Resource Access Management:ユーザーベース SSO 使用時の IdP の SAML 設定の構成

ここでは、ユーザーベースの SSO (シングルサインオン) の使用中に、Alibaba Cloud を IdP (ID プロバイダー) で信頼できる SAML SP (サービスプロバイダー) として設定する方法について説明します。

1. Alibaba Cloud の RAM コンソールから SAML SP メタデータ URL を特定します。
   1. Alibaba Cloud アカウントのRAM コンソールにログインします。
   2. 左側のナビゲーションペインで、 SSO をクリックします。
   3. ユーザーベース SSO タブをクリックします。
   4. [SSO 設定] セクションで、SAML Service Provider Metadata URL パラメーターの値を特定します。
2. IdP で SAML SP を作成し、次のいずれかの方法で、Alibaba Cloud を証明書利用者として設定します。
   • Alibaba Cloud の SAML SP メタデータ URL をコピーして IdP に貼り付けます。
   • IdP が URL 設定に対応していない場合は、URL から SAML メタデータファイルをダウンロードします。 SAML SP 作成時に SAML メタデータファイルをアップロードします。
   • SAML メタデータファイルを IdP にアップロードできない場合は、以下のパラメーターを設定します。
     • Entity ID ：メタデータ XML ファイルの md:EntityDescriptor 要素の entityID 属性の値。
     • ACS URL ：メタデータ XML ファイルの md:AssertionConsumerService 要素の Location 属性の値。
     • RelayState ：任意。 IdP で RelayState パラメーターが使用可能な場合、このパラメーターを訪問する URL に設定します。 このパラメーターが指定されていない場合、SSO 成功時に Alibaba Cloud コンソールのホームページにリダイレクトされます。
       注 *.console.aliyun.com または RelayState パラメーターの*.console.alibabacloud.comドメインでのみ URL の指定ができます。

次のタスク

Alibaba Cloud を信頼される SAML SP として構成後、IdP で SAML アサーションを構成する必要があります。 詳細については、「ユーザーベースの SSO 使用時の SAML アサーション」をご参照ください。