认证管理
同步AD用户,单击 立即同步用户 或勾选 自动同步用户。说明 自动同步周期为30分钟。单击 保存更改。可选:选择 LDAP 认证模式。填写服务器地址、端口号、Base DN、域名,填写一个LDAP服务器中的账户和密码。单击 测试连接,测试与服务器的...
Azure AD与云SSO进行单点登录的示例
具体操作,请参见 通过SCIM同步Azure AD用户或用户组的示例。在云SSO创建同名用户:适用于Azure AD中仅有少量用户的情况。具体操作,请参见 创建用户。说明 用户名会用于用户登录。当您进行SSO单点登录时,云SSO的用户名应该与Azure AD中...
查看Ranger日记审计信息
本文为您介绍如何在Ranger WebUI上查看审计日志信息。前提条件 已创建DataLake集群,并选择了Ranger服务...Event Time 同步发生的时间,Unix 用户同步通常为五分钟一次,LDAP/AD 用户同步通常为一小时一次。Sync Details 同步用户的详细信息。
单点登录概述
SCIM同步示例,请参见 通过SCIM同步Azure AD用户或用户组的示例 和 通过SCIM同步Okta用户或用户组的示例。如果IdP中用户较少,您可以直接在云SSO创建IdP的同名用户,即将SAML断言属性中的 NameID 值设置为云SSO用户的用户名。具体操作,请...
开始使用云SSO
配置示例 企业IdP SCIM同步示例 SSO登录示例 Azure AD 通过SCIM同步Azure AD用户或用户组的示例 Azure AD与云SSO进行单点登录的示例 Okta 通过SCIM同步Okta用户或用户组的示例 Okta与云SSO进行单点登录的示例 AD FS 无 AD FS与云SSO进行单...
配置E-HPC集群与Windows AD域用户账号互通
预期结果如下:重启ECS实例,创建AD用户,并确认证书。打开服务器管理器。创建AD用户。本文创建一个名称为test的普通用户作为示例,用于后续测试配置账号互通后,能否自动从AD域同步用户信息至集群。在 服务器管理器 的右上角选择 工具>...
配置AD或LDAP认证
如果您需要自动同步AD或LDAP用户快照,请单击 立即同步用户快照,或者设置 自动同步用户快照间隔时间 定时将认证服务器中用户列表同步到本地快照。在导入AD或LDAP用户时,将从本地快照中读取用户数据,降低导入AD或LDAP用户操作性能消耗。
创建和管理云电脑池
系统自动上传CSV文件,并识别AD用户信息是否与AD域控服务器中创建的AD用户匹配。您可以单击 查看匹配详情 查看结果。您只能为 匹配成功 列表中的用户分配云电脑。在 匹配失败 列表中修改信息后单击 重新提交 可修改错误的用户信息。用户...
管理用户
AD/LDAP用户:同步AD/LDAP服务器中的用户名。若需修改用户名,请前往相应的AD/LDAP服务器进行更改。IDaaS用户:同步阿里云IDaaS EIAM中的账户。如需修改用户名,请登录 阿里云IDaaS控制台 修改。认证源 用户类型,例如本地用户显示为 本地...
DataWorks On Hologres使用说明
安全中心概述 数据保护伞概述 审批中心概述 数据治理中心 数据治理中心针对多个治理领域,通过数据领域规则沉淀、自动识别资产待优化问题项、覆盖事后及事前的治理优化策略等方式帮助用户主动式、体系化完成数据治理工作。数据治理中心概述...
GetInstanceADAuthServer-查询堡垒机实例上AD认证的...
通过堡垒机的 AD 认证功能,可以将 AD 服务器的用户同步到堡垒机。同步成功后,用户可通过堡垒机运维服务器。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在...
AD和LDAP配置
云堡垒机与AD和LDAP服务器对接,可将AD和LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD和LDAP环境,且保证堡垒机至服务器网络可达。AD域设置 登录堡垒机Web管理页面,进入 用户 AD/LDAP设置,将模式调整为 AD。...
RDS术语
如果客户端使用了连接池,则客户端和RDS实例之间的连接为长连接(建立连接并读写完成后不会主动断开的连接),反之则为短连接(建立连接并读写完成后主动断开的连接)。更多信息,请参见 设置连接池。逻辑I/O 由应用程序发给文件系统的读写...
