什么是应用身份服务 IDaaS
什么是 IDaaS 应用身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
什么是 IDaaS EIAM?
云身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。 您可以使用 IDaaS,统一管理各应用中分散的账号,并集中分配应用访问控制...
在钉钉获取 IDaaS 企业版
阿里云 IDaaS EIAM(云身份服务)是阿里云为企业提供的云原生、安全、标准的身份权限管理体系。在云钉一体的大背景下,IDaaS 作为阿里云官方首款上架钉钉应用市场的安全产品,帮助钉钉企业打通身份孤岛、扩展应用免登、护卫身份安全。...
什么是 IDaaS CIAM?
阿里云 IDaaS 应用身份服务是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方,为企业提供安全、可靠、可扩展的面向顾客的身份权限服务。 IDaaS CIAM(Customer Identity&Access Management System)为企业提供了针对消费者...
什么是 IDaaS 聚石塔版本
IP 白名单拦截 管理员可以在 应用-应用列表-详情-IP白名单配置 中配置服务端 IP 白名单,对调用 IDaaS 接口的 IP 进行限制,不在白名单内的 IP 的接口请求不会被执行,以提高服务端的安全性。建议所有应用都配置 IP 白名单。
IDaaS 的数据安全规则
加密服务一般为默认,如需要KMS密钥服务请联系IDaaS团队 密钥轮转 密钥轮转可在预计发生/已经发生数据安全问题时,将现有的数据密钥淘汰换为新的密钥,保证您的数据得到最严格的保护,极大程度提升您的数据安全性。通过控制台进行操作 ...
IDaaS“开发友好”设计
我们深刻认识到“开发友好”对企业采用现代云身份服务的重要性。 为了方便企业开发者,IDaaS 提供了一系列围绕开发者的功能,以方便对接,降低门槛,真正实现适用于不同企业的普惠服务。功能一:围绕应用开发组织能力 为了便于管理和理解...
IDaaS EIAM 服务关联角色
本文为您介绍 IDaaS EIAM 服务关联角色(AliyunServiceRoleFroEiam)的应用场景以及如何删除服务关联角色。背景信息 IDaaS EIAM 服务关联角色(AliyunServiceRoleFroEiam)是在某些情况下,为了完成 IDaaS EIAM 自身的某个功能,需要获取...
IDaaS“默认安全”设计
我们会尽可能地,按照高标准,提供安全、可信、可靠的安全身份服务。举例一:默认开启二次认证 使用密码虽然有难以克服的安全隐患,但由于其方便用、好实现,仍然是大量应用的主要身份验证方式之一。 二次认证是针对密码认证场景的最直接...
账户同步-应用同步给 IDaaS
企业可能希望使用应用作为账号管理源,并将信息即时同步给 IDaaS。 具体支持方式请参考:账户/组织同步。IDaaS 对企业的应用开发者开放 API 供调用,以实现账户/组织信息的导入和同步,详情请参考 应用 API 开放。
IDaaS CIAM产品白皮书
CIAM 是企业面向的公众或会员的身份核心,整合现有的身份孤岛,并通过 API/SDK 允许所有应用集成认证、注册、账号安全管理等身份服务。1、弹性扩展优势 阿里云 CIAM 可以提供企业的用户规模从几千人到上亿及超大规模人群,支持快速升配、降...
阿里云 IDaaS CIAM 核心价值
五、安全合规 身份层面出现的隐私泄露、账号批量被盗的报道每年都不绝于耳,想要提到分散、混乱的身份体系的整体安全水位是很困难的事情,但当身份收束于一后,IDaaS 就可以为客户在这一点上提供方丰富多样的、灵活的安全能力。中国和信息...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
ListEiamInstances-获取IDaaS实例列表
0441BD79-92F3-53AA-8657-F8CE4A2B912A Instances object[]实例列表 Description string 实例描述信息 正式环境 InstanceId string 实例 Id idaas_eypq6ljgyeuwmlw672sulxxxxx StartTime long 实例创建时间 1677810869300 SSODomain string...
2、RAM子账号访问IDaaS控制台
如果您在登录 IDaaS控制台 的过程中,出现异常信息如下:那么就需要检查是否已经完成了以下的配置步骤:1、开通实例 开通实例过程参照文档:《IDaaS CIAM自助开通》。开通后,在管理控制台可以看到创建的实例,界面如下:如果在管理控制台...
使用 AD/LDAP/IDaaS 账户登录专属钉钉
场景说明 如果您已使用专属钉钉,通过 IDaaS EIAM 公有云版本(云身份服务)的标准能力即可实现如下场景:数据同步:将 AD/LDAP 等账户/组织数据同步到专属钉钉,自动变更钉钉通讯录,实现上下游数据的一致。单点登录:使用 AD/LDAP/IDaaS ...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
IDaaS
应用身份服务管理操作日志 日志字段 说明_topic_日志主题,固定为eiam_management。ali_uid 阿里云账号ID instance_id 应用身份服务实例ID actor_id 操作者ID标识 actor_type 操作者类型,包括:urn:alibaba:idaas:actortype:idaas:user:...
开通iDaaS
用于接入 iDaaS 的应用,在完成创建实例之后,同步 iDaaS 相关信息。该接口仅用于接入 SLK-iDaaS 的应用软件。参数 参数 必选 类型及范围 说明 action true String 固定值:createIdaas instanceId true String 实例 ID belongId true ...
