什么是应用身份服务 IDaaS
什么是 IDaaS 应用身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
账户同步-应用同步给 IDaaS
企业可能希望使用应用作为账号管理源,并将信息即时同步给 IDaaS。 具体支持方式请参考:账户/组织同步。IDaaS 对企业的应用开发者开放 API 供调用,以实现账户/组织信息的导入和同步,详情请参考 应用 API 开放。
什么是 IDaaS EIAM?
云身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。 您可以使用 IDaaS,统一管理各应用中分散的账号,并集中分配应用访问控制...
什么是 IDaaS 聚石塔版本
IP 白名单拦截 管理员可以在 应用-应用列表-详情-IP白名单配置 中配置服务端 IP 白名单,对调用 IDaaS 接口的 IP 进行限制,不在白名单内的 IP 的接口请求不会被执行,以提高服务端的安全性。建议所有应用都配置 IP 白名单。
IDaaS EIAM 服务关联角色
本文为您介绍 IDaaS EIAM 服务关联角色(AliyunServiceRoleFroEiam)的应用场景以及如何删除服务关联角色。背景信息 IDaaS EIAM 服务关联角色(AliyunServiceRoleFroEiam)是在某些情况下,为了完成 IDaaS EIAM 自身的某个功能,需要获取...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
在钉钉获取 IDaaS 企业版
阿里云 IDaaS EIAM(云身份服务)是阿里云为企业提供的云原生、安全、标准的身份权限管理体系。在云钉一体的大背景下,IDaaS 作为阿里云官方首款上架钉钉应用市场的安全产品,帮助钉钉企业打通身份孤岛、扩展应用免登、护卫身份安全。...
IDaaS 的数据安全规则
加密服务一般为默认,如需要KMS密钥服务请联系IDaaS团队 密钥轮转 密钥轮转可在预计发生/已经发生数据安全问题时,将现有的数据密钥淘汰换为新的密钥,保证您的数据得到最严格的保护,极大程度提升您的数据安全性。通过控制台进行操作 ...
IDaaS“默认安全”设计
我们会尽可能地,按照高标准,提供安全、可信、可靠的安全身份服务。举例一:默认开启二次认证 使用密码虽然有难以克服的安全隐患,但由于其方便用、好实现,仍然是大量应用的主要身份验证方式之一。 二次认证是针对密码认证场景的最直接...
IDaaS“开发友好”设计
我们深刻认识到“开发友好”对企业采用现代云身份服务的重要性。 为了方便企业开发者,IDaaS 提供了一系列围绕开发者的功能,以方便对接,降低门槛,真正实现适用于不同企业的普惠服务。功能一:围绕应用开发组织能力 为了便于管理和理解...
阿里云 IDaaS CIAM 核心价值
阿里云 IDaaS CIAM 为每一位客户带来的价值角度都略有不同,核心的价值贯穿消费者在企业内的整个旅程,总结有如下5个:一、跨平台统一、流畅、本土化的用户体验 无论是政府、民企还是外企,都致力于为自己的用户提供跨终端、跨平台统一的...
什么是 IDaaS CIAM?
阿里云 IDaaS 应用身份服务是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方,为企业提供安全、可靠、可扩展的面向顾客的身份权限服务。 IDaaS CIAM(Customer Identity&Access Management System)为企业提供了针对消费者...
IDaaS CIAM产品白皮书
本文为您介绍 IDaaS CIAM 主要产品能力。一、为什么选择公有云CIAM?CIAM 是企业面向的公众或会员的身份核心,整合现有的身份孤岛,并通过 API/SDK 允许所有应用集成认证、注册、账号安全管理等身份服务。1、弹性扩展优势 阿里云 CIAM 可以...
2、RAM子账号访问IDaaS控制台
如果您在登录 IDaaS控制台 的过程中,出现异常信息如下:那么就需要检查是否已经完成了以下的配置步骤:1、开通实例 开通实例过程参照文档:《IDaaS CIAM自助开通》。开通后,在管理控制台可以看到创建的实例,界面如下:如果在管理控制台...
使用 AD/LDAP/IDaaS 账户登录专属钉钉
场景说明 如果您已使用专属钉钉,通过 IDaaS EIAM 公有云版本(云身份服务)的标准能力即可实现如下场景:数据同步:将 AD/LDAP 等账户/组织数据同步到专属钉钉,自动变更钉钉通讯录,实现上下游数据的一致。单点登录:使用 AD/LDAP/IDaaS ...
ListEiamInstances-获取IDaaS实例列表
0441BD79-92F3-53AA-8657-F8CE4A2B912A Instances object[]实例列表 Description string 实例描述信息 正式环境 InstanceId string 实例 Id idaas_eypq6ljgyeuwmlw672sulxxxxx StartTime long 实例创建时间 1677810869300 SSODomain string...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
聚石塔-对接指引
阿里云应用身份服务 IDaaS(英文名:Alibaba Cloud Identity as a Service,简称 IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务。针对聚石塔客户,使用 IDaaS 可以快速实现身份识别与访问管理能力。IDaaS 支持统一...
应用场景
IDaaS 能作为桥梁,将不同体系中的身份贯通在一起,可以即时将钉钉、AD 的变更同步给所有企业身份源,或将其他应用中的变更同步给钉钉、AD。 每个身份源都会有字段映射、字段缺失、失败处理、时间策略等难题,IDaaS 通过极其简单的...
3.创建应用
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 本文将以配置【阿里云用户 SSO】应用为例,实现 IDaaS 账户登录到阿里云控制台。添加应用 请您前往【应用】...
门户页
本文介绍如何使用 IDaaS 应用门户。IDaaS 用户门户是企业的统一访问入口。我们建议企业用户将此页面保存为书签,作为业务应用访问入口。 所有企业用户可在此查看其被授权访问的企业应用,并一键访问,实现 SSO。说明 提示:经由应用发起...
