ここでは、ユーザーベースの SSO (シングルサインオン) の使用中に、Alibaba Cloud を IdP (ID プロバイダー) で信頼できる SAML SP (サービスプロバイダー) として設定する方法について説明します。
手順
- Alibaba Cloud の RAM コンソールから SAML SP メタデータ URL を特定します。
- Alibaba Cloud アカウントのRAM コンソールにログインします。
- 左側のナビゲーションペインで、 SSO をクリックします。
- ユーザーベース SSO タブをクリックします。
- [SSO 設定] セクションで、SAML Service Provider Metadata URL パラメーターの値を特定します。
- IdP で SAML SP を作成し、次のいずれかの方法で、Alibaba Cloud を証明書利用者として設定します。
- Alibaba Cloud の SAML SP メタデータ URL をコピーして IdP に貼り付けます。
- IdP が URL 設定に対応していない場合は、URL から SAML メタデータファイルをダウンロードします。 SAML SP 作成時に SAML メタデータファイルをアップロードします。
- SAML メタデータファイルを IdP にアップロードできない場合は、以下のパラメーターを設定します。
Entity ID
:メタデータ XML ファイルのmd:EntityDescriptor
要素のentityID
属性の値。ACS URL
:メタデータ XML ファイルのmd:AssertionConsumerService
要素のLocation
属性の値。RelayState
:任意。 IdP でRelayState
パラメーターが使用可能な場合、このパラメーターを訪問する URL に設定します。 このパラメーターが指定されていない場合、SSO 成功時に Alibaba Cloud コンソールのホームページにリダイレクトされます。注*.console.aliyun.com
またはRelayState
パラメーターの*.console.alibabacloud.com
ドメインでのみ URL の指定ができます。
次のタスク
Alibaba Cloud を信頼される SAML SP として構成後、IdP で SAML アサーションを構成する必要があります。 詳細については、「ユーザーベースの SSO 使用時の SAML アサーション」をご参照ください。