すべてのプロダクト
Search

このプロダクト

    Resource Access Management:ログオンセッションまたはSTSトークンの有効期間を変更するにはどうすればよいですか?

    ドキュメントセンター

    Resource Access Management:ログオンセッションまたはSTSトークンの有効期間を変更するにはどうすればよいですか?

    最終更新日:Mar 04, 2025

    このトピックでは、さまざまなシナリオでのログオンセッションまたはSTSトークンの有効期間と、有効期間を変更する方法について説明します。

    RAMユーザーベースのログイン

    • ログインセッションの有効期間

      ユーザー名とパスワードのログイン方法を使用してAlibaba Cloud管理コンソールにリソースアクセス管理 (RAM) ユーザーとしてログインする場合、 ログインセッションの有効期間は、RAMコンソールの [セキュリティ設定] タブに表示される [ログインセッションの有効期間] パラメーターによって決まります。

    • 有効期間を変更する方法

      RAMコンソールにログインするか、[ログオンセッション有効期間] パラメーターの値を変更する操作を呼び出します。 詳細については、「RAMユーザーのセキュリティ設定の管理」をご参照ください。

    ユーザーベース SSO

    • ログインセッションの有効期間

      ユーザーベースのシングルサインオン (SSO) を使用してAlibaba Cloud管理コンソールにログインする場合、ログオンセッションの有効期間は、RAMコンソールの [セキュリティ設定] タブに表示される [ログオンセッションの有効期間] パラメーターによって決まります。

    • 有効期間を変更する方法

      RAMコンソールにログインするか、[ログオンセッション有効期間] パラメーターの値を変更する操作を呼び出します。 詳細については、「RAMユーザーのセキュリティ設定の管理」をご参照ください。

    SAMLを使用したロールベースSSO

    コンソールベースのログイン

    • ログインセッションの有効期間

      ロールベースSSOを使用してAlibaba Cloud管理コンソールにログインした場合、ログオンセッションの有効期間は次の項目の影響を受けます。

      ログオンセッションの実際の有効期間は、前の項目の中で最も小さい値によって決定されます。

    • 有効期間を変更する方法

      各項目の値を、必要な有効期間以上の値に変更する必要があります。 各項目の値を変更する方法を次に示します。

      • SAMLアサーションのSessionDuration属性の値

        SessionDuration属性の値を変更する方法は、異なるIDプロバイダー (IdP) の設定によって異なります。 詳細については、各IdPのドキュメントをご参照ください。

      • SAMLアサーションのAuthnStatement要素のSessionNotOnOrAfter属性の値

        SessionNotOnOrAfter属性の値を変更する方法は、異なるIdPの設定によって異なります。 詳細については、各IdPのドキュメントをご参照ください。

      • RAMコンソールの [セキュリティ設定] タブに表示される [ログインセッションの有効期間] パラメーターの値

        RAMコンソールにログインするか、[ログオンセッション有効期間] パラメーターの値を変更する操作を呼び出します。 詳細については、「RAMユーザーのセキュリティ設定の管理」をご参照ください。

      • 想定されるRAMロールの最大セッション期間

        RAMコンソールにログインするか、または操作を呼び出して、想定されるRAMロールの最大セッション期間を変更できます。 詳細については、「RAMロールの最大セッション期間の指定」をご参照ください。

    プログラムによるアクセス

    • STSトークンの有効期間

      AssumeRoleWithSAML操作を呼び出してSecurity Token Service (STS) トークンを取得した場合、STSトークンの有効期間は次の項目の影響を受けます。

      • SAMLアサーションのAuthnStatement要素のSessionNotOnOrAfter属性の値

        詳細については、「ロールベースSSOのSAMLレスポンス」をご参照ください。

      • 想定されるRAMロールの最大セッション期間

        詳細については、「RAMロールの最大セッション期間の指定」をご参照ください。

      • AssumeRoleWithSAML操作を呼び出すときに指定したDurationSecondsパラメーターの値

        DurationSecondsパラメーターが指定されていない場合、デフォルト値が使用されます。 詳細については、「AssumeRoleWithSAML」をご参照ください。

