エンタープライズユーザーは通常、アカウントとパスワードを使用して Alibaba Cloud 管理コンソールにログインし、クラウドリソースを管理します。セキュリティ要件が厳しくなるにつれて、一部の企業では、ロールベースのシングルサインオン (SSO) を使用して Alibaba Cloud にログインすることを推奨しています。このトピックでは、新しい MaxCompute コンソールでロールベースの SSO を使用するために必要な信頼ポリシーの構成について説明します。
背景情報
ロールベースの SSO では、Alibaba Cloud がサービスプロバイダー (SP) として機能し、企業独自の ID 管理システムが ID プロバイダー (IdP) となります。ロールベースの SSO を使用すると、企業はローカルの IdP で従業員情報を管理できます。その結果、Alibaba Cloud と企業の IdP との間でユーザー同期を行う必要がありません。企業の従業員は、指定された RAM ロールを使用して Alibaba Cloud にログインします。詳細については、「SAML ロールベース SSO の概要」をご参照ください。
ロールの信頼ポリシーの設定
ロールを作成します。
Resource Access Management (RAM) ユーザーが引き受けることができるロールを作成するには、「信頼できる Alibaba Cloud アカウント用の RAM ロールの作成」をご参照ください。
IdP のアカウントが引き受けることができるロールを作成するには、「信頼できる ID プロバイダー用の RAM ロールの作成」をご参照ください。
ロールの信頼ポリシーを設定します。
左側のナビゲーションウィンドウで、 を選択します。
[ロール] ページで、対象の [ロール名] をクリックして詳細ページを開きます。
[信頼ポリシー] タブで、[信頼ポリシーを編集] をクリックします。[信頼ポリシーを編集] ページで、[JSON] タブをクリックします。
RAM ロールの信頼ポリシーの設定方法の詳細については、「RAM ロールの信頼ポリシーの変更」をご参照ください。
完了したら、[OK] をクリックします。