管理IDaaS认证
背景信息 云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。更多说明,请参见 什么是 IDaaS EIAM?前提条件 已创建IDaaS EIAM实例。具体...
配置IDaaS认证鉴权
在IDaaS认证鉴权中,您可以使用统一的身份认证凭证(如用户名和...相关文档 云身份服务 IDaaS是阿里云为企业用户提供的身份、权限管理体系。更多信息,请参见 什么是 IDaaS EIAM?如果您想了解其他认证鉴权机制,请参见 网关认证鉴权概述。
对接IDaaS单身份源
应用ID:为EIAM云身份服务新版实例添加的阿里云SASE应用ID。client_id:接口鉴权ID,创建阿里云SASE应用(通用配置页签)时 IDaaS 为您自动生成的。client_secret:接口鉴权密钥,创建阿里云SASE应用(通用配置页签)时 IDaaS 为您自动生成...
通过IDaaS实现钉钉登录
背景信息 无影云电脑(专业版)支持基于SAML协议的SSO功能,可以通过集成 应用身份服务(IDaaS)(Identity as a Service),来实现无影终端只需在IDaaS侧进行登录验证即可登录无影终端的目的。IDaaS支持多种外部认证源登录,包括LDAP、...
IDaaS用户和便捷用户实现SSO
本文以阿里云 应用身份服务(IDaaS)为例,无影云电脑 和IDaaS基于SAML协议,互相交换元数据文件,即可实现SSO。终端用户可以安全使用IDaaS的访问凭据来登录 无影终端。背景信息 云身份服务IDaaS(英文名:Alibaba Cloud IDentity as a ...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
通过IDaaS同步钉钉数据到SASE
您也可以通过应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)将钉钉数据同步到办公安全平台SASE(Secure Access Service Edge),以便使用SASE管控钉钉用户的访问权限。本文主要介绍如何将钉钉数据同步到办公安全平台。前提条件...
通过办公安全平台保障IDaaS(新版)用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障...
公告:云身份服务IDaaS的ServiceName字段调整
操作审计将于2023年07月10日00:00:00起,将云身份服务IDaaS新版EIAM的 ServiceName 字段由 IDaaS 调整为 EIAM,事件将只能通过 EIAM 查询。变更说明 云身份服务IDaaS新版的 ServiceName 字段由 IDaaS 调整为 EIAM,事件只能通过 EIAM 查询...
ASM集成阿里云IDaaS实现网格内应用单点登录
在 EIAM 云身份服务 页面,单击目标IDaaS实例名称。在左侧导航栏,选择 账户>账户与组织。在 账户 页面的 账户 页签,单击 创建账户。在 创建账户 面板,设置账户信息,然后单击 确定。步骤二:添加和配置OIDC应用 您可以将IDaaS实例中的...
ASM集成阿里云IDaaS实现网格内应用单点登录
在 EIAM 云身份服务 页面,单击目标IDaaS实例名称。在左侧导航栏,选择 账户>账户与组织。在 账户 页面的 账户 页签,单击 创建账户。在 创建账户 面板,设置账户信息,然后单击 确定。步骤二:添加和配置OIDC应用 您可以将IDaaS实例中的...
通过办公安全平台保障IDaaS(旧版)用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障...
实践教程
本文介绍如何结合具体应用场景使用应用身份 IDaaS,例如如何使用 IDaaS 同步 LDAP 或钉钉账号到阿里云访问控制 RAM,如何将阿里云短信、邮件等服务接入 IDaaS等。EIAM 云身份服务 IDaaS EIAM 支持将应用和企业既有通讯录与 IDaaS 的账号...
快速入门
本文介绍应用身份服务 IDaaS的快速入门流程。应用身份服务 IDaaS 提供 EIAM(Enterprise IAM)、CIAM(Customer IAM)、安全认证三种服务。相关的快速入门文档如下:EIAM 快速上手 CIAM 快速上手 安全认证快速上手
门户页
本文介绍如何使用 IDaaS 应用门户。IDaaS 用户门户是企业的统一访问入口。我们建议企业用户将此页面保存为书签,作为业务应用访问入口。 所有企业用户可在此查看其被授权访问的企业应用,并一键访问,实现 SSO。说明 提示:经由应用发起...
产品计费
本文介绍应用身份服务 IDaaS 的计费项。EIAM 云身份服务 IDaaS EIAM 2.0 会提供如下版本:免费版:免费使用众多身份管理能力,满足基础身份管理场景,例如将 AD 账户组织同步到钉钉、单点登录到阿里云等。无账户数限制。企业版:作为企业的...
开发参考
本文介绍阿里云应用身份服务 IDaaS 的 SDK 和 API 相关的内容,供您进行对应的开发操作。EIAM 云身份服务 IDaaS EIAM 为您提供 OpenAPI 和 SDK。详细介绍,请参见 EIAM 开发参考。CIAM CIAM 为您提供 OpenAPI,方便您对应用实现基本而完善...
账户同步-事件回调
IDaaS 支持两种应用同步模式:快捷模式:即指基于 IDaaS 定义的事件回调模式,为大多数应用的推荐方式,也是本篇文档重点。SCIM:若应用实现了 SCIM 客户端的能力,可使用 SCIM 模式。具体请参考:账户同步-SCIM。首先请进行基本的推送配置...
- 产品推荐
- 这些文档可能帮助您