Resource Access Management:ユーザーベースSSOの信頼できるSPとしてAlibaba Cloudを設定する

手順

1. RAM (Resource Access Management) コンソールでAlibaba CloudのSAML SPメタデータURLを取得します。

   1. Alibaba CloudアカウントでRAMコンソールにログインします。

   2. 左側のナビゲーションウィンドウで、統合 > SSOを選択します。

   3. SSOページで、ユーザーベースSSOタブをクリックします。

   4. セットアップSSOセクションで、SAMLサービスプロバイダのメタデータURLパラメーターの値をコピーします。

2. IdPでSAML SPを作成し、次のいずれかの方法でAlibaba Cloudを信頼関係者として設定します。

   • ステップ1でコピーしたAlibaba CloudのSAML SPメタデータURLを使用します。

   • IdPが依拠当事者のURLベースの構成をサポートしていない場合は、ステップ1でコピーしたURLからメタデータファイルをダウンロードし、メタデータファイルをアップロードします。

   • IdPでメタデータファイルのアップロードが許可されていない場合は、次のパラメーターを設定します。

     • Entity ID: メタデータファイルのmd:EntityDescriptor要素のentityID属性の値。

     • ACS URL: メタデータファイルのmd:AssertionConsumerService要素のLocation属性の値。

     • RelayState: このパラメーターはオプションです。 IdPにRelayStateパラメーターが必要な場合は、パラメーターをURLに設定します。 SSOが成功すると、ユーザーはURLにリダイレクトされます。 このパラメーターを設定しない場合、SSOが成功した後、ユーザーはAlibaba Cloud管理コンソールのホームページにリダイレクトされます。

       説明

       セキュリティ上の理由から、RelayStateパラメーターにAlibaba Webサイトを指すURLを入力する必要があります。 たとえば、URLのドメイン名は、*.aliyun.com、*.hichina.com、*.yunos.com、*.taobao.com、*.tmall.com、*.alibabacloud.com、または *.alipay.comです。