このトピックでは、Resource Access Management (RAM) で SAML ID プロバイダー (IdP) を作成する方法について説明します。このプロセスにより、外部 IdP と Alibaba Cloud との間に信頼関係が確立されます。これは、ロールベースのシングルサインオン (SSO) を設定するための最初のステップです。
前提条件
開始する前に、IdP から SAML 2.0 メタデータドキュメントを取得する必要があります。この XML ファイルには、IdP のエンティティ ID、ログインエンドポイント、SAML アサーションの検証に必要な公開署名証明書などの設定情報が含まれています。
操作手順
RAM 管理者として Resource Access Management (RAM) コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[ロールベース SSO] タブ、次に [SAML] サブタブをクリックします。
[IdP の作成] をクリックします。
[IdP の作成] ページで、次のパラメーターを設定します。
IdP 名:IdP の分かりやすい名前を入力します。この名前は、Alibaba Cloud アカウント内で一意である必要があります。
メタデータファイル:[メタデータファイルのアップロード] をクリックし、IdP から取得した SAML メタデータ XML ファイルを選択します。
情報を確認し、[IdP の作成] をクリックします。
次のステップ
SAML IdP を作成した後、それを信頼する RAM ロールを作成する必要があります。このロールは、フェデレーションユーザーがログイン時に受け取る権限を定義します。詳細については、「SAML IdP 用の RAM ロールの作成」をご参照ください。