このページでは、RAM ユーザー同期ツールを使用して Microsoft Active Directory (AD) または LDAP ディレクトリから RAM にユーザーを同期する方法について説明します。

前提条件

  • Alibaba Cloud にトライアルを申し込み済み。
  • RAM ユーザー同期ツールのインストール先のサーバーは Windows サーバーであること。

RAM ユーザー同期ツールの設定

RAM ユーザー同期ツールをインストールしてから、以下のステップを実行してツールを設定します。

  1. ローカル IdP サービスアドレスを設定します。
  2. IdP ディレクトリデータを読み取るために、同期ツールのユーザーアカウント (ユーザー名とパスワード) を設定します。
    重要 ユーザーに AD の読み取り権限を付与する必要があります。
  3. Alibaba Cloud RAM API を呼び出すために、同期ツール用の AccessKey を設定します。
    重要 関連する RAM API 権限を取得した RAM ユーザーの AccessKey を使用することを推奨します。