すべてのプロダクト
Search

このプロダクト

    Identity as a Service:全般設定

    ドキュメントセンター

    Identity as a Service:全般設定

    最終更新日:Jun 25, 2025

    このトピックでは、パスワード、ショートメッセージ認証、サードパーティ アプリケーション ログイン(WeChat や DingTalk など)、多要素認証(MFA)など、Alibaba Cloud IDaaS (EIAM) でサポートされている複数のログイン方法について説明します。これらの方法は、管理者が企業レベルの ID 認証ポリシーを柔軟に構成し、アカウント セキュリティを向上させるのに役立ちます。

    ログイン方法

    1. IDaaS の 3 つの組み込みログイン方法

      ログイン方法

      説明

      IDaaS ユーザー名パスワード ログイン

      デフォルトでは、この機能は有効になっています。

      IDaaS に保存されているユーザー名とパスワードを使用してログインできます。ユーザー名またはパスワードがない場合(たとえば、DingTalk からインポートしたばかりの場合)、この方法を使用することはできません。

      IDaaS ショートメッセージ認証コード ログイン

      この方法はデフォルトで無効になっており、手動で有効にする必要があります。

      携帯電話番号をアカウントにバインドする必要があります。

      SMS メッセージは表示できますが、変更することはできません。

      現在のバージョンでは SMS 料金は発生しません。

      WebAuthn オーセンティケータ ログイン

      WebAuthn プロトコルに基づいて、この方法ではハードウェア ID を使用して安全かつ便利にログインできます。

      詳細については、「詳細:WebAuthn セキュア ログイン」をご参照ください。

    2. ログイン方法を追加する

      IDaaS で提供されるその他のログイン方法は、ID プロバイダーの構成に基づいて有効にする必要があります。管理者が ID プロバイダーを追加すると、関連するログイン機能がログイン方法として自動的に追加される場合があります。

      DingTalk QR コード ログインを有効にすることを選択しますたとえば、DingTalk をバインドするときに、管理者が を選択すると、DingTalk QR コード ログイン方法が自動的に作成され、直接使用できます。

      バインド中に機能が有効になっていない場合は、ID プロバイダー メニューでいつでも有効にすることができます。最初の有効化後、対応するログイン方法が自動的に作成されます。

      ID プロバイダー メニューのログイン ステータスは、ログイン方法メニューのステータスと一致したままになります。

      たとえば、ID プロバイダー メニューで DingTalk QR コード ログインを無効にすると、ログイン方法メニューの対応するステータスも無効になります。

    3. ログイン方法を無効にする

      ログイン方法が無効になると、使用できなくなり、ログイン ページに表示されなくなります。

    ログイン構成

    1. IDaaS ログインの基本パラメーターを構成します。

    2. パラメーターの説明:

      1. ログイン ページをスキップ: この機能が有効になっている場合、ログイン方法は 1 つだけで、OpenID Connect (OIDC) プロトコルに基づく認証方法または Lark ログイン方法のいずれかです。ユーザーが IDaaS ログイン ページにアクセスすると、そのログイン方法の認証インターフェイスに直接リダイレクトされます。

        1. 構成されたルールを保存します。複数のログイン方法が有効になっている場合、次のメッセージを含むダイアログ ボックスが表示されます。

          image

          この場合、構成を正常に保存できません。

          複数のログイン方法が有効になっていない場合、構成は正常に保存されます。

        2. ID プロバイダーの競合プロンプト。 [ログイン ページをスキップ] 機能がすでに有効になっている状態で、[IdP] メニューまたは [ログイン] > [全般構成] > [ログイン方法] で複数のログイン方法を有効にしようとすると、システムは次のダイアログ ボックスを表示します。

          image

          説明

          ログイン ページは、有効になっている認証ソース(Lark または OIDC)が 1 つだけで、「ログイン ページをスキップ」機能が有効になっている場合にのみスキップされます。それ以外の場合、「ログイン ページをスキップ」機能が有効になっていても、有効になりません。

      2. PC プライマリ認証方法:PC の IDaaS ログイン ページに表示されるデフォルトのログイン方法を設定します。ユーザーはログイン ページで他のアクティブな方法に手動で切り替えることができます。

      3. モバイル アプリの優先認証方法:アプリの IDaaS ログイン ページに表示されるデフォルトのログイン方法を設定します。ユーザーはログイン ページで他のアクティブな方法に手動で切り替えることができます。

      4. セッション有効期間:ブラウザでログイン セッションが維持される期間を指定します(例:8 時間)。この期間が過ぎると、セキュリティを確保するためにユーザーは再度ログインする必要があります。

      5. アイドル セッション タイムアウト期間:ユーザーが非アクティブになった後のセッション タイムアウト期間を定義します(例:2 時間)。この期間が過ぎると、不正アクセスを防ぐためにユーザーは再認証する必要があります。