すべてのプロダクト
Search

このプロダクト

    Resource Access Management:Synchronize accounts from DingTalk, WeCom, Lark, and AD to RAM using IDaaS

    ドキュメントセンター

    Resource Access Management:Synchronize accounts from DingTalk, WeCom, Lark, and AD to RAM using IDaaS

    最終更新日:Jun 19, 2026

    Alibaba Cloud IDaaS は System for Cross-domain Identity Management (SCIM) 同期をサポートしています。DingTalk、Lark、AD などの企業 ID プロバイダーから Resource Access Management (RAM) へアカウントを同期できます。詳細については、「ID プロバイダー」をご参照ください。本トピックでは、AD を例として、SCIM を使用して RAM へアカウントを同期する方法について説明します。

    ステップ 1:IDaaS インスタンスの有効化

    1. Alibaba Cloud IDaaS 管理コンソールへアクセスします。または、製品とサービスのナビゲーションペインで Application Identity Service を検索してクリックします。

    2. Create an instance for free をクリックします。

      [Application Identity Service] コンソールの左側メニューで、[EIAM] を選択し、[IDaaS] タブをクリックします。

    ステップ 2:AD データの IDaaS への同期

    本トピックでは AD を例として説明します。お客様のシナリオに合ったオプションを選択してください。

    説明

    AD 認証を使用してログインする必要がある場合は、委任された認証機能が有効になっていることを確認してください。詳細については、「AD/LDAP 認証を使用したサードパーティアプリケーションへのログイン」をご参照ください。

    同期が完了すると、同期されたアカウントを [アカウント] ページで確認できます。

    ステップ 3:IDaaS から RAM へのデータ同期

    アカウントデータを IDaaS にインポートした後、SCIM を使用して RAM に同期できます。詳細については、「SCIM を使用した RAM へのアカウント同期」をご参照ください。

    ステップ 1:OAuth アプリケーションの作成と認可

    1. OAuth アプリケーションを作成します。

      1. RAM コンソールにログインします。

      2. 左側のナビゲーションペインで、Integrations > OAuth Previewを選択します。

      3. エンタープライズアプリケーション タブで、アプリケーションの作成 をクリックします。

      4. アプリケーションの作成 ページで、アプリケーションパラメーターを設定します。

        1. アプリケーション名 表示名 を入力します。

        2. アプリケーションタイプ には、 ネイティブアプリケーション を選択します。

        3. アクセストークンの有効期間 を設定します。

        4. トークンの有効期間のリフレッシュ を設定します。

      5. アプリケーションの作成 をクリックします。

    2. アプリケーションスコープを認可します。

      1. エンタープライズアプリケーション タブで、対象のアプリケーション名をクリックします。

      2. OAuth スコープ タブで、OAuth スコープの追加 をクリックします。

      3. OAuth スコープの追加 パネルで、/acs/scim を選択します。

      4. OK をクリックします。

    3. アプリケーションシークレットを作成します。

      1. App Secret タブをクリックし、次に Secret の作成 をクリックします。

      2. Secret の作成 ダイアログボックスで、アプリケーションシークレットを表示してコピーし、閉じる をクリックします。

        重要

        アプリケーションシークレット (AppSecretValue) は一度しか表示されません。後から取得することはできないため、コピーして安全に保管してください。

    ステップ 2:IDaaS での SCIM 同期の設定

    左側メニューで、[アプリケーション] を選択して SCIM API 設定ページに移動します。ページの上部にエグレス IP アドレス (例: 112.124.239.96/27) が表示されます。[SCIM Base URL] フィールドに、SCIM サービス URL (例: https://scim.aliyun.com) を入力します。[API 認可] で、[OAuth 2.0 クライアント資格情報] を選択します。[トークンエンドポイント] フィールドに、トークンエンドポイント URL (例: https://oauth.aliyun.com/v1/token) を入力します。[認証方式] で、client_secret_basic を選択し、[client_id][client_secret] を入力します。[有効な操作] セクションで、[アカウントの作成 (CREATE /Users)][アカウントの更新 (UPDATE /Users)]、および [アカウントの削除 (DELETE /Users)] を選択します。その後、[保存] をクリックします。

    ステップ 3:同期の実行

    Push Now をクリックして、指定されたスコープ内のアカウントを RAM に同期します。

    同期設定ページで、[有効な操作] セクションで [アカウントの作成 (CREATE /Users)][アカウントの更新 (UPDATE /Users)][アカウントの削除 (DELETE /Users)] が選択されていること、および [完全プッシュスコープ] セクションで [アカウント] が選択されていることを確認します。