sso服务器-sso服务器文档介绍内容-阿里云

RAM用户同步概述

访问方式描述适用场景相关文档以RAM用户登录企业在云SSO集中管理访问阿里云的用户，通过RAM用户同步，实现用户登录到资源目录成员内的RAM用户，然后访问该RD成员中的云资源。适用不支持RAM角色的云服务。配置RAM用户同步以RAM角色...

修改目录名称

背景信息警告修改目录名称会影响云SSO用户的登录地址，请在修改后务必将新的登录地址通知用户。否则，将导致云SSO用户无法正常登录。在概览页面修改目录名称登录云SSO控制台。在左侧导航栏，单击概览。在页面右侧的用户登录URL 区域...

访问配置概述

访问配置组成要素一个访问配置的主要组成要素如下：会话持续时间：云SSO用户使用访问配置访问RD账号时，会话最长能保持多久。初始访问页面：云SSO用户使用访问配置访问RD账号时，初始访问的页面地址。权限集合：云SSO用户使用访问配置访问...

集成概览

本文为您介绍云SSO OpenAPI的基本信息。关于如何使用阿里云OpenAPI，请参见使用OpenAPI。接口版本版本号说明 2021-05-15 推荐使用。服务接入点具体信息，请参见服务接入点。用户身份用户身份支持情况阿里云账号支持 RAM用户（推荐...

删除目录

当您不需要目录时，可以删除该目录。前提条件删除目录前，请确保目录中没有资源。...删除用户：具体操作，请参见删除用户。删除用户组：具体操作，请参见删除用户组...后续步骤删除后，您可以根据需要重新创建目录，也可以选择关闭云SSO。

SetExternalSAMLIdentityProvider-配置SAML身份提供商...

接口说明在基于 SAML 2.0 的 SSO 登录过程中，云 SSO 目录是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。配置 SAML 身份提供商（IdP）信息有以下两种方式，您可以任选其一进行配置，但不能同时进行配置。需要用到...

GetUserProvisioning-查询RAM用户同步

当云 SSO 用户被同步到 RAM 时，如果 RAM 已经存在同名用户，则对云 SSO 用户的用户名添加后缀_sso 后尝试创建该用户名的 RAM 用户。TakeOver：替换。当云 SSO 用户被同步到 RAM 时，如果 RAM 已经存在同名用户，则直接将已经存在的 RAM ...

在RD账号上授权

结果验证使用云SSO用户（user1）登录云SSO用户门户。具体操作，请参见登录用户门户并访问阿里云资源。在以RAM角色登录页签，单击成员账号（Sandbox Account）权限列的显示详情。在权限面板，单击目标访问配置操作列的登录。以RAM...

通过SCIM同步Azure AD用户或用户组的示例

本文为您介绍通过SCIM协议，将Azure AD（Azure Active Directory）中的用户或用户组同步到云SSO。背景信息 Azure AD中的所有配置操作需要管理员用户（已授予全局管理员权限）执行。关于如何在Azure AD中创建用户及授权为管理员的操作，请...

ListUserProvisionings-查询RAM用户同步列表

当云 SSO 用户被同步到 RAM 时，如果 RAM 已经存在同名用户，则对云 SSO 用户的用户名添加后缀_sso 后尝试创建该用户名的 RAM 用户。TakeOver：替换。当云 SSO 用户被同步到 RAM 时，如果 RAM 已经存在同名用户，则直接将已经存在的 RAM ...

GetUserProvisioningEvent-查询RAM用户同步事件

当云 SSO 用户被同步到 RAM 时，如果 RAM 已经存在同名用户，则对云 SSO 用户的用户名添加后缀_sso 后尝试创建该用户名的 RAM 用户。TakeOver：替换。当云 SSO 用户被同步到 RAM 时，如果 RAM 已经存在同名用户，则直接将已经存在的 RAM ...

基本操作

本文为您介绍云SSO用户的基本操作，包括创建用户、查看用户信息、修改用户基本信息、删除用户、启用或禁用用户登录和重置用户密码。创建用户登录云SSO控制台。在左侧导航栏，选择人员管理>用户。在用户页面，单击创建用户。在创建...

API概览

本产品（云SSO/2021-05-15）的OpenAPI采用 RPC 签名风格，签名细节参见签名机制说明。我们已经为开发者封装了常见编程语言的SDK，开发者可通过下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求，可通过...

