すべてのプロダクト
Search
ドキュメントセンター

CloudSSO:基本操作の実行

最終更新日:Jan 18, 2025

このトピックでは、CloudSSO ユーザーに対して実行できる基本操作について説明します。基本操作には、ユーザーの作成、ユーザー情報の表示、ユーザーの基本情報の変更、ユーザーの削除、ユーザーログインの有効化または無効化、ユーザーのパスワードのリセットが含まれます。

ユーザーの作成

  1. CloudSSO コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[ユーザー管理] > [ユーザー] を選択します。

  3. [ユーザー] ページで、[ユーザーの作成] をクリックします。

  4. [ユーザーの作成] パネルで、パラメーターを設定し、[OK] をクリックします。

    • ユーザー名: 必須。ユーザー名は、ディレクトリ内で一意である必要があります。ユーザー名は最大 64 文字で、数字、文字、アットマーク (@)、アンダースコア (_)、ハイフン (-)、ピリオド (.) を含めることができます。

    • 名前表示名メールアドレス説明: オプション。ビジネス要件に基づいてパラメーターを指定できます。

    • ステータス: デフォルトでは、ステータスはオンになっています。これは、ユーザーのログインが有効になっていることを示します。ステータスをオフにして、ユーザーのログインを無効にすることができます。ステータスが無効に設定されているユーザーは、ユーザーポータルにログインできません。

  5. ユーザーのパスワードを設定するには、[パスワードの設定] をクリックします。

    • 手動: [手動入力] を選択し、パスワードを入力します。

      パスワードは、設定されたパスワードポリシーに準拠している必要があります。詳細については、「パスワードポリシーの設定」をご参照ください。

    • 自動: [システム生成] を選択します。システムが自動的にパスワードを生成します。パスワードは速やかに保存する必要があります。

    • 次回ログイン時にパスワードをリセットするかどうかを指定します: [ユーザーは次回ログイン時にパスワードをリセットする必要があります。] を選択すると、ユーザーは次回ログイン時にパスワードをリセットする必要があります。それ以外の場合、ユーザーは次回ログイン時にパスワードをリセットする必要はありません。

  6. [OK] をクリックします。

ユーザー情報の表示

[ユーザー] ページで、ユーザーの名前をクリックして、ユーザーに関する情報を表示します。

  • 表示されたページで、[詳細] タブをクリックして、ユーザーの基本情報とユーザーにバインドされている多要素認証 (MFA) デバイスを表示します。

  • [参加グループ] タブをクリックして、ユーザーが追加されているグループを表示します。

  • [アクセス割り当て] タブをクリックして、リソースディレクトリのアカウントと、ユーザーに指定されているアクセス構成を表示します。

  • [RAM ユーザーのプロビジョニング] タブをクリックして、RAM ユーザーのプロビジョニングに関する情報を表示します。詳細については、「RAM ユーザーのプロビジョニングの概要」をご参照ください。

ユーザーの基本情報の変更

説明
  • System for Cross-domain Identity Management (SCIM) 同期が有効になっている場合、SCIM を使用して同期されたユーザーの基本情報を変更することはできません。

  • ユーザー名は変更できません。

  1. [ユーザー] ページで、ユーザーの名前をクリックします。

  2. 表示されたページの [詳細] タブで、[ユーザーの編集][基本情報] セクションの をクリックします。

  3. [ユーザーの編集] パネルで、[名前][表示名][メールアドレス][説明] の値を変更します。

  4. [OK] をクリックします。

ユーザーの削除

ユーザーを削除する前に、ユーザーが次のリソースに関連付けられていないことを確認してください。関連付けられている場合、削除は失敗します。

説明

SCIM 同期が有効になっている場合、SCIM を使用して同期されたユーザーを削除することはできません。

  1. [ユーザー] ページで、削除するユーザーを見つけ、削除[アクション] 列の をクリックします。

  2. [ユーザーの削除] メッセージで、[OK] をクリックします。

ユーザーログインの有効化または無効化

  1. [ユーザー] ページで、ユーザーの名前をクリックします。

  2. 表示されたページの [詳細] タブで、[基本情報] セクションでユーザーのログインを有効または無効にします。

    • ユーザーのログインを有効にする

      1. [ステータス] セクションで、スイッチをオンにします。

      2. [有効] メッセージで、[OK] をクリックします。

    • ユーザーのログインを無効にする

      1. [ステータス] セクションで、スイッチをオフにします。

      2. [無効] メッセージで、[OK] をクリックします。

      警告

      無効状態のユーザーは、CloudSSO ユーザーポータルにログインできません。

ユーザーのパスワードのリセット

ユーザーがパスワードを忘れた場合、パスワードの有効期限が切れた場合、またはパスワードにセキュリティリスクがある場合、CloudSSO 管理者はユーザーのパスワードをリセットできます。SSO ログインを有効にした後、ユーザーのパスワードはリセットできません。

警告

パスワードをリセットした後、CloudSSO 管理者は新しいパスワードをユーザーに通知する必要があります。CloudSSO 管理者が新しいパスワードをユーザーに通知しない場合、ユーザーは Alibaba Cloud 管理コンソールにログインできません。

  1. [ユーザー] ページで、ユーザーの名前をクリックします。

  2. 表示されたページの [詳細] タブで、[パスワードのリセット] をクリックします。

  3. [パスワードのリセット] パネルで、新しいパスワードを入力します。

    • 手動: [手動入力] を選択し、パスワードを入力します。

      パスワードは、設定されたパスワードポリシーに準拠している必要があります。詳細については、「パスワードポリシーの設定」をご参照ください。

    • 自動: [システム生成] を選択します。システムが自動的にパスワードを生成します。パスワードは速やかに保存する必要があります。

    • 次回ログイン時にパスワードをリセットするかどうかを指定します: [ユーザーは次回ログイン時にパスワードをリセットする必要があります。] を選択すると、ユーザーは次回ログイン時にパスワードをリセットする必要があります。それ以外の場合、ユーザーは次回ログイン時にパスワードをリセットする必要はありません。

  4. [OK] をクリックします。

  5. パスワードをリセットするときに [システム生成] を選択した場合は、新しいパスワードをコピーし、[OK][パスワードのリセット] メッセージで をクリックします。