すべてのプロダクト
Search
ドキュメントセンター

Resource Access Management:SAML IdPの管理

最終更新日:Oct 31, 2024

ロールベースのシングルサインオン (SSO) を実装する前に、SAML (Security Assertion Markup Language) IDプロバイダー (IdP) を作成する必要があります。 このトピックでは、SAML IdPを作成、表示、変更、および削除する方法について説明します。

SAML IdPの作成

SAML IdPを作成する前に、IdPのメタデータファイルを取得していることを確認してください。 メタデータファイルはXML形式です。 メタデータファイルには、ログオンURL、SAMLアサーションの検証に使用される公開キー、およびアサーション形式が含まれています。

  1. Alibaba CloudアカウントでResource Access Management (RAM) コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、統合 > SSOを選択します。

  3. ロールベースSSOタブで、SAMLタブをクリックし、IdPの追加をクリックします。

  4. IdPの作成ページで、IdP名備考を設定します。

  5. [メタデータファイル] セクションで、[ファイルのアップロード] をクリックして、IdPから取得したメタデータファイルをアップロードします。

  6. OKをクリックします。

SAML IdPに関する基本情報の表示

  1. Alibaba CloudアカウントでRAMコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、統合 > SSOを選択します。

  3. ロールベースSSOタブで、SAMLタブをクリックし、基本情報を変更するIdPをクリックします。

  4. IdPの詳細セクションで、IdPに関する基本情報を表示します。例えば、IdP名IdPタイプ作成日時更新日時ARN、および備考などです。

SAML IdPに関する基本情報の変更

変更できるのは、説明とメタデータファイルだけです。

  1. Alibaba CloudアカウントでRAMコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、統合 > SSOを選択します。

  3. ロールベースSSOタブで、SAMLタブをクリックし、基本情報を変更するIdPをクリックします。

  4. SAML IdPに関する基本情報の変更

    • IdPの説明を変更するには、備考の右側にある [編集] をクリックします。

    • 別のメタデータファイルをアップロードするには、[メタデータの置換] をクリックします。

      警告

      IdPから取得した有効なメタデータファイルをアップロードします。 それ以外の場合、シングルサインオン (SSO) は失敗します。

SAML IdPの削除

  1. Alibaba CloudアカウントでRAMコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、統合 > SSOを選択します。

  3. [ロールベースSSO] タブで、[SAML] タブをクリックします。 次に、削除するSAML IdPを見つけて、[操作] 列の [削除] をクリックします。

  4. IdPを削除するメッセージで、OKをクリックします。

    警告

    SAML IdPを削除すると、ビジネスシステムとRAMの間にロールベースSSOを実装できなくなります。