このトピックでは、信頼できる ID プロバイダー (IdP) 用の RAM ロールを作成する方法について説明します。 信頼できる Alibaba Cloud アカウント、信頼できる Alibaba Cloud サービス、信頼できる IdP の 3 種類のエンティティ用の RAM ロールを作成できます。

手順

  1. RAM コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[RAM ロール] をクリックします。
  3. [RAM ロールの作成] をクリックします。
  4. [IdP] を選択し、[次へ] をクリックします。
  5. RAM ロールの名前と説明を入力します。
  6. 信頼できる IdP を選択し、[OK] をクリックします。
    [条件キーワード] 列では、キーワード saml:recipient (必須。変更不可) のみが許可されています。

次のタスク

RAM ロールの作成後、[RAM ロールに権限を追加] をクリックして、このロールに権限を付与します。 詳細は、「RAM ロールへの権限付与」をご参照ください。