ロールベースのシングルサインオン (SSO) を実装する前に、SAML (Security Assertion Markup Language) IDプロバイダー (IdP) を作成する必要があります。 このトピックでは、SAML IdPを作成、表示、変更、および削除する方法について説明します。
SAML IdPの作成
SAML IdPを作成する前に、IdPのメタデータファイルを取得していることを確認してください。 メタデータファイルはXML形式です。 メタデータファイルには、ログオンURL、SAMLアサーションの検証に使用される公開キー、およびアサーション形式が含まれています。
Alibaba CloudアカウントでResource Access Management (RAM) コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
ロールベースSSOタブで、SAMLタブをクリックし、IdPの追加をクリックします。
IdPの作成ページで、IdP名と備考を設定します。
[メタデータファイル] セクションで、[ファイルのアップロード] をクリックして、IdPから取得したメタデータファイルをアップロードします。
OKをクリックします。
SAML IdPに関する基本情報の表示
Alibaba CloudアカウントでRAMコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
ロールベースSSOタブで、SAMLタブをクリックし、基本情報を変更するIdPをクリックします。
IdPの詳細セクションで、IdPに関する基本情報を表示します。例えば、IdP名、IdPタイプ、作成日時、更新日時、ARN、および備考などです。
SAML IdPに関する基本情報の変更
変更できるのは、説明とメタデータファイルだけです。
Alibaba CloudアカウントでRAMコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
ロールベースSSOタブで、SAMLタブをクリックし、基本情報を変更するIdPをクリックします。
SAML IdPに関する基本情報の変更
IdPの説明を変更するには、備考の右側にある [編集] をクリックします。
別のメタデータファイルをアップロードするには、[メタデータの置換] をクリックします。
警告IdPから取得した有効なメタデータファイルをアップロードします。 それ以外の場合、シングルサインオン (SSO) は失敗します。
SAML IdPの削除
Alibaba CloudアカウントでRAMコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[ロールベースSSO] タブで、[SAML] タブをクリックします。 次に、削除するSAML IdPを見つけて、[操作] 列の [削除] をクリックします。
IdPを削除するメッセージで、OKをクリックします。
警告SAML IdPを削除すると、ビジネスシステムとRAMの間にロールベースSSOを実装できなくなります。