SAML によるロールベース SSO には、SAML ID プロバイダーが必要です。RAM コンソールで、SAML ID プロバイダーを作成、表示、変更、削除できます。
SAML ID プロバイダーの作成
SAML ID プロバイダーを作成する前に、エンタープライズ ID プロバイダー (IdP) からメタデータドキュメントを取得します。この XML ドキュメントには、IdP のサインインサービス URL、署名検証用の公開鍵、アサーション形式が含まれています。
-
RAM 管理者として RAM コンソールにログインします。
-
左側メニューで、 を選択します。
-
ロールベースの SSO ログイン方式 タブで、[SAML] タブをクリックし、IdP の作成 をクリックします。
-
IdP の作成 ページで、IdP 名 と 注 を入力します。
-
メタデータファイル セクションで、メタデータドキュメントをアップロード をクリックし、メタデータドキュメントをアップロードします。
-
IdP の作成 をクリックします。
SAML ID プロバイダーの表示
-
RAM 管理者として RAM コンソールにログインします。
-
左側メニューで、 を選択します。
-
ロールベースの SSO ログイン方式 タブで、[SAML] タブをクリックし、対象の ID プロバイダーの名前をクリックします。
-
基本情報 セクションで、IdP 名、IdP タイプ、作成日時、更新日時、ARN、注、メタデータファイル を確認します。
SAML ID プロバイダーの変更
変更できるのは、説明とメタデータドキュメントのみです。
-
RAM 管理者として RAM コンソールにログインします。
-
左側メニューで、 を選択します。
-
ロールベースの SSO ログイン方式 タブで、[SAML] タブをクリックし、対象の ID プロバイダーの名前をクリックします。
-
ID プロバイダーを更新します。
-
エディット の横にある 注 をクリックして、説明を変更します。
-
メタデータを置き換える の横にある メタデータファイル をクリックして、新しいメタデータドキュメントをアップロードします。
警告誤ったメタデータドキュメントをアップロードすると、SSO が失敗します。
-
SAML ID プロバイダーの削除
-
RAM 管理者として RAM コンソールにログインします。
-
左側メニューで、 を選択します。
-
ロールベースの SSO ログイン方式 タブで、[SAML] タブをクリックし、削除する ID プロバイダーを見つけて、削除 列の 操作 をクリックします。
-
削除 ダイアログボックスで、削除 をクリックします。
警告SAML ID プロバイダーを削除すると、エンタープライズ IdP と Alibaba Cloud 間のロールベース SSO が無効になります。