Resource Access Management:ロールベースSSOの信頼できるSPとしてAlibaba Cloudを設定する

手順

1. RAM (Resource Access Management) コンソールでAlibaba CloudのSAML SPメタデータURLを取得します。

   SAML SPメタデータURLは https://signin.alibabacloud.com/saml-role/sp-metadata.xmlです。

2. IdPでSAML SPを作成し、次のいずれかの方法でAlibaba Cloudを信頼できるパーティとして設定します。

   • ステップ1でコピーしたAlibaba CloudのSAML SPメタデータURLを使用します。

   • IdPが信頼できるパーティのURLベースの構成をサポートしていない場合は、ステップ1でコピーしたURLからメタデータファイルをダウンロードし、メタデータファイルをアップロードします。

   • IdPでメタデータファイルのアップロードが許可されていない場合は、次のパラメーターを設定します。

     • エンティティID: urn:alibaba:cloudcomputing:international

     • ACS URL: https://signin.alibabacloud.com/saml-role/sso

     • RelayState: このパラメーターはオプションです。 IdPにRelayStateパラメーターが必要な場合は、パラメーターの値をURLに設定します。 SSOが成功すると、ユーザーはURLにリダイレクトされます。 このパラメーターを設定しない場合、SSOが成功した後、ユーザーはAlibaba Cloud管理コンソールのホームページにリダイレクトされます。

       説明

       セキュリティ上の理由から、RelayStateパラメーターにAlibaba Webサイトを指すURLを入力する必要があります。 たとえば、URLのドメイン名は、*.aliyun.com、*.hichina.com、*.yunos.com、*.taobao.com、*.tmall.com、*.alibabacloud.com、または *.alipay.comです。