      STSトークンの実際の有効期間は、前の項目の中で最も小さい値によって決まります。

    • 有効期間を変更する方法

      各項目の値を、必要な有効期間以上の値に変更する必要があります。 各項目の値を変更する方法を次に示します。

      • SAMLアサーションのAuthnStatement要素のSessionNotOnOrAfter属性の値

        SessionNotOnOrAfter属性の値を変更する方法は、異なるIdPの設定によって異なります。 詳細については、各IdPのドキュメントをご参照ください。

      • 想定されるRAMロールの最大セッション期間

        RAMコンソールにログインするか、または操作を呼び出して、想定されるRAMロールの最大セッション期間を変更できます。 詳細については、「RAMロールの最大セッション期間の指定」をご参照ください。

      • AssumeRoleWithSAML操作を呼び出すときに指定したDurationSecondsパラメーターの値

        詳細については、「AssumeRoleWithSAML」をご参照ください。

    OIDCベースのSSOの実装

    • STSトークンの有効期間

      AssumeRoleWithOIDC操作を呼び出してSTSトークンを取得した場合、STSトークンの有効期間は次の項目の影響を受けます。

      • 想定されるRAMロールの最大セッション期間

        詳細については、「RAMロールの最大セッション期間の指定」をご参照ください。

      • AssumeRoleWithOIDC操作を呼び出すときに指定したDurationSecondsパラメーターの値

        DurationSecondsパラメーターが指定されていない場合、デフォルト値が使用されます。 詳細については、「AssumeRoleWithOIDC」をご参照ください。

      STSトークンの実際の有効期間は、前の項目間の小さい値によって決まります。

    • 有効期間を変更する方法

      各項目の値を、必要な有効期間以上の値に変更する必要があります。 各項目の値を変更する方法を次に示します。

      • 想定されるRAMロールの最大セッション期間

        RAMコンソールにログインするか、または操作を呼び出して、想定されるRAMロールの最大セッション期間を変更できます。 詳細については、「RAMロールの最大セッション期間の指定」をご参照ください。

      • AssumeRoleWithOIDC操作を呼び出すときに指定したDurationSecondsパラメーターの値

        詳細については、「AssumeRoleWithOIDC」をご参照ください。

    RAMロールの引き受け

    コンソールベースのID切り替え

    • ログインセッションの有効期間

      Alibaba Cloud管理コンソールにログインし、ログインIDをRAMロールに切り替えた後、ログインセッションの有効期間は次の項目の影響を受けます。

      ログオンセッションの実際の有効期間は、前の項目間の小さい方の値によって決まります。

    • 有効期間を変更する方法

      各項目の値を、必要な有効期間以上の値に変更する必要があります。 各項目の値を変更する方法を次に示します。

      • RAMコンソールの [セキュリティ設定] タブに表示される [ログインセッションの有効期間] パラメーターの値

        RAMコンソールにログインするか、[ログオンセッション有効期間] パラメーターの値を変更する操作を呼び出します。 詳細については、「RAMユーザーのセキュリティ設定の管理」をご参照ください。

      • 想定されるRAMロールの最大セッション期間

        RAMコンソールにログインするか、または操作を呼び出して、想定されるRAMロールの最大セッション期間を変更できます。 詳細については、「RAMロールの最大セッション期間の指定」をご参照ください。

    プログラムによるアクセス

    • STSトークンの有効期間

      RAMユーザーとしてAssumeRole操作を呼び出してSTSトークンを取得した場合、STSトークンの有効期間は次の項目の影響を受けます。

      • 想定されるRAMロールの最大セッション期間

        詳細については、「RAMロールの最大セッション期間の指定」をご参照ください。

      • AssumeRole操作を呼び出すときに指定したDurationSecondsパラメーターの値

        DurationSecondsパラメーターが指定されていない場合、デフォルト値が使用されます。 詳細については、「AssumeRole」をご参照ください。

      STSトークンの実際の有効期間は、前の項目間の小さい値によって決まります。

    • 有効期間を変更する方法

      各項目の値を、必要な有効期間以上の値に変更する必要があります。 各項目の値を変更する方法を次に示します。

      • 想定されるRAMロールの最大セッション期間

        RAMコンソールにログインするか、または操作を呼び出して、想定されるRAMロールの最大セッション期間を変更できます。 詳細については、「RAMロールの最大セッション期間の指定」をご参照ください。

      • AssumeRole操作を呼び出すときに指定したDurationSecondsパラメーターの値

        詳細については、「AssumeRole」をご参照ください。