このトピックでは、ロールベースのシングルサインオン (SSO) のメタデータを設定して、IDプロバイダー (IdP) がAlibaba Cloud (サービスプロバイダー) から信頼されていることを確認する方法について説明します。
ポリシー構文の規則
IdPのメタデータファイルが取得されます。 メタデータファイルはXML形式です。 メタデータファイルには、ログオンURL、SAMLアサーションの検証に使用される公開キー、およびアサーション形式が含まれています。
手順
Alibaba CloudアカウントでResource Access Management (RAM) コンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
ロールベースSSOタブで、SAMLタブをクリックし、IdPの追加をクリックします。
IdPの作成ページで、IdP名と備考を設定します。
[メタデータファイル] セクションで、[ファイルのアップロード] をクリックして、IdPから取得したメタデータファイルをアップロードします。
OKをクリックします。
次のステップ
ロールベースSSOのRAMロールを作成します。 詳細については、「SAML IdPのRAMロールの作成」をご参照ください。