RDS术语
如果客户端使用了连接池,则客户端和RDS实例之间的连接为长连接(建立连接并读写完成后不会主动断开的连接),反之则为短连接(建立连接并读写完成后主动断开的连接)。更多信息,请参见 设置连接池。逻辑I/O 由应用程序发给文件系统的读写...
RDS术语
如果客户端使用了连接池,则客户端和RDS实例之间的连接为长连接(建立连接并读写完成后不会主动断开的连接),反之则为短连接(建立连接并读写完成后主动断开的连接)。更多信息,请参见 设置连接池。逻辑I/O 由应用程序发给文件系统的读写...
创建、修改或删除AD用户
如果您已对接企业AD(Active Directory),使用AD目录来做终端用户管理,您需要在AD域控制器中创建AD用户,创建AD用户后支持在AD域控服务器中编辑用户信息、修改密码或删除用户。本文为您介绍如何创建、修改和删除AD用户。前提条件 已搭建...
为用户授权软件License
接口说明 无影应用中心 的用户分为便捷用户和AD用户,授权时,至少需要提供其中一种类型的用户列表,即edsSimpleUserList和edsAdUserList中,至少配置一个。请求参数 名称 类型 是否必选 示例值 描述 action String 是 CREATE_ORDER 请求...
取消用户的软件授权
接口说明 无影应用中心 的用户分为便捷用户和AD用户,取消授权时,至少需要提供其中一种类型的用户列表,即edsSimpleUserList和edsAdUserList中,至少配置一个。请求参数 名称 类型 是否必选 示例值 描述 action String 是 CREATE_ORDER ...
基本操作
本文为您介绍用户组的基本操作,包括创建用户组、查看用户组信息、修改用户组基本信息、删除用户组、为用户组添加用户和从用户组移除用户。创建用户组 登录 云SSO控制台。在左侧导航栏,选择 人员管理>用户组。在 用户组 页面,单击 创建...
删除RAM用户同步
对于不需要的RAM用户同步,您可以将其删除。背景信息 删除RAM用户同步时,是否同时删除已同步的RAM用户,取决于您配置的删除策略。具体如下:保留:删除RAM用户同步时,会保留已同步的RAM用户。删除:删除RAM用户同步时,会删除已同步的RAM...
ConfigADConnectorUser-配置AD办公网络的组织单元OU和...
此处配置的 AD 用户需具备将计算机加入域的权限。配置成功后,在对应 AD 办公网络下创建的云电脑将加入到指定的组织单元 OU 中。Administrator DomainPassword string 是 具有加域权限的 AD 用户的密码。testPassword 返回参数 名称 类型 ...
AD FS和无影云电脑AD用户实现SSO
配置SSO后,当终端用户使用AD账号登录 无影终端 时,在AD FS页面通过验证AD用户信息方可成功登录。准备工作 已完成企业AD和 无影云电脑 对接并创建企业AD办公网络。关于如何创建企业AD办公网络,请参见 创建并配置AD办公网络。操作步骤 ...
AD FS和无影云电脑便捷用户SSO
本文介绍AD场景下,通过AD FS(AD用户)与 无影云电脑(专业版)(便捷用户)进行单点登录SSO的配置流程。配置SSO后,当终端用户访问云电脑时,验证AD FS的用户信息进行登录,实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign ...
绑定AD
您可以在字段映射中设置映射标识,使用 IDaaS 账户的某个字段(如手机号)与 AD 用户的某个字段(如手机号)进行匹配,如果匹配成功,将绑定并覆盖更新;否则将创建 IDaaS 账户。在首次进行增量同步时,将自动执行一次全量同步。如果单条...
通过SCIM同步Okta用户或用户组的示例
本文为您介绍通过SCIM协议,将Okta中的用户或用户组同步到云SSO。前提条件 基于SCIM的用户同步适用于开通云SSO的企业用户。背景信息 假设企业在本地IdP Okta中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过...
启用或禁用SCIM同步
您可以从支持SCIM 2.0的外部IdP同步用户或用户组到云SSO。本文为您介绍在云SSO如何启用SCIM同步、获取SCIM服务端地址、禁用SCIM同步的具体操作。启用SCIM同步 启用SCIM同步后,您才能从外部IdP同步用户或用户组到云SSO。同时,您还需要创建...