身份管理

使用RAM管理员开通云SSO，创建云SSO用户并授予管理员权限后，即可使用云SSO身份继续进行管理。RAM用户 RAM用户需要由阿里云账号（主账号）或拥有管理员权限的RAM用户、RAM角色来创建，且必须在获得授权后才能登录控制台或使用API访问阿里云...

Python SDK调用示例

本文以Python SDK为例，为您介绍如何通过云SSO OpenAPI调用GetServiceStatus接口查询云SSO开通状态。步骤一：查看OpenAPI文档阅读 API概览，选择可以查询云SSO开通状态的OpenAPI：GetServiceStatus-查询云SSO状态。根据接口文档，了解调用...

查看访问配置

操作步骤登录云SSO控制台。在左侧导航栏，单击访问配置管理。在访问配置管理页面，单击目标访问配置名称。单击详情页签，查看访问配置的基本信息、系统策略和内置策略。单击部署页签，查看该访问配置已部署的RD账号。

修改访问配置基本信息

登录云SSO控制台。在左侧导航栏，单击访问配置管理。在访问配置管理页面，单击目标访问配置名称。单击详情页签。在基本信息区域，单击编辑。在编辑基本信息面板，修改会话持续时间、初始访问页面和描述。警告修改会话持续...

ListUserProvisioningEvents-查询RAM用户同步事件列表

当云 SSO 用户被同步到 RAM 时，如果 RAM 已经存在同名用户，则对云 SSO 用户的用户名添加后缀_sso 后尝试创建该用户名的 RAM 用户。TakeOver：替换。当云 SSO 用户被同步到 RAM 时，如果 RAM 已经存在同名用户，则直接将已经存在的 RAM ...

RetryUserProvisioningEvent-重试RAM用户同步事件

当云 SSO 用户被同步到 RAM 时，如果 RAM 已经存在同名用户，则对云 SSO 用户的用户名添加后缀_sso 后尝试创建该用户名的 RAM 用户。TakeOver：替换。当云 SSO 用户被同步到 RAM 时，如果 RAM 已经存在同名用户，则直接将已经存在的 RAM ...

CreateAccessAssignment-在RD账号上授权

具体如下：当 PrincipalType 为 User 时，PrincipalId 为云 SSO 用户 ID。当 PrincipalType 为 Group 时，PrincipalId 为云 SSO 用户组 ID。u-00q8wbq42wiltcrk*返回参数名称类型描述示例值 object 返回结果。Task object 任务信息。...

使用Shibboleth进行角色SSO的示例

本文提供一个以Shibboleth与阿里云进行角色SSO的示例，帮助您理解企业IdP与阿里云进行角色SSO的端到端配置流程。准备工作安装Shibboleth、Tomcat和LDAP Server。说明本文中涉及的Shibboleth配置部分属于建议，仅用于帮助理解阿里云SSO...

SDK概览

云SSO SDK支持Java、TypeScript、Go、PHP、Python、C#和C++语言。各语言SDK的下载地址如下：Java SDK TypeScript SDK Go SDK PHP SDK Python SDK C# SDK C++ SDK 说明 OpenAPI开发者门户提供在线调试API和自动生成SDK示例的功能，能显著...

使用限制

本文为您介绍云SSO的资源使用配额。限制项最大值提升配额方式备注一个管理账号内的目录数量 1 不可调整无一个地域（Region）内的目录数量 1 不可调整无一个目录内的用户数量 1000 申请配额无一个目录内的用户组数量 500 申请配额...

配置SCIM密钥和SAML签名证书过期的报警通知

本文为您介绍如何通过配置审计和云监控实现云SSO的SCIM密钥和SAML签名证书过期事件的报警通知。应用场景 SCIM密钥过期您在配置云SSO和企业IdP身份联合的SCIM用户同步时，需要创建SCIM密钥。更多信息，请参见管理SCIM密钥。该密钥的有效期...

管理SCIM密钥

一个云SSO目录内最多创建2个SCIM密钥。创建SCIM密钥新创建的SCIM密钥，默认处于启用状态。登录云SSO控制台。在左侧导航栏，单击设置。在 SCIM用户同步配置区域，单击生成新的SCIM密钥。在 SCIM密钥生成成功对话框，复制SCIM密钥，...

CreateDirectory-创建目录

使用云 SSO 前必须先创建一个目录，所有云 SSO 资源都必须在目录中维护。您需要选择一个地域作为云 SSO 目录的所在地域。阿里云确保所有云 SSO 相关数据都只会保存在该地域，但与您在何处部署 ECS、RDS 等云资源无关，您在全球都可以登录并...

