翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AMS へのフェデレーションリクエストの送信
これが最初のアカウントである場合は、CSDM (複数可) または Cloud Architect (複数可) と協力して、ID プロバイダーのメタデータ XML ファイルを提供します。
追加のアカウントまたは ID プロバイダーをオンボーディングしていて、管理アカウントまたは目的のアプリケーションアカウントにアクセスできる場合は、次の手順に従います。
AMS コンソールからサービスリクエストを作成します。
注記
アプリケーションアカウントの ID プロバイダーを作成する場合は、アプリケーションアカウント自体または管理アカウントからこのリクエストを送信します。
AMS コアアカウントの ID プロバイダーを作成する場合は、管理アカウントからこのリクエストを送信します。
管理アカウントの ID プロバイダーを作成する場合は、管理アカウントからこのリクエストを送信するか、CSDM にお問い合わせください。
サービスリクエストで、ID プロバイダーを追加するために必要な詳細を入力します。
新しい ID プロバイダーが作成されるアカウントの AccountId。
希望する ID プロバイダー名を指定しない場合、デフォルトは customer-saml になります。通常、これはフェデレーションプロバイダーで設定された設定と一致する必要があります。
既存のアカウントの場合、新しい ID プロバイダーを既存のすべてのコンソールロールに伝達するか、新しい ID プロバイダーを信頼するロールのリストを提供するかを含めます。
フェデレーションエージェントからサービスリクエストにエクスポートされたメタデータ XML ファイルをファイルアタッチメントとしてアタッチします。
サービスリクエストを作成したのと同じアカウントから、以下の情報を含む CT-ID ct-1e1xtak34nx76 (管理 | その他 | その他 | 作成) を使用して新しい RFC を作成します。
タイトル:「Onboard SAML IDP <Name> for Account <AccountId>」。
ID プロバイダーが作成されるアカウントの AccountId。
ID プロバイダー名。
既存のアカウントの場合: ID プロバイダーを既存のすべてのコンソールロールに伝達するか、新しい ID プロバイダーを信頼するロールのリストに伝達するか。
-
メタデータ XML ファイルがアタッチされているステップ 1 で作成されたサービスリクエストのケース ID。
