すべてのプロダクト
Search

このプロダクト

    Identity as a Service:Alibaba Cloud ユーザー SSO

    ドキュメントセンター

    Identity as a Service:Alibaba Cloud ユーザー SSO

    最終更新日:Nov 09, 2025

    この Topic では、IDaaS で Alibaba Cloud のユーザーシングルサインオン (SSO) を構成する方法について説明します。ユーザーベース SSO を使用すると、企業のメンバーは Resource Access Management (RAM) ユーザーとして Alibaba Cloud にアクセスできます。

    手順

    1. IDaaS でアプリケーションを作成する

    1. IDaaS コンソールにログインします。

    2. IDaaS インスタンスを選択し、[操作] 列の [コンソールにアクセス] をクリックします。image

    3. [アプリケーション] > [アプリケーションの追加] > [マーケットプレイス] に移動し、Alibaba Cloud ユーザー SSO アプリケーションテンプレートを検索して、[アプリケーションの追加] をクリックします。

      image.png

    4. アプリケーション名を確認し、[今すぐ追加] をクリックします。

      image.png

    2. IDaaS でアプリケーション SSO を構成する

    1. アプリケーションを追加すると、アプリケーションの SSO 構成ページに自動的にリダイレクトされます。

      image

    2. Alibaba Cloud アカウント ID を入力します。この ID は、[Alibaba Cloud 管理コンソール] > [アカウントセンター] ページで、右上隅にあるプロファイル画像をクリックすると確認できます。アプリケーションアカウント名のプロパティを選択します。ユーザーが SSO を開始すると、このフィールドは、ユーザーを Alibaba Cloud の対応する RAM ユーザーにマッピングしてログインするためのプライマリキーとして機能します。テスト目的で、権限付与の範囲をすべてのメンバーに設定し、IDaaS アカウントに権限を割り当てるステップはスキップします。

      image

    1. [アプリケーション構成情報] セクションで、IdP メタデータをダウンロードしてコンピューターに保存します。このファイルは、Alibaba Cloud と IDaaS の間に信頼関係を確立するために使用されます。

      image.png

    1. IDaaS アカウント名が RAM ユーザーのプレフィックスと同じ場合は、[アプリケーションアカウント][IDaaS アカウント名] に設定します。

      image

      IDaaS アカウント名が RAM ユーザーのプレフィックスと異なる場合は、[アプリケーションアカウント][アプリケーションアカウント] に設定します。[アプリケーションアカウント] インターフェイスで、SSO 用の IDaaS アカウントを選択し、対応する RAM ユーザーのプレフィックスを入力して、アカウントをマップします。

      image

    3. RAM でユーザーベース SSO を構成する

    1. RAM コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[SSO] をクリックします。

    3. [ユーザーベース SSO] タブで、現在の SSO ログイン設定を表示します。

    4. SSO 機能を [オン] にします。ステップ 2 で IDaaS からダウンロードした IdP メタデータをアップロードします。補助ドメイン名を有効にする必要はありません。image

    4. RAM ユーザー権限の構成 (オプション)

    既存の RAM ユーザーがいる場合や、IDaaS から Alibaba Cloud にアカウントを同期したい場合があります。アカウントの同期の詳細については、「アカウント同期 - イベントコールバック」をご参照ください。その場合は、左側のナビゲーションウィンドウの [ユーザー] セクションに移動して、必要な権限を割り当てます。このステップにより、ユーザーが Alibaba Cloud リソースにアクセスするための適切な権限を持つようになります。SSO 機能のテストのみを行いたい場合は、このステップをスキップできます。

    image

    5. SSO を試す

    1. IDaaS または Alibaba Cloud のいずれかからユーザーベース SSO を開始します。

      • IDaaS から (IdP 開始): Alibaba Cloud ユーザー SSO アプリケーションの権限を持つアカウントを使用して IDaaS アプリケーションポータルにログインします。アプリケーションアイコンをクリックして、Alibaba Cloud への SSO を開始します。image

      • Alibaba Cloud から (SP 開始): 非公開ブラウザウィンドウで、Alibaba Cloud ログインページを開きます。[RAM ユーザーとしてログイン] をクリックし、RAM ユーザー名を入力して、[次へ] をクリックします。image

    2. プロンプトが表示されます。[エンタープライズアカウントでログイン] をクリックするか、ログインリンクをコピーします。すでに IDaaS アプリケーションポータルにログインしている場合は、直接 Alibaba Cloud にログインします。ログインしていない場合は、IDaaS ログインページにリダイレクトされます。IDaaS にログインすると、自動的に Alibaba Cloud にログインします。

      image.png