メインコンテンツにスキップ

アリババクラウドIDaaS

アリババクラウドIDaaSでSAMLアプリケーションを作成する

アリババクラウド管理コンソールにログインし、アプリケーションアイデンティティサービス(IDentity-as-a-Service、IDaaS)を検索して移動します。

アリババクラウドIDaaS

EIAMインスタンスリストをクリックして、無料版を開きます。

アリババクラウドEIAM

インスタンスが作成され、開いた後に自動的に実行されます。 インスタンス名または管理ボタンをクリックして、IDaaS管理コンソールに入ります。

アリババクラウドEIAMリスト

IDaaS管理コンソールに入った後、アプリケーション追加をクリックし、SAMLを検索して、アプリケーション追加をクリックします。

アリババクラウドSAML追加

署名キー追加をクリックします。

署名キー追加

必要な情報をすべて記入して提出します。

署名キーを記入

追加された署名キーを選択します。

追加された署名キーを選択

以下の必要な情報をすべて記入して提出します。

  • IDP IdentityId:CasdoorのIssuer URLと同じに保ちます。
  • SP Entity ID & SP ACS URL(SSO Location):今は何でも好きなものを記入してください。 Casdoorの設定を完了した後、修正に来る必要があります。
  • Assertion Attribute:直接usernameとして記入します。
  • アカウント連携モード:アカウント連携

署名キーの情報を更新

アカウント認証 & 連携

アプリケーションが正常に追加されると、認証プロンプトが表示されます。 今は認証しないで、アカウントを追加してから認証してください。

組織とグループに移動し、新規アカウントをクリックします。

アカウント追加

必要な情報をすべて記入して提出します。

アカウント情報を記入

アプリケーション認証に移動し、認証したいアカウントを選択して保存をクリックします。

アカウント認証

アプリケーションリストに移動し、アプリケーションサブアカウントを表示をクリックし、次にアカウント連携追加をクリックします。

サブアカウントを表示 サブアカウント追加

関連する必要がある主アカウントとサブアカウントを記入し、保存をクリックします。

主アカウントはIDaaSに存在し、サブアカウントはCasdoorのユーザーIDです。

連携

IDaaSメタデータをエクスポート

アプリケーションリストに移動し、アプリケーション詳細を表示をクリックし、IDaaS SAMLメタデータをエクスポートをクリックします。

エクスポート

Casdoorで設定

Casdoorに新しいプロバイダーを作成します。

カテゴリをSAML、タイプをアリババクラウドIdaaSとして選択します。 メタデータの内容をコピーしてメタデータ入力に貼り付けます。 エンドポイントIdPIssuer URLの値は、解析ボタンをクリックすると自動的に生成されます。

Casdoorプロバイダー

SP ACS URLSP Entity IDをコピーして保存ボタンをクリックします。

Casdoorで設定したいアプリケーションを編集します。 追加したばかりのプロバイダーを選択し、保存ボタンをクリックします。

アプリにプロバイダーを追加

アリババクラウドIDaaSでSAMLアプリケーションを修正する

アプリケーションを無効にしてからアプリケーション修正をクリックします。

SAMLアプリ修正

Casdoorでコピーした内容をSP Entity IDSP ACS URL(SSO Location)に記入します。 提出してアプリケーションを有効にします。

SAMLアプリ修正

効果を検証

設定したばかりのアプリケーションに移動すると、ログインページにアイコンがあることがわかります。

アイコンをクリックしてアリババクラウドIDaaSのログインページにジャンプし、認証後にCasdoorに正常にログインします。

Casdoorログイン