すべてのプロダクト
Search

このプロダクト

    Identity as a Service:EIAM SSO クイックスタート

    ドキュメントセンター

    Identity as a Service:EIAM SSO クイックスタート

    最終更新日:Jan 23, 2026

    このチュートリアルでは、Identity as a Service (IDaaS) インスタンスを作成し、シングルサインオン (SSO) アプリケーションを設定し、IDaaS を使用して Alibaba Cloud にログインする方法について説明します。

    無料インスタンスの作成

    説明

    IDaaS 2.0 インスタンスは無料で作成できます。ほとんどの機能も無料です。課金項目については、「課金」をご参照ください。

    1. Alibaba Cloud IDaaS コンソールに移動して、EIAM 2.0 インスタンスリストページを開きます。

    2. インスタンスリストページで、Create Instance をクリックします。チェックボックスをオンにして規約に同意し、インスタンスを作成します。

    3. インスタンスが作成されたら、インスタンス ID または [アクセスコンソール] をクリックして IDaaS 管理コンソールに移動します。右下隅にある Trial version をクリックして、15 日間のトライアルを開始します。インスタンスごとに 1 回トライアルを開始できます。

    アカウントを作成する

    Identity as a Service (IDaaS) を使用すると、製品の研究開発、運用保守、人事、営業の従業員、および臨時スタッフや契約社員など、クラウド上の組織構造とビジネスアカウントを管理できます。

    IDaaS アカウントは、統一されたログインを通じて、権限が付与されたすべてのエンタープライズアプリケーションにアクセスできます。

    説明

    IDaaS は、手動でアカウントを追加するだけでなく、組織とアカウントをインポートするためのいくつかのメソッドをサポートしています。詳細については、「アカウントデータの同期」をご参照ください。

    手動でのアカウント追加

    1. 左側のナビゲーションウィンドウで、Accounts and Orgs ページに移動し、Create Account をクリックします。

    2. フォームに必要事項を記入して、最初のアカウントを追加します。

    3. 最初のアカウントを追加した後、インスタンスのログインページからユーザーポータルにログインできます。インスタンスのログインページの URL は、Quick Start ページの上部に表示されます。

    アプリケーションを作成する

    アプリケーションは IDaaS の主要なコンポーネントです。これにより、他のアプリケーションへの SSO や、IDaaS とそれらのアプリケーション間のアカウント同期が可能になります。

    次の例では、IDaaS アカウントが Alibaba Cloud 管理コンソールにログインするための、Alibaba Cloud ユーザーベース SSO アプリケーションの設定方法を示します。

    アプリケーションを追加する

    1. Application Management > Applications > Add Application をクリックします。

      説明

      IDaaS は、一般的なエンタープライズソフトウェア向けに、事前に統合されたテンプレートを提供します。これらのテンプレートは、簡単なワンクリック設定のために最適化されています。

      その他の商用アプリケーションまたは社内アプリケーションについては、Standard Protocols および Custom Applications テンプレートを使用できます。

    2. アプリケーションマーケットプレイスで、Alibaba Cloud ユーザー SSO テンプレートを見つけます。[アプリケーションの追加] をクリックします。[アプリケーション名] を入力し、[すぐに追加] をクリックします。アプリケーションの設定ページにリダイレクトされます。

    シングルサインオンの設定

    SSO を設定するには、IDaaS とターゲットアプリケーションの両方で設定が必要です。Alibaba Cloud ユーザーベース SSO アプリケーションは SAML 2.0 プロトコルを使用しており、設定を簡素化するためのワンクリック設定を提供します。

    IDaaS SSO アプリケーションの設定

    1. アプリケーションを作成すると、SSO 設定パネルにリダイレクトされます。一部のパラメーターにはデフォルト値が事前に入力されています。デフォルト値のままにしてください。

    2. 設定ページの下部で、メタデータファイルをダウンロードします。このファイルには、すべての SSO 設定情報が含まれています。次のステップで、このファイルを Resource Access Management (RAM) にアップロードします。

    3. アプリケーション権限付与タブで、Authorize をクリックします。アプリケーションに権限を付与するアカウントを選択し、[権限付与を保存] をクリックします。

    Alibaba Cloud Resource Access Management (RAM) の設定

    1. デフォルトでは、IDaaS のユーザー名が SSO アプリケーションのアプリケーションアカウント名として使用されます。まず、IDaaS のユーザー名が RAM の対応するユーザー名と一致することを確認します。一致しない場合は、まず RAM ユーザーを作成してください。アプリケーションアカウントを柔軟に関連付ける方法については、「アプリケーションアカウントの設定」をご参照ください。続行するには、RAM SSO 設定ページに移動します。

    2. RAM SSO 設定ページに移動します。[ユーザーベース SSO] タブに切り替え、[編集] をクリックします。

    3. SSO ステータスを [有効] に設定します。IDaaS からダウンロードしたメタデータファイルをアップロードします。

    4. [OK] をクリックして設定を完了します。これで、IDaaS アカウントを使用して Alibaba Cloud ユーザー SSO アプリケーションにアクセスできます。

    シングルサインオン結果の検証

    これで SSO の設定は完了です。次に、アプリケーションを使用して Alibaba Cloud にログインできることを確認します。

    ユーザーポータルにログインする

    説明

    ユーザーポータルの URL は、クイックスタートページ、アカウントメニュー、またはインスタンスリストページの [ユーザーポータル] 列から取得できます。

    1. ブラウザでポータルの URL を開き、IDaaS コンソールを開きます。

      説明

      IDaaS は複数のログインメソッドをサポートしています。管理者はログインメニューからこれらのメソッドを管理できます。

    2. 前の手順で作成したアカウントを使用して Login します。IDaaS ユーザーポータルにリダイレクトされます。

    シングルサインオン

    IDaaS ポータルには、管理者が設定し、権限を付与したすべてのアプリケーションが表示されます。

    1. ご利用の SSO アプリケーションをクリックして、シングルサインオンプロセスを開始します。

    2. アプリケーションをクリックすると、新しいブラウザタブで Alibaba Cloud にログインします。