このトピックでは、CloudSSO ユーザーに対して実行できる基本操作について説明します。基本操作には、ユーザーの作成、ユーザー情報の表示、ユーザーの基本情報の変更、ユーザーの削除、ユーザーログインの有効化または無効化、ユーザーのパスワードのリセットが含まれます。
ユーザーの作成
CloudSSO コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[ユーザー] ページで、[ユーザーの作成] をクリックします。
[ユーザーの作成] パネルで、パラメーターを設定し、[OK] をクリックします。
ユーザー名: 必須。ユーザー名は、ディレクトリ内で一意である必要があります。ユーザー名は最大 64 文字で、数字、文字、
アットマーク (@)、アンダースコア (_)、ハイフン (-)、ピリオド (.)
を含めることができます。名前、表示名、メールアドレス、説明: オプション。ビジネス要件に基づいてパラメーターを指定できます。
ステータス: デフォルトでは、ステータスはオンになっています。これは、ユーザーのログインが有効になっていることを示します。ステータスをオフにして、ユーザーのログインを無効にすることができます。ステータスが無効に設定されているユーザーは、ユーザーポータルにログインできません。
ユーザーのパスワードを設定するには、[パスワードの設定] をクリックします。
手動: [手動入力] を選択し、パスワードを入力します。
パスワードは、設定されたパスワードポリシーに準拠している必要があります。詳細については、「パスワードポリシーの設定」をご参照ください。
自動: [システム生成] を選択します。システムが自動的にパスワードを生成します。パスワードは速やかに保存する必要があります。
次回ログイン時にパスワードをリセットするかどうかを指定します: [ユーザーは次回ログイン時にパスワードをリセットする必要があります。] を選択すると、ユーザーは次回ログイン時にパスワードをリセットする必要があります。それ以外の場合、ユーザーは次回ログイン時にパスワードをリセットする必要はありません。
[OK] をクリックします。
ユーザー情報の表示
[ユーザー] ページで、ユーザーの名前をクリックして、ユーザーに関する情報を表示します。
表示されたページで、[詳細] タブをクリックして、ユーザーの基本情報とユーザーにバインドされている多要素認証 (MFA) デバイスを表示します。
[参加グループ] タブをクリックして、ユーザーが追加されているグループを表示します。
[アクセス割り当て] タブをクリックして、リソースディレクトリのアカウントと、ユーザーに指定されているアクセス構成を表示します。
[RAM ユーザーのプロビジョニング] タブをクリックして、RAM ユーザーのプロビジョニングに関する情報を表示します。詳細については、「RAM ユーザーのプロビジョニングの概要」をご参照ください。
ユーザーの基本情報の変更
System for Cross-domain Identity Management (SCIM) 同期が有効になっている場合、SCIM を使用して同期されたユーザーの基本情報を変更することはできません。
ユーザー名は変更できません。
[ユーザー] ページで、ユーザーの名前をクリックします。
表示されたページの [詳細] タブで、[ユーザーの編集][基本情報] セクションの をクリックします。
[ユーザーの編集] パネルで、[名前]、[表示名]、[メールアドレス]、[説明] の値を変更します。
[OK] をクリックします。
ユーザーの削除
ユーザーを削除する前に、ユーザーが次のリソースに関連付けられていないことを確認してください。関連付けられている場合、削除は失敗します。
多要素認証 (MFA) デバイス: ユーザーから MFA デバイスの紐付けを解除する必要があります。詳細については、「MFA デバイスの紐付けを解除する」をご参照ください。
アクセス権限: リソースディレクトリのアカウントに対するユーザーのアクセス権限を削除する必要があります。詳細については、「リソースディレクトリのアカウントの既存のアクセス権限を削除する」をご参照ください。
グループ: ユーザーをグループから削除する必要があります。詳細については、「グループからユーザーを削除する」をご参照ください。
SCIM 同期が有効になっている場合、SCIM を使用して同期されたユーザーを削除することはできません。
[ユーザー] ページで、削除するユーザーを見つけ、削除[アクション] 列の をクリックします。
[ユーザーの削除] メッセージで、[OK] をクリックします。
ユーザーログインの有効化または無効化
[ユーザー] ページで、ユーザーの名前をクリックします。
表示されたページの [詳細] タブで、[基本情報] セクションでユーザーのログインを有効または無効にします。
ユーザーのログインを有効にする
[ステータス] セクションで、スイッチをオンにします。
[有効] メッセージで、[OK] をクリックします。
ユーザーのログインを無効にする
[ステータス] セクションで、スイッチをオフにします。
[無効] メッセージで、[OK] をクリックします。
警告無効状態のユーザーは、CloudSSO ユーザーポータルにログインできません。
ユーザーのパスワードのリセット
ユーザーがパスワードを忘れた場合、パスワードの有効期限が切れた場合、またはパスワードにセキュリティリスクがある場合、CloudSSO 管理者はユーザーのパスワードをリセットできます。SSO ログインを有効にした後、ユーザーのパスワードはリセットできません。
パスワードをリセットした後、CloudSSO 管理者は新しいパスワードをユーザーに通知する必要があります。CloudSSO 管理者が新しいパスワードをユーザーに通知しない場合、ユーザーは Alibaba Cloud 管理コンソールにログインできません。
[ユーザー] ページで、ユーザーの名前をクリックします。
表示されたページの [詳細] タブで、[パスワードのリセット] をクリックします。
[パスワードのリセット] パネルで、新しいパスワードを入力します。
手動: [手動入力] を選択し、パスワードを入力します。
パスワードは、設定されたパスワードポリシーに準拠している必要があります。詳細については、「パスワードポリシーの設定」をご参照ください。
自動: [システム生成] を選択します。システムが自動的にパスワードを生成します。パスワードは速やかに保存する必要があります。
次回ログイン時にパスワードをリセットするかどうかを指定します: [ユーザーは次回ログイン時にパスワードをリセットする必要があります。] を選択すると、ユーザーは次回ログイン時にパスワードをリセットする必要があります。それ以外の場合、ユーザーは次回ログイン時にパスワードをリセットする必要はありません。
[OK] をクリックします。
パスワードをリセットするときに [システム生成] を選択した場合は、新しいパスワードをコピーし、[OK][パスワードのリセット] メッセージで をクリックします。