聚石塔-对接指引
阿里云应用身份服务 IDaaS(英文名:Alibaba Cloud Identity as a Service,简称 IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务。针对聚石塔客户,使用 IDaaS 可以快速实现身份识别与访问管理能力。IDaaS 支持统一...
网关认证鉴权概述
IDaaS(Alibaba Cloud Identity as a Service)阿里云应用身份服务IDaaS是阿里云为您提供的一套集中式身份、权限、应用管理服务。云原生网关与IDaaS实现了无缝对接,提供了一套完整的身份认证解决方案。关于云原生网关IDaaS认证鉴权的具体...
术语表-字母表
IDaaS:Identity as a Service 身份认证即服务,为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号打通所有应用服务。IDP:Identity ...
构建运营模型
集中式+管理服务运营模型 在集中式运营模型组织中,如果组织没有现有的技能或团队来支持云平台运营,或者希望拥有能够区别于其他组织的独特能力,但又想将日常基础架构运营相关的部分工作外包给专业服务提供商,可以考虑选择阿里云的管理...
ES单点登录认证
阿里云应用身份服务IDaaS(Alibaba Cloud Identity as a Service):阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,IDaaS支持多种产品,例如EIAM、CIAM等。详细信息请参见 什么是IDaaS。前提条件 创建阿里云Elasticsearch...
常见问题
如何接入 DIS?目前,蚂蚁链分布式身份服务 DIS 仅支持 API 接入。企业如何接入 DIS?我们提供标准的接入文档供您参考。首先,您需要 开通蚂蚁区块链分布式身份服务,然后参考 快速开始 说明接入 DIS。
什么是访问控制
功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA(Multi Factor Authentication)设备。集中控制RAM用户的访问权限:控制每个RAM用户访问资源的权限...
开通流程
本文将向您介绍如何开通蚂蚁链分布式身份服务 DIS。操作步骤:前往DIS产品官网页面,点击 立即购买 进入 DIS 的购买页面。在购买页面,选择需要的资源包套餐规格。资源包规格详情参见 计费方式。在订单确认页面,认真阅读并同意《蚂蚁区块...
计费方式
蚂蚁区块链分布式身份服务的计费方式为按量计费,即根据成功颁发的可验证声明(VC)的次数进行计费。计费资源包套餐规格及价格明细如下:计费项 资源包规格 价格(元/年)计费项说明 自定义认证 100 次 50 元 基础接口调用。
概述
可视化集中式管理 通过简易操作的可视化集中式管理平台可对上万个任务节点进行集中化管理,简化运维管理操作,提高处理效率。应用场景 金融行业批处理 这种场景需要在规定时间内处理完指定的数据。传统的处理方式是根据数据库分片来处理,...
通过办公安全平台保障IDaaS(旧版)用户安全访问
当您已经使用 应用身份服务 管理企业的用户信息,此时,您可以通过 办公安全平台 与 应用身份服务 的连接,实现企业用户直接使用 应用身份服务 账号登录 办公安全平台 客户端,无需再维护一套 办公安全平台 的身份管理系统,为您降低用户...
产品优势
作为行业领先的区块链数字身份管理服务,蚂蚁链分布式身份服务 DIS 具备以下优势:分布式 基于区块链构建分布式数字身份系统,摆脱了对单一中心企业的依赖,抵御故障和篡改。各生态参与方平权参与,易于生态合作。身份自主控制 打通用户...
基本概念
IdP和SP的具体含义如下:身份提供商IdP(Identity Provider)可以提供身份管理服务。常见的IdP:Microsoft Active Directory Federation Service(AD FS)、Azure AD、Okta以及KeyCloak等。服务提供商SP(Service Provider)是利用IdP的...
通过 SCIM 同步账户至 RAM
在 应用授权 页面,选中 阿里云跨域身份管理服务,然后单击 授权。在 应用密钥 页签,单击 创建密钥,创建应用密钥。步骤二:在 IDaaS 配置 SCIM 同步 在IDaaS实例控制台 应用 界面,点击 添加应用 进入 应用市场,选择 阿里云用户SSO 应用...
概述
相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...
使用域账号登录DMS
概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份服务、Azure ...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
将AD域数据同步到钉钉
也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。步骤2 点击免费创建实例。步骤3 填写实例名称,勾选阿里云产品服务协议,点击创建完成实例创建。二、AD 数据同步到 IDaaS 更多 AD 相关的配置和用法请参考:...
开通SchedulerX
在开始使用SchedulerX前,需要先开通。背景信息 阿里云分布式任务调度SchedulerX已于2021年09月01日正式商业化。操作步骤 首次使用并登录分布...在 确认订单 页面 服务协议 区域,选中 我已阅读并同意分布式任务管理服务协议,单击 立即开通。
基于云SSO实现多账号单点登录
此方案基于云SSO的产品能力,提供一种集中化管理企业多账号的身份权限的方式,简化了企业IT管理人员在身份配置上的复杂度,同时降低了因为身份管理不善导致的身份泄露、权限过大的风险。方案概述 当企业采用多账号的云上架构时,配置各个...