实践教程
本文介绍如何结合具体应用场景使用应用身份 IDaaS,例如如何使用 IDaaS 同步 LDAP 或钉钉账号到阿里云访问控制 RAM,如何将阿里云短信、邮件等服务接入 IDaaS等。EIAM 云身份服务 IDaaS EIAM 支持将应用和企业既有通讯录与 IDaaS 的账号...
账户同步-事件回调
IDaaS 支持两种应用同步模式:快捷模式:即指基于 IDaaS 定义的事件回调模式,为大多数应用的推荐方式,也是本篇文档重点。SCIM:若应用实现了 SCIM 客户端的能力,可使用 SCIM 模式。具体请参考:账户同步-SCIM。首先请进行基本的推送配置...
SAML 应用账户配置
单点登录配置项 您可以在如下四种规则中进行选择:选项 说明 IDaaS 账户 指定当前应用单点登录时,使用 IDaaS 账户信息作为应用身份标识。选择此项,需确保进行单点登录的账户,在 IDaaS 和应用中用户名完全一致,否则会导致失败,甚至...
2.创建账户
IDaaS 是企业的云上账号中心,您可以在 IDaaS 中管理企业组织架构和各类企业账号,包括产研、运维、人力、销售等各部门人员、临时员工、外包人员等。 IDaaS 中的账户,可以通过统一登录体系,访问到所有其具备权限的企业应用中...创建应用。
快速入门
本文介绍应用身份服务 IDaaS的快速入门流程。应用身份服务 IDaaS 提供 EIAM(Enterprise IAM)、CIAM(Customer IAM)、安全认证三种服务。相关的快速入门文档如下:EIAM 快速上手 CIAM 快速上手 安全认证快速上手
3.自研应用
自研应用的接入层次 IDaaS 允许企业的自研应用身份体系与 IDaaS 进行三个层次的接入,我们建议您从上到下,依次检查对接需求:接入层次 说明 价值 第一层:登录统一 实现单点登录(SSO)。通过接入 OIDC 协议,配置应用账户和应用授权,...
应用开通说明
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 IDaaS 中将应用分为如下几个类型:优先顺序 接入类型 类型说明 1 1.应用市场 IDaaS 预集成的应用模板,快速...
绑定 OIDC 身份提供方
本文介绍使用企业级身份提供方(Okta、Azure AD、自研系统等)通过 OIDC 协议登录到 IDaaS EIAM 用户门户的配置方式。基础介绍 通过绑定 OIDC 身份提供方,您可以使用 Okta、Azure AD、自研系统等账号登录 IDaaS EIAM。基本概念 概念 说明 ...
1.免费开通实例
请访问 阿里云 IDaaS 控制台,来到 EIAM 云身份服务新版 2.0 实例列表页。在实例列表页点击【免费创建实例】,勾选协议后直接创建即可。实例创建会瞬时完成。创建成功后,点击实例 ID 或【访问控制台】,前往 IDaaS 管理控制台。点击右...
API目录
使用阿里云 IDaaS CIAM 意味着将应用的认证逻辑「托管」给 IDaaS,无论是单端登录、注册、登录还是找回密码、身份安全管理等操作,全部交由 IDaaS 的接口或界面进行处理。这个托管流程和我们日常体验到的微信扫码登录有一定类似,但远不...
产品计费
本文介绍应用身份服务 IDaaS 的计费项。EIAM 云身份服务 IDaaS EIAM 2.0 会提供如下版本:免费版:免费使用众多身份管理能力,满足基础身份管理场景,例如将 AD 账户组织同步到钉钉、单点登录到阿里云等。无账户数限制。企业版:作为企业的...
开发参考
本文介绍阿里云应用身份服务 IDaaS 的 SDK 和 API 相关的内容,供您进行对应的开发操作。EIAM 云身份服务 IDaaS EIAM 为您提供 OpenAPI 和 SDK。详细介绍,请参见 EIAM 开发参考。CIAM CIAM 为您提供 OpenAPI,方便您对应用实现基本而完善...
实例管理
本文介绍如何管理 IDaaS 云身份服务的实例。创建实例 在 应用身份管理 产品控制台中,点击【EIAM 云身份服务】菜单,即可进入云身份服务控制台。点击【免费创建实例】,输入实例名称、勾选协议,即可创建 IDaaS 云身份服务免费实例。免费...
Salesforce SSO
This article introduces Salesforce SSO configuration on IDaaS.App Introduction Salesforce is a SaaS software which provides customer relationship management software and applications focused on sales,customer service,...
操作指南
本文档介绍应用身份服务 IDaaS 相关的操作指引。EIAM 云身份服务 IDaaS EIAM 为管理者提供一站式组织架构、账户全生命周期管理、应用接入实现单点登录(SSO),并控制账号所具备的权限等能力。同时,EIAM 为个人用户提供应用访问门户、独立...
钉钉工作台访问门户
本文介绍平台员工如何在工作台访问 IDaaS 应用门户。IDaaS 中 绑定钉钉 的流程,即是钉钉企业三方应用的开通流程。 开通的过程中,管理员会分配 IDaaS 应用在钉钉通讯录中的使用范围。该使用范围内的账户,可以同步到 IDaaS 中,也可以在...
日志审计
身份体系往往是企业信息化建设的最基本构件之一,在这个组件中发生的事情,轻则影响到调用服务的状态或表现,重则对企业服务可用和品牌都会造成严重打击。阿里云 IDaaS CIAM 记录了用户侧和管理员侧的关键操作,可以做到事件发生前、中、后...
- 产品推荐
- 这些文档可能帮助您