このトピックでは、SAML 2.0 に従ってロールベース SSO のメタデータを設定し、ID プロバイダー (IdP) と Alibaba Cloud の間で信頼を確立する方法について説明します。

RAM での IdP の作成

  1. RAM コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[SSO] をクリックします。
  3. [ロールベースの SSO ログイン方式] タブで、[ID プロバイダーの作成] をクリックします。
  4. [プロバイダー名][補足] を入力します。
  5. [メタデータファイル] セクションで、[アップロード] をクリックします。
    メタデータファイル (通常、XML 形式) は、IdP によって提供されます。 メタデータファイルには、IdP のログインサービスアドレス、SAML アサーションを検証するための公開鍵、およびアサーション形式が含まれます。
  6. [OK] をクリックします。 IdP を作成した後、IdP の基本情報の表示や変更が可能です。
    • IdP 名、ARN、メタデータファイルなど、IdP の基本情報を表示するには、対象の IdP 名をクリックします。
    • IdP 名やメタデータファイルなど、IdP の基本情報を変更するには、[IdP 情報] ページで [変更] をクリックします。
    IdP を削除する場合、[削除] をクリックします。

次のステップ

RAM で IdP を作成した後、IdP と Alibaba Cloud 間の関連付けを確立するには、信頼できるエンティティタイプを IdP に設定した RAM ロールを 1 つ以上作成する必要があります。

[RAM ロールの作成] をクリックして、RAM ロールの作成ページに移動します。 RAM ロールの作成方法については、「信頼できる IdP 用の RAM ロールの作成」をご参照ください。