ListOfficeSiteUsers-查询AD用户信息
查询AD办公网络(原工作区)对接AD域后获取的AD用户信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
文件存储NAS SMB ACL概述
新的AD用户创建的文件或文件夹不会继承Everyone权限,所以不使用AD的用户并不能访问新的AD用户创建的文件或文件夹,只有创建者用户和管理员用户可以访问。AD用户可以访问不使用AD的用户(即Everyone)创建的文件或文件夹。NAS SMB ACL特性 ...
查看RAM用户同步详情
本文为您介绍如何查看RAM用户同步详情,包含RAM用户同步基本信息和同步进展。操作步骤 登录 云SSO控制台。在左侧导航栏,选择 RAM用户同步>RAM用户同步管理。在 RAM用户同步管理 页面,单击目标RAM用户同步 操作 列的 查看。在 RAM用户同步...
功能特性
用户支持RAM、AD、LDAP、Azure AD同步以及批量文件导入。支持Windows系统、Linux系统运维;支持常用的运维协议:SSH、RDP。支持对MySQL、SQL Server、PostgreSQL、Oracle类型的RDS和自建数据库进行运维管控和审计。支持批量导入三方资产。...
将AD域数据同步到钉钉
本文介绍如何实现 AD 域的身份数据自动同步到钉钉。IDaaS 可以全面打通 AD 到钉钉的身份数据同步链路:当 AD 的用户/组织数据有变动时,自动变更钉钉通讯录数据。通过该能力,企业可以将 AD 作为传统的身份管控来源,并自动地向钉钉以及...
概述
无影云电脑 支持与 Azure AD(Azure Active Directory)、应用身份服务IDaaS(Alibaba Cloud Identity as a Service)、AD FS(AD用户)和钉钉 进行单点登录,从而实现快速连接云电脑。SSO简介 单点登录SSO(Single Sign On)是一种帮助...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
本文介绍在Linux操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
Azure AD和无影云电脑实现SSO的示例
步骤一:在 无影云电脑(专业版)侧创建与Azure AD用户同名的便捷用户 对于待使用 无影云电脑(专业版)的Azure AD用户,您需要在 无影云电脑(专业版)侧创建与Azure AD用户同名的便捷用户。创建便捷用户时,您可以在 手动录入 页签或者 ...
修改RAM用户同步
您可以根据需要修改RAM用户同步的描述、冲突策略和删除策略。操作步骤 登录 云SSO控制台。在左侧导航栏,选择 RAM用户同步>RAM用户同步管理。在 RAM用户同步管理 页面,单击目标RAM用户同步 操作 列的 编辑。在 编辑RAM用户同步 面板,修改...
创建云电脑
如果选择页签没有可选择的AD用户,说明AD域控制器未创建AD用户,您需要登录AD域服务器创建AD用户。上传用户 在 选择授权用户 面板,选择 上传 页签。选择以下一种方式制作用户信息文件。说明 录入用户信息时,第一列 SamAccountName 是用户...
查看RAM用户同步事件
您可以查看执行失败的RAM用户同步事件。操作步骤 登录 云SSO控制台。在左侧导航栏,选择 RAM用户同步>RAM用户同步事件。在 死信事件 页签,查看执行失败的RAM用户同步事件列表。单击目标RD账号 操作 列的 查看,查看死信事件详情。单击目标...
RAM用户同步概述
本文为您介绍RAM用户同步的定义、使用流程和使用限制。什么是RAM用户同步 云SSO用户可以通过 RAM角色 或 RAM用户 访问RD账号的云资源,两种访问方式的差异如下表所示。本文主要为您介绍通过RAM用户登录的访问方式,即您可以配置RAM用户同步...
SetSCIMSynchronizationStatus-启用或禁用SCIM同步
启用或禁用 SCIM 同步的影响如下:在 SCIM 同步启用状态下,对于已同步到云 SSO 的 SCIM 用户和用户组,您不能修改和删除它们,也不能为 SCIM 用户组添加或移除用户,但可以修改用户的密码和状态。在 SCIM 同步禁用状态下,对于已同步到云 ...
使用Azure AD进行角色SSO的示例
步骤五:将阿里云RAM角色与Azure AD用户进行关联 在Azure AD中创建角色。管理员用户登录 Azure门户。在左侧导航栏,选择 Azure Active Directory>应用注册。单击 所有应用程序 页签,然后单击 Alibaba Cloud Service(Role-based SSO)。在...
- 产品推荐
- 这些文档可能帮助您