Alibaba Cloud DevOps を Alibaba Cloud の ID ソースと統合し、RAM ユーザーが Alibaba Cloud DevOps にログインできるようにします。
前提条件
Alibaba Cloud DevOps の組織が必要です。詳細については、「組織の作成と管理」をご参照ください。
Alibaba Cloud ID ソースの設定
組織を作成した後、組織の所有者 (ルートアカウント) は、RAM ユーザーに Alibaba Cloud DevOps へのログインを許可できます。
-
組織の所有者 (ルートアカウント) として、に移動します。このページには、Alibaba Cloud RAM ユーザーの統合を含む、利用可能な ID ソースの統合方法が表示されます。
-
[スコープを設定] をクリックして、許可されている RAM ユーザーを確認します。[RAM ユーザーを選択] をクリックして既存の RAM ユーザーから選択し、Alibaba Cloud DevOps サイトへのログインを許可します。[Alibaba Cloud RAM ユーザー] をクリックします。[Alibaba Cloud RAM ユーザーのログイン設定] ダイアログボックスで、[シングルサインオン] のステータスが [有効] であることを確認します。[RAM ユーザースコープ設定] セクションで [RAM ユーザーを選択] をクリックし、Alibaba Cloud DevOps へのログインアクセスが必要な RAM ユーザーを追加してから、[OK] をクリックします。
-
[デフォルトのログイン方法] を [Alibaba Cloud RAM ユーザー] に設定します。これにより、組織のユーザーが Alibaba Cloud DevOps サイトにアクセスすると、Alibaba Cloud のログインページにリダイレクトされます。RAM アカウントでログインすると、Alibaba Cloud DevOps にアクセスできます。
デフォルトでは、組織を作成した直後は RAM ユーザーは Alibaba Cloud DevOps にログインできません。ルートアカウントが、これらのユーザーを許可スコープに追加してログインを有効にする必要があります。
ログアウト
組織の所有者または RAM ユーザーが Alibaba Cloud DevOps コンソールからログアウトすると、Alibaba Cloud のログインセッションも終了します。