CloudSSO を使用する前に、有効にする必要があります。 CloudSSO を有効にすると、無料で使用できます。
前提条件
リソースディレクトリが有効になっており、複数アカウントの組織構造が構築されています。
詳細については、「リソースディレクトリの概要」をご参照ください。
CloudSSO を有効にするには、リソースディレクトリの管理アカウント、または管理アカウント内で管理権限を持つ RAM ユーザーのみを使用できます。
管理アカウント
管理アカウントは、リソースディレクトリを有効化するために使用されるアカウントであり、リソースディレクトリのスーパー管理者です。管理アカウントは、リソースディレクトリおよびその中のメンバーに対する完全な権限を持ちます。リソースディレクトリを有効化するには、企業実名認証に合格した Alibaba Cloud アカウントを使用する必要があります。各リソースディレクトリには、管理アカウントが 1 つだけ存在します。
RAM ユーザー
管理アカウントの RAM ユーザーに AliyunCloudSSOFullAccess システムポリシーをアタッチする必要があります。 詳細については、「RAM ユーザーに権限を付与する」をご参照ください。
手順
CloudSSO コンソール にログオンします。
サービス利用規約を読み、[サービス利用規約を読んで同意します] を選択します。
[今すぐ有効にする] をクリックします。
CloudSSO を有効にすると、CloudSSO はリソースディレクトリとの信頼関係を自動的に確立します。 その後、CloudSSO を使用して、リソースディレクトリ内のフォルダとメンバーにアクセスできます。
次の手順
CloudSSO を有効にした後、CloudSSO ディレクトリを作成する必要があります。 詳細については、「CloudSSO ディレクトリを作成する」をご参照ください。