配置示例 以下为您提供了常见的企业IdP与阿里云进行用户SSO的配置示例:使用AD FS进行用户SSO的示例 使用Okta进行用户SSO的示例 使用Azure AD进行用户SSO的示例 使用Google Workspace进行用户SSO的示例 使用Shibboleth进行用户SSO的示例
本文主要介绍企业在使用用户SSO时,如何在企业身份提供商(IdP)...相关文档 使用AD FS进行用户SSO的示例 使用Okta进行用户SSO的示例 使用Azure AD进行用户SSO的示例 使用Google Workspace进行用户SSO的示例 使用Shibboleth进行用户SSO的示例
使用用户SSO,您的企业成员将以 CAM 子用户访问腾讯云。 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到腾讯云用户 SSO 应用模板。点击 添加应用。确认应用名称,即可完成添加。 二、配置应用单点...
本文介绍如何实现阿里云 RAM 用户 SSO。本文为您介绍如何在 IDaaS 中配置阿里云用户单点登录。使用用户SSO,您的企业成员将以 RAM 用户访问阿里云。操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到阿里...
本文为您介绍如何在 IDaaS 中配置百度智能云用户 SSO(对应百度智能云中的IAM用户联合)。使用用户SSO,您的企业成员将以子用户访问百度智能云。 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到 百度...
本文介绍通过基于SAML 2.0的用户SSO,配置相应元数据来建立阿里云对企业身份提供商(IdP)的信任,实现企业IdP通过用户SSO登录阿里云。背景信息 设置默认域名、域别名或辅助域名可以简化SAML SSO的配置流程。关于如何设置阿里云账号的默认...
您可以通过配置用户SSO(Single Sign On,单点登录,也称为身份联合登录)或角色SSO,实现使用企业自身的身份认证系统登录阿里云控制台。背景信息 阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。为了更好...
说明【阿里云用户 SSO】背后使用 SAML 2.0 协议,SAML 2.0 有十余个常用参数可配置,较为繁琐。而 IDaaS 为您提供了一键式配置方式,配置难度接近于无。在 IDaaS 中的配置 开通应用后,页面会跳转到单点登录配置页,并将所有参数填充好。请...
具体操作,请参见 登录云SSO用户门户并访问阿里云资源。鼠标悬浮在页面右上角的用户头像上,然后单击 修改密码。在 修改密码 页面,输入旧密码和新密码,然后单击 确认。新密码需要符合云SSO管理员设置的密码策略。更多信息,请参见 设置...
操作步骤 一、创建应用 登录 IDaaS管理控制台 前往 应用-添加应用-应用市场,搜索到华为云用户 SSO 应用模板。点击 添加应用。确认应用名称,即可完成添加。二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页,您将在此处...
使用企业IdP的用户SSO登录阿里云。配置示例 Azure AD与云SSO进行单点登录的示例 Okta与云SSO进行单点登录的示例 AD FS与云SSO进行单点登录的示例 Shibboleth与云SSO进行单点登录的示例 常见问题 单点登录(SSO)常见问题
查询用户SSO身份提供商配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
本文提供一个以AD FS与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。本文以在Windows Server 2012 R2 ECS实例上搭建的AD FS为例进行介绍。准备工作 配置SSO登录前,您需要完成以下工作:在Windows Server ...
设置用户SSO的身份提供商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
本文提供一个以Azure AD(Azure Active Directory)与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息 在本示例中,企业拥有一个阿里云账号和一个Azure AD租户。在Azure AD租户中,您有一个管理员...
本文提供一个以Okta与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。步骤一:在阿里云获取SAML服务提供商元数据 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 SSO管理 页面,...
如果您的IdP是Azure AD,则关于如何使用Azure AD进行用户SSO的示例,请参见 使用Azure AD进行用户SSO的示例。方法三:LDAP用户通过RAM对接OpenLDAP登录AI运维控制台 OpenLDAP自身不支持SAML协议,不能作为独立IdP对外提供认证服务,所以...
本文提供一个以Google Workspace与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。步骤一:在阿里云获取SAML服务提供商元数据 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 SSO...
SSO方式 阿里云提供以下两种SSO方式:用户SSO 阿里云通过IdP颁发的SAML断言确定企业用户与阿里云RAM用户的对应关系。企业用户登录后,使用该RAM用户访问阿里云资源。更多信息,请参见 用户SSO概览。角色SSO 支持基于SAML 2.0和OIDC的两种...
RAM 用户 SSO参考 RAM 文档,需要企业侧准备好支持 SAML 2.0 的企业身份提供商。创建 RAM 用户参考 RAM 文档,可以手动创建,也可以通过 API 创建。配置云效企业设置 RAM 用户同步在云效企业管理后台的成员配置功能里,设置自动同步阿里云 ...
检测您是否开启基于SAML的角色SSO,开启视为“合规”。应用场景 基于SAML的角色SSO可以简化用户访问和管理多个应用系统的流程,提高安全性、管理效率和用户体验,是一种理想的企业身份验证和授权管理方案。...具体操作,请参见 用户SSO概览。
说明 本文介绍的场景使用阿里用户 SSO 作为三方应用,所有 IDaaS 能力均可免费使用。落地到实际场景中,是否是免费内容取决于您对接的三方应用是否是免费模板,详情可查看 各版本能力项。操作步骤 步骤一、开通 IDaaS 实例 在正式开始应用...