DeleteAccessAssignment-移除RD账号上的授权

本文将提供一个示例，移除 RD 账号 114240524784*上云 SSO 用户 u-00q8wbq42wiltcrk*使用访问配置 ac-00jhtfl8thteu6uj*的授权。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以...

修改RAM用户同步

操作步骤登录云SSO控制台。在左侧导航栏，选择 RAM用户同步>RAM用户同步管理。在 RAM用户同步管理页面，单击目标RAM用户同步操作列的编辑。在编辑RAM用户同步面板，修改描述、冲突策略或删除策略。关于配置项的含义，请参见配置...

删除访问配置

本文为您介绍删除访问配置的操作。前提条件删除访问配置前，请确保访问配置...操作步骤登录云SSO控制台。在左侧导航栏，单击访问配置管理。在访问配置管理页面，单击目标访问配置操作列的删除。在删除访问配置对话框，单击删除。

重新部署访问配置

在访问配置管理页面重新部署访问配置登录云SSO控制台。在左侧导航栏，单击访问配置管理。在访问配置管理页面，单击目标访问配置名称。系统会自动标识需要重新部署的访问配置，其部署状态显示为需要重新部署。单击部署页签。选择...

解除访问配置部署

在访问配置管理页面解除访问配置部署登录云SSO控制台。在左侧导航栏，单击访问配置管理。在访问配置管理页面，单击目标访问配置名称。单击部署页签。单击目标RD账号操作列的解除部署。解除部署。如果有使用该访问配置的授权，您...

删除RAM用户同步

对于不需要的RAM用户同步，您可以将其删除。...操作步骤登录云SSO控制台。在左侧导航栏，选择 RAM用户同步>RAM用户同步管理。在 RAM用户同步管理页面，单击目标RAM用户同步操作列的删除。在删除RAM用户同步对话框，单击确定。

移除RD账号的授权

操作步骤登录云SSO控制台。在左侧导航栏，单击多账号权限管理。在多账号权限管理页面，单击目标RD账号名称。单击已有授权页签。单击目标用户或用户组操作列的移除权限。在移除权限对话框，选中需要移除的权限，单击确定。单击...

SetSCIMSynchronizationStatus-启用或禁用SCIM同步

接口说明启用 SCIM 同步后，您才能从支持 SCIM 2.0 的外部 IdP 同步用户或用户组到云 SSO。禁用后，您将不能同步用户或用户组到云 SSO。启用或禁用 SCIM 同步的影响如下：在 SCIM 同步启用状态下，对于已同步到云 SSO 的 SCIM 用户和用户...

修改RD账号的授权

操作步骤登录云SSO控制台。在左侧导航栏，单击多账号权限管理。在多账号权限管理页面，单击目标RD账号名称。单击已有授权页签。单击配置权限。在配置权限面板，重新指定用户、用户组和访问配置。选择用户或用户组，然后单击下...

查看RAM用户同步详情

操作步骤登录云SSO控制台。在左侧导航栏，选择 RAM用户同步>RAM用户同步管理。在 RAM用户同步管理页面，单击目标RAM用户同步操作列的查看。在 RAM用户同步详情面板，查看RAM用户同步详情。包括RAM用户同步ID、状态、冲突策略、删除...

查看RAM用户同步事件

操作步骤登录云SSO控制台。在左侧导航栏，选择 RAM用户同步>RAM用户同步事件。在死信事件页签，查看执行失败的RAM用户同步事件列表。单击目标RD账号操作列的查看，查看死信事件详情。单击目标RD账号操作列的重试，重新尝试执行...

基本操作

创建用户组登录云SSO控制台。在左侧导航栏，选择人员管理>用户组。在用户组页面，单击创建用户组。在创建用户组面板，输入组名称。用户组名称在目录内必须唯一。用户组名称最大长度128个字符，包含英文字母、数字和特殊字符_-....

GetExternalSAMLIdentityProvider-查询SAML身份提供商...

2021-11-09T09:30:13Z WantRequestSigned boolean 在用户访问云 SSO 登录页面发起 SAML SSO 时，是否要求云 SSO 发送签名的 SAML 请求。取值：true：要求签名。false（默认值）：不要求签名。false UpdateTime string 最近一次修改 IdP ...

ListAccessAssignments-查询授权列表

114240524784*PrincipalType string 否云 SSO 身份类型，用于查询的过滤条件。取值：User：用户。Group：用户组。说明 PrincipalId 与 PrincipalType 必须同时配置才能作为有效的过滤条件进行查询。User PrincipalId string 否云 SSO ...

sso服务器

新品推荐