CloudSSO ユーザーに対する基本操作の実行 - CloudSSO - Alibaba Cloud ドキュメントセンター

このトピックでは、CloudSSO ユーザーに対して実行できる基本操作について説明します。基本操作には、ユーザーの作成、ユーザー情報の表示、ユーザーの基本情報の変更、ユーザーの削除、ユーザーログインの有効化または無効化、ユーザーのパスワードのリセットが含まれます。

ユーザーの作成

CloudSSO コンソールにログインします。
左側のナビゲーションウィンドウで、[ユーザー管理] > [ユーザー] を選択します。
[ユーザー] ページで、[ユーザーの作成] をクリックします。
[ユーザーの作成] パネルで、パラメーターを設定し、[OK] をクリックします。
- ユーザー名: 必須。ユーザー名は、ディレクトリ内で一意である必要があります。ユーザー名は最大 64 文字で、数字、文字、アットマーク (@)、アンダースコア (_)、ハイフン (-)、ピリオド (.) を含めることができます。
- 名前、表示名、メールアドレス、説明: オプション。ビジネス要件に基づいてパラメーターを指定できます。
- ステータス: デフォルトでは、ステータスはオンになっています。これは、ユーザーのログインが有効になっていることを示します。ステータスをオフにして、ユーザーのログインを無効にすることができます。ステータスが無効に設定されているユーザーは、ユーザーポータルにログインできません。
ユーザーのパスワードを設定するには、[パスワードの設定] をクリックします。
- 手動: [手動入力] を選択し、パスワードを入力します。
  パスワードは、設定されたパスワードポリシーに準拠している必要があります。詳細については、「パスワードポリシーの設定」をご参照ください。
- 自動: [システム生成] を選択します。システムが自動的にパスワードを生成します。パスワードは速やかに保存する必要があります。
- 次回ログイン時にパスワードをリセットするかどうかを指定します: [ユーザーは次回ログイン時にパスワードをリセットする必要があります。] を選択すると、ユーザーは次回ログイン時にパスワードをリセットする必要があります。それ以外の場合、ユーザーは次回ログイン時にパスワードをリセットする必要はありません。
[OK] をクリックします。

ユーザー情報の表示

[ユーザー] ページで、ユーザーの名前をクリックして、ユーザーに関する情報を表示します。

表示されたページで、[詳細] タブをクリックして、ユーザーの基本情報とユーザーにバインドされている多要素認証 (MFA) デバイスを表示します。
[参加グループ] タブをクリックして、ユーザーが追加されているグループを表示します。
[アクセス割り当て] タブをクリックして、リソースディレクトリのアカウントと、ユーザーに指定されているアクセス構成を表示します。
[RAM ユーザーのプロビジョニング] タブをクリックして、RAM ユーザーのプロビジョニングに関する情報を表示します。詳細については、「RAM ユーザーのプロビジョニングの概要」をご参照ください。

ユーザーの基本情報の変更

説明

System for Cross-domain Identity Management (SCIM) 同期が有効になっている場合、SCIM を使用して同期されたユーザーの基本情報を変更することはできません。
ユーザー名は変更できません。

[ユーザー] ページで、ユーザーの名前をクリックします。
表示されたページの [詳細] タブで、[ユーザーの編集][基本情報] セクションのをクリックします。
[ユーザーの編集] パネルで、[名前]、[表示名]、[メールアドレス]、[説明] の値を変更します。
[OK] をクリックします。

ユーザーの削除

ユーザーを削除する前に、ユーザーが次のリソースに関連付けられていないことを確認してください。関連付けられている場合、削除は失敗します。

多要素認証 (MFA) デバイス: ユーザーから MFA デバイスの紐付けを解除する必要があります。詳細については、「MFA デバイスの紐付けを解除する」をご参照ください。
アクセス権限: リソースディレクトリのアカウントに対するユーザーのアクセス権限を削除する必要があります。詳細については、「リソースディレクトリのアカウントの既存のアクセス権限を削除する」をご参照ください。
グループ: ユーザーをグループから削除する必要があります。詳細については、「グループからユーザーを削除する」をご参照ください。

説明

SCIM 同期が有効になっている場合、SCIM を使用して同期されたユーザーを削除することはできません。

[ユーザー] ページで、削除するユーザーを見つけ、削除[アクション] 列のをクリックします。
[ユーザーの削除] メッセージで、[OK] をクリックします。

ユーザーログインの有効化または無効化

[ユーザー] ページで、ユーザーの名前をクリックします。
表示されたページの [詳細] タブで、[基本情報] セクションでユーザーのログインを有効または無効にします。
- ユーザーのログインを有効にする
  1. [ステータス] セクションで、スイッチをオンにします。
  2. [有効] メッセージで、[OK] をクリックします。
- ユーザーのログインを無効にする
  1. [ステータス] セクションで、スイッチをオフにします。
  2. [無効] メッセージで、[OK] をクリックします。
  警告
  無効状態のユーザーは、CloudSSO ユーザーポータルにログインできません。

ユーザーのパスワードのリセット

ユーザーがパスワードを忘れた場合、パスワードの有効期限が切れた場合、またはパスワードにセキュリティリスクがある場合、CloudSSO 管理者はユーザーのパスワードをリセットできます。SSO ログインを有効にした後、ユーザーのパスワードはリセットできません。

警告

パスワードをリセットした後、CloudSSO 管理者は新しいパスワードをユーザーに通知する必要があります。CloudSSO 管理者が新しいパスワードをユーザーに通知しない場合、ユーザーは Alibaba Cloud 管理コンソールにログインできません。

[ユーザー] ページで、ユーザーの名前をクリックします。
表示されたページの [詳細] タブで、[パスワードのリセット] をクリックします。
[パスワードのリセット] パネルで、新しいパスワードを入力します。
- 手動: [手動入力] を選択し、パスワードを入力します。
  パスワードは、設定されたパスワードポリシーに準拠している必要があります。詳細については、「パスワードポリシーの設定」をご参照ください。
- 自動: [システム生成] を選択します。システムが自動的にパスワードを生成します。パスワードは速やかに保存する必要があります。
- 次回ログイン時にパスワードをリセットするかどうかを指定します: [ユーザーは次回ログイン時にパスワードをリセットする必要があります。] を選択すると、ユーザーは次回ログイン時にパスワードをリセットする必要があります。それ以外の場合、ユーザーは次回ログイン時にパスワードをリセットする必要はありません。
[OK] をクリックします。
パスワードをリセットするときに [システム生成] を選択した場合は、新しいパスワードをコピーし、[OK][パスワードのリセット] メッセージでをクリックします。