本文为您介绍云SSO用户自行添加或删除MFA设备的具体操作。前提条件 请确保MFA处于启用状态。更多信息,请参见 配置全局MFA 和 配置用户MFA。添加第一个MFA设备 在启用MFA的情况下,当云SSO用户通过用户名密码登录云SSO用户门户时,会被要求...
本文为您介绍进行用户SSO时SAML响应中必须包含的元素,尤其是SAML断言中的元素。背景信息 在基于SAML 2.0的SSO流程中,当企业用户在IdP登录后,IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应,并由浏览器(或程序)...
您已经完成了上手配置。...请在浏览器打开门户访问地址,来到 IDaaS 登录页...尝试点击【阿里云用户 SSO】应用,即会在新的标签页中登录到阿里云中。恭喜!您已经体验了 IDaaS 最核心的流程。请您后续参考进阶文档,导入更多账号,创建更多应用!
配置用户MFA 在 配置全局MFA 时,如果选择了 依赖用户独立配置,则云SSO管理员需要为单个云SSO用户配置独立的MFA。登录 云SSO控制台。在左侧导航栏,选择 人员管理>用户。单击目标用户名称。在 详情 页签的 多因素认证(MFA)设置 区域,...
步骤一:获取用户门户访问地址 云SSO管理员登录 云SSO控制台。在左侧导航栏,单击 概览。在 概览 页面的右侧,查看或复制 用户登录URL。说明 如您启用了加速域名功能,云SSO用户登录时可以使用加速URL。更多信息,请参见 云SSO海外访问加速...
单点登录(SSO)管理 API 标题 API概述 SetUserSsoSettings 设置用户SSO身份提供商信息 设置用户SSO的身份提供商信息。GetUserSsoSettings 查询用户SSO身份提供商信息 查询用户SSO身份提供商配置信息。CreateSAMLProvider 创建角色SSO身份...
访问方式 描述 适用场景 相关文档 以RAM用户登录 企业在云SSO集中管理访问阿里云的用户,通过RAM用户同步,实现用户登录到资源目录成员内的RAM用户,然后访问该RD成员中的云资源。适用不支持RAM角色的云服务。配置RAM用户同步 以RAM角色...
本文为您介绍如何查看和修改默认域名。...在左侧导航栏,选择 身份管理>设置。单击 高级设置 页签,在 默认域名 区域,查看和修改默认域名。查看默认域名:查看默认域名的名称、状态和创建...更多信息,请参见 进行用户SSO时阿里云SP的SAML配置。
用户SSO时,报错“该用户不存在”,怎么办?问题原因 解决方法 阿里云需要通过UPN(User Principal Name)来定位一个RAM用户,所以要求企业IdP生成的SAML响应包含用户的UPN,其中UPN后缀可以是域别名、辅助域名或默认域名。如果企业IdP中的...
说明 如果您启用了用户SSO,则可以不开启控制台登录,用户也能通过SSO方式登录到阿里云控制台。更多信息,请参见 用户SSO概览。API调用 您需要为RAM用户创建AccessKey。具体操作,请参见 创建AccessKey。为RAM用户授权。为不同的RAM用户...
三、在 AWS 中配置用户 SSO 登录 AWS 控制台。在搜索栏中,输入 IAM,选择 IAM Identity Center。在控制面板中,点击 转到设置。在设置页面中,选择身份源选项卡,点击 操作、更改身份源。将身份源修改为 外部身份提供方,点击 下一步。将...
当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则对云 SSO 用户的用户名添加后缀_sso 后尝试创建该用户名的 RAM 用户。TakeOver:替换。当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则直接将已经存在的 RAM ...
说明 如果您启用了用户SSO,则可以不开启控制台登录,用户也能通过SSO方式登录到阿里云控制台。更多信息,请参见 用户SSO概览。API调用 您需要为RAM用户创建访问密钥。具体操作,请参见 创建AccessKey。为RAM用户授权。为不同的RAM用户授予...
当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则对云 SSO 用户的用户名添加后缀_sso 后尝试创建该用户名的 RAM 用户。TakeOver:替换。当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则直接将已经存在的 RAM ...
角色账号指通过配置用户SSO或角色SSO登录阿里云控制台的账号。更多信息,请参见 SSO概览。阿里云账号(主账号)角色账号 审批 支持审批,具体操作,请参见 在移动端审批工单。不支持审批。钉钉消息通知(推荐)您仅需要在阿里云账号上关联...
域别名是指默认域名的别名。创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。...更多信息,请参见 进行用户SSO时阿里云SP的SAML配置。
GetUserSsoSettings 查询用户SSO身份提供商信息。ListAccessKeys 查询阿里云账号或RAM用户访问密钥列表。ListAccessKeysInRecycleBin 查询回收站内的AccessKey列表。ListApplications 查询应用列表。ListAppSecretIds 查询指定应用的应用...
您可以设置登录IP白名单,限制云SSO用户只能通过指定的IP地址登录云SSO用户门户,从而增强访问安全性。使用限制 最多只能设置100个IP地址或IP地址段。只能对云SSO用户登录到云SSO用户门户生效,从云SSO用户门户登录到RD账号不生效。操作...