什么是云SSO
与企业身份管理系统进行统一单点登录配置 您虽然可以选择让云SSO身份目录中的用户使用其用户名、密码和多因素认证(MFA)的方式访问阿里云,但更好的方式是与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全...
功能特性
身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证体系,支持身份颁发方对数据进行发行和认证。身份数据使用方可验证数据是否被篡改、是否经过颁发方认证。权限管理 统一身份实现...
什么是 IDaaS CIAM?
IDaaS(IDentity-as-a-Service)是阿里云为企业客户提供的身份访问管理公共云服务,而 IDaaS CIAM(Customer Identity&Access Management System)为企业提供了针对消费者、会员等外部用户的统一身份管理解决方案。当我们讨论 IAM 的时候,...
统一配置身份权限
背景信息 云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制,一次性统一配置,即可完成面向多账号的身份和权限配置。推荐您使用云SSO管理企业的用户身份和权限。更多信息,请参见 什么是云SSO。身份...
身份权限
企业应做如下考虑:如果企业已经具有支持SAML 2.0协议的身份管理系统,如Azure AD,ADFS或企业自建IdP,可以直接用来与阿里云RAM进行SSO配置。对跨国企业、除云资源外还有其他云上应用需要访问的企业、需要与钉钉进行集成的企业等,可以...
账户同步-SCIM
SCIM(System for Cross-domain Identity Management,跨域身份管理系统,用于规范不同系统间的身份数据共享原则和接口定义,以增强身份系统之间的互用性(Interoperability)。配置方式 在应用管理的【账户同步】标签下,管理员可以指定...
通过办公安全平台保障IDaaS(旧版)用户安全访问
当您已经使用 应用身份服务 管理企业的用户信息,此时,您可以通过 办公安全平台 与 应用身份服务 的连接,实现企业用户直接使用 应用身份服务 账号登录 办公安全平台 客户端,无需再维护一套 办公安全平台 的身份管理系统,为您降低用户...
身份与访问安全
授权的详细操作请参见:为RAM用户授权 为RAM用户组授权 为RAM角色授权 对接企业身份管理系统 如果企业已有身份管理系统,出于管理维护成本考虑不希望在云端创建和管理用户,则可以通过RAM角色SSO或用户SSO来解决。相关参考如下:SSO概览 ...
成员登录阿里云控制台
通过根用户登录阿里云控制台 通过云SSO用户登录阿里云控制台 云SSO提供基于阿里云资源目录的多账号统一身份管理与访问控制。当您开通了云SSO并在RD账号上完成了授权,云SSO用户就可以登录云SSO用户门户,按照访问配置中的权限访问RD账号中...
身份管理
对于使用云下 IdP 进行统一身份认证的组织,也建议在 IdP 侧提供二次验证的选项。通过角色扮演代替固定身份 基于缩小暴露面积的原则,使用临时身份替代固定身份,能极大降低身份泄漏风险,同时对于人员身份来说,也能够抽象人员权限模型,...
运维平台隔离
阿里云运维工程师通过飞天运维管理平台统一运维管理政务云平台,并采取严格的访问控制、职责分离、监控审计的运维策略,来确保政务云平台的运维安全。访问控制 阿里云运维团队进行政务云平台的运维工作时,对政务云的访问受到严格的安全...
云SSO
云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。
IDaaS 术语表
源自于 SAML 协议中定义,IdP 为进行用户认证、鉴权,并返回 SAML Response 结果信息给 SP 的身份提供方,后通用化指统一身份管理平台。在当前场景中,IDaaS 即是 IdP。 SP Service Provider,服务提供方,即应用。源自于 SAML 协议中...
使用云SSO统一管理企业多账号的身份和权限
应用场景 云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。...也可以同步企业本地身份管理系统(IdP)中的用户,通过单点登录的方式访问RD成员中的资源。更多信息,请参见 什么是云SSO。
企业云化IT治理服务工作说明书
身份管理方案设计 基于调研与评估的结果,为客户设计身份管理方案,包含:身份认证:梳理身份使用场景,根据场景设计身份认证集成方案,实现与现有身份认证管理系统的集成。基于角色授权方案:梳理企业云上角色,基于“权限最小化”原则...
功能发布记录
2022-01 中国(香港)创建目录 2021年08月 功能名称 功能描述 发布时间 发布地域 相关文档 云SSO 云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户...
迪卡侬建立云上身份权限体系加码云建设
当一个企业拥有多个阿里云账号时,使用云SSO可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。只需要几个简单的步骤即可完成云SSO的基本配置,有经验的技术专家...
配置账号基线
无 无 云SSO权限绑定(系统默认基线)对资源目录中的多个成员进行统一身份权限配置,降低身份权限管理风险,提升多账号的管理效率。无 统一配置身份权限 防护规则(系统默认基线)统一配置和开启配置审计的防护规则,保证云治理中心创建的...
可信服务概述
是 企业云监控概览 云SSO cloudsso.aliyuncs.com 管理账号可以在云SSO中统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置用户对资源目录中成员的访问权限。否 多账号授权概述 日志审计服务 ...
IDaaS“开发友好”设计
虽然有诸多企业身份管理的场景价值可通过简单的配置实现,中大型企业想要完整地使用 IDaaS 的价值,仍往往需要与 IDaaS 进行开发对接,以实现部分系统身份数据的识别和互通。我们深刻认识到“开发友好”对企业采用现代云身份服务的重要性。...