开通SchedulerX
在开始使用SchedulerX前,需要先开通。背景信息 阿里云分布式任务调度SchedulerX已于2021年09月01日正式商业化。操作步骤 登录 分布式任务...在 确认订单 页面 服务协议 区域,选中 我已阅读并同意分布式任务管理服务协议,单击 立即开通。
密钥管理服务如何与RAM协同工作
更多信息,请参见 身份管理。说明 管理员账号是指阿里云账号(主账号)或者拥有管理员权限的RAM用户或RAM角色。RAM用户默认没有任何权限。创建完成后,您必须使用管理员账号为RAM用户授予权限策略才能使其拥有云资源访问或操作权限。基于...
OSS如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问对象存储(以下简称OSS)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配...
应用场景
可视化管理:在分布式系统中,面对爆发式增长的应用数量和服务器数量,提供图形化的集中式管理平台,简单易用,学习成本低。多数据中心异地多活 通过微服务产品可快速构建高可扩展、高性能的金融级分布式核心系统,拥有弹性扩容和异地多活...
应用场景
可视化管理 在分布式系统中,面对爆发式增长的应用数量和服务器数量,提供图形化的集中式管理平台,简单易用,学习成本低。多数据中心异地多活 通过微服务产品可快速构建高可扩展、高性能的金融级分布式核心系统,拥有弹性扩容和异地多活的...
应用场景
简单易用易维护 微服务平台提供集中式图形化易操作的管理平台,满足企业级高级特性需求,简化分布式应用的服务管理、服务治理、可观察性、配置管理等能力,让用户便捷的对应用服务统一管理和治理。异地多活单元化架构 说明“三地五中心”...
IDaaS CIAM产品白皮书
阿里云IDaaS可以独立提供服务,也可以与企业业务中台的其他组件进行配合,允许企业的所有APP、小程序等快速集成所有必要的身份管理能力,提供统一、流畅的注册、登录体验。企业得以聚集精力在最重要的实际业务上,避免对于不确定性的过度...
操作指南
CIAM 用户身份服务 CIAM(Customer Identity Access Management)是阿里云 IDaaS 为大型政企机构提供的、针对 C 端用户管理的产品,帮助政企打通信息系统内公民/会员身份孤岛。CIAM 支持企业组织管理、账号生命周期管理、权限控制、认证...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
产品优势
在传统单体式架构向微...简单易用易维护 SOFAStack 服务网格提供集中式图形化易操作的管理平台,支持多租户管理能力,满足企业级高级特性需求,简化分布式应用的服务管理、服务治理、可观察性等能力,让用户便捷地对应用服务统一管理和治理。
实例管理
免费实例满足基础身份管理场景,详情请参考 产品计费。点击【IDaaS实例ID】或【访问控制台】,即可进入实例。试用实例 进入 IDaaS 云身份服务实例后,在【快速入门】页右下方点击【试用】按钮,即可免费开启试用,体验大部分付费能力。每个...
全场景解决方案
简单易用易维护 微服务平台提供集中式图形化易操作的管理平台,满足企业级高级特性需求,简化分布式应用的服务管理、服务治理、可观察性、配置管理等能力,让用户便捷的对应用服务统一管理和治理。客户案例 建议产品 SpringCloud 开源增强 ...
江西农信
客户需求 过去多年,江西农信基于传统 ESB(EnterpriseService Bus,即企业服务总线)集中式架构构建了很多业务系统。虽然 ESB 集中式在银行信息化建设和对外服务的过程中承担了重要角色,但是随着数字技术在金融领域的迅猛发展,有着 20 ...
绑定AD
AD基础介绍 简介 Active Directory(活动目录)是微软 Windows Server 中负责架构中大型网络环境的集中式目录管理服务,可以管理域内的计算机、用户服务、网络资源、资源权限等。说明 基于 网络端点 能力,您无需开放公网端口即可实现 AD ...
什么是云SSO
与企业身份管理系统进行统一单点登录配置 您虽然可以选择让云SSO身份目录中的用户使用其用户名、密码和多因素认证(MFA)的方式访问阿里云,但更好的方式是与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全...
什么是蚂蚁链分布式身份服务 DIS
蚂蚁链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的身份...
ECS的安全责任共担模型
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库等服务,帮助您实现不同场景下证书的部署与管理。什么是数字证书管理服务 ...
什么是项目协作
项目管理 支持项目集、冲刺、工作项、风险、里程碑等主要项目管理功能,集中式管理项目架构,能完整清晰地追踪整体进度、阻塞模块、风险矩阵。项目成员可轻松实现任务分解、分派和跟踪,完成工作计划、执行、汇总透视等事项,团队在项目...
巴斯夫构建上云登陆区加速云转型
和巴斯夫的总部团队进行探讨之后,针对组织的安全合规要求,我们归纳了以下几个方面:集中式身份认证:通过访问控制(RAM)中的SSO功能,可以为企业提供统一的身份认证入口,同时映射巴斯夫基于RBAC的资源管理方案。一体化的网络架构:基于...
什么是管理控制台
产品优势 一站式管理:集中统一在管理控制台对所有云产品和服务进行管控。多种形式的管理平台:提供Web界面控制台通过简单的交互方式执行操作,同时提供Cloud shell命令行工具,可以通过脚本进行日常运维。移动端随时随地管理:阿里云App已...
- 产品推荐
- 这些文档可能帮助您