すべてのプロダクト
Search
ドキュメントセンター

Resource Access Management:SAML ID プロバイダーの管理

最終更新日:May 28, 2026

SAML によるロールベース SSO には、SAML ID プロバイダーが必要です。RAM コンソールで、SAML ID プロバイダーを作成、表示、変更、削除できます。

SAML ID プロバイダーの作成

SAML ID プロバイダーを作成する前に、エンタープライズ ID プロバイダー (IdP) からメタデータドキュメントを取得します。この XML ドキュメントには、IdP のサインインサービス URL、署名検証用の公開鍵、アサーション形式が含まれています。

  1. RAM 管理者として RAM コンソールにログインします。

  2. 左側メニューで、Integrations > SSO を選択します。

  3. ロールベースの SSO ログイン方式 タブで、[SAML] タブをクリックし、IdP の作成 をクリックします。

  4. IdP の作成 ページで、IdP 名 を入力します。

  5. メタデータファイル セクションで、メタデータドキュメントをアップロード をクリックし、メタデータドキュメントをアップロードします。

  6. IdP の作成 をクリックします。

SAML ID プロバイダーの表示

  1. RAM 管理者として RAM コンソールにログインします。

  2. 左側メニューで、Integrations > SSO を選択します。

  3. ロールベースの SSO ログイン方式 タブで、[SAML] タブをクリックし、対象の ID プロバイダーの名前をクリックします。

  4. 基本情報 セクションで、IdP 名IdP タイプ作成日時更新日時ARNメタデータファイル を確認します。

SAML ID プロバイダーの変更

変更できるのは、説明とメタデータドキュメントのみです。

  1. RAM 管理者として RAM コンソールにログインします。

  2. 左側メニューで、Integrations > SSO を選択します。

  3. ロールベースの SSO ログイン方式 タブで、[SAML] タブをクリックし、対象の ID プロバイダーの名前をクリックします。

  4. ID プロバイダーを更新します。

    • エディット の横にある をクリックして、説明を変更します。

    • メタデータを置き換える の横にある メタデータファイル をクリックして、新しいメタデータドキュメントをアップロードします。

      警告

      誤ったメタデータドキュメントをアップロードすると、SSO が失敗します。

SAML ID プロバイダーの削除

  1. RAM 管理者として RAM コンソールにログインします。

  2. 左側メニューで、Integrations > SSO を選択します。

  3. ロールベースの SSO ログイン方式 タブで、[SAML] タブをクリックし、削除する ID プロバイダーを見つけて、削除 列の 操作 をクリックします。

  4. 削除 ダイアログボックスで、削除 をクリックします。

    警告

    SAML ID プロバイダーを削除すると、エンタープライズ IdP と Alibaba Cloud 間のロールベース SSO が無効になります。