统计与分析
当阿里云 IDaaS 完成了访客、消费者、会员的身份、权限统一管理后,所有的认证请求流量将通过 IDaaS 完成对应流程。在这一环节,我们可以将所有原始访问数据进行基本的分解和分析,并以报表和告警的方式来展示趋势或告知异常。阿里云 IDaaS...
什么是应用身份服务 IDaaS
核心能力 EIAM 企业员工身份管理系统(Enterprise Identity Access Management)是云上身份枢纽,连接企业的人、设备与应用。对管理者而言,IDaaS 提供一站式组织架构、账户全生命周期管理、应用接入实现单点登录(SSO),并控制账号所具备...
基于云SSO实现多账号单点登录
此方案基于云SSO的产品能力,提供一种集中化管理企业多账号的身份权限的方式,简化了企业IT管理人员在身份配置...方案架构 本方案会使用阿里云云SSO产品,会天然集成阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。
分布式数字身份
蚂蚁区块链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的...
IoT设备身份认证
IoT设备身份认证 ID²(IoT Device ID)是物联网身份管理与数据访问控制系统,通过保障物联网设备的身份安全、软件和数据资产的访问安全以及端到端通信链路的安全,实现数据可信上云和可信上链。
登录认证概述
从而统一身份认证和机制,降低用户管理成本。提升用户体验:集成Dataphin登录认证不仅可以统一地管理用户,降低用户管理成本。同时用户无需为Dataphin创建新的账号和密码,使用已有的认证系统即可登录访问Dataphin。功能概述 企业已有认证...
使用云SSO实现多账号场景下的身份权限管理
云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。您可以在云SSO中进行一次性统一配置,即可完成面向多个阿里云账号的身份管理、单点登录和权限配置。为了实现这一目标,云SSO提供了独立于RAM的身份...
产品简介
管理系统历史所有(系统自动触发和手动新增的)事件任务,事件任务及时分派给所属人员,支持转交、响应、处理完结、升级故障等操作;管理系统历史所有升级的故障(人为手动升级或系统自动触发);支持故障全生命周期管理,包括通知、处理、...
查询统一身份
调用该接口查询统一身份。路径/user/account/identity/query 版本号 1.0.0 协议 HTTPS 请求方法 POST 是否需要用户身份鉴权 否 超时时间 3000 请求参数 名称 类型 是否必选 示例值 描述 loginId String 否 4*65 外标的ID。loginSource ...
产品计费
版本区分 IDaaS EIAM 2.0 会提供如下版本:免费版:免费使用众多身份管理能力,满足基础身份管理场景,例如将 AD 账户组织同步到钉钉、单点登录到阿里云等。无账户数限制。企业版:作为企业的云身份枢纽,通过强大的身份管理能力打通身份和...
多账号统一管理
仅支持对成员账号下的互联网边界防火墙、VPC边界防火墙、NAT防火墙、DNS防火墙 和安全正向代理防护的资产进行统一管理。已统一管理的成员账号将无法购买云防火墙,其资产流量也会被统一管理。前提条件 已开通云防火墙高级版、企业版和旗舰...
对接企业微信身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 企业微信 页签,参考下表创建企业微信身份源。配置项 说明 配置名称 企业微信身份源的名称信息。长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短划线(-...
对接飞书身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 飞书 页签,参考下表设置飞书身份源。然后单击 连接测试。配置项 说明 配置名称 飞书身份源的名称信息。长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短...
2.标准协议
企业身份管理体系有国际通用的、普遍使用的身份管理协议。成熟的企业软件,往往参照国际通用标准协议,便于其客户与自己的 IdP(在我们的语境中,IdP 就是 IDaaS)进行集成。 IDaaS 允许任意支持标准协议的应用,通过配置对接单点登录。...
将SMB文件系统挂载点接入AD域
通过将SMB文件系统的挂载点接入AD域内,您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD域用户身份挂载使用SMB文件系统之前,您需要在AD域内为SMB文件系统注册服务,生成Keytab密钥表文件并上传至NAS控制台...
多账号统一管理
便于企业有效地执行数据安全管理任务,如自动发现敏感数据、数据分类分级、以及对潜在安全威胁的监测和报警。本文介绍如何使用多账号统一管理功能。使用须知 使用多账号统一管理功能的阿里云账号和被管理的阿里云账号必须同属于一个资源...
对接钉钉身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 钉钉 页签,设置钉钉身份源,然后单击 连接测试。配置项 说明 配置名称 钉钉的名称信息。长度为2~100个字符,包括中文字符、英文字母、阿拉伯数字、短划线(-)...
什么是IoT设备身份认证
IoT设备身份认证 ID²(IoT Device ID)是物联网身份管理与数据访问控制系统,通过保障物联网设备的身份安全、软件和数据资产的访问安全以及端到端通信链路的安全,实现数据可信上云和可信上链。产品架构 产品功能 身份管理 为每一个物联网...
身份管理常见问题
本文梳理了 SASE 身份管理的常见问题,如果您的业务中遇到相关问题可以参考解决。Windows AD域账号对接,填写了相关信息,为何还是不能正常同步?需要确认待认证用户的Base DN信息是否填写正确。具体操作,请参见 对接LDAP身份源。是否同时...
阿里云 SASE SSO
在左侧导航栏中,单击【身份管理】【身份源管理】。点击【添加身份源】。在表单中,【企业身份源】选择【IDaaS】,输入自定义名称。上传上一步中下载的【SAML 元配置文件】,关闭【授权读取部门结构】的选项。其余选项保持默认,点击确认,...