用户SSO概览
配置示例 以下为您提供了常见的企业IdP与阿里云进行用户SSO的配置示例:使用AD FS进行用户SSO的示例 使用Okta进行用户SSO的示例 使用Azure AD进行用户SSO的示例 使用Google Workspace进行用户SSO的示例 使用Shibboleth进行用户SSO的示例
进行用户SSO时企业IdP的SAML配置
本文主要介绍企业在使用用户SSO时,如何在企业身份提供商(IdP)...相关文档 使用AD FS进行用户SSO的示例 使用Okta进行用户SSO的示例 使用Azure AD进行用户SSO的示例 使用Google Workspace进行用户SSO的示例 使用Shibboleth进行用户SSO的示例
腾讯云用户 SSO
使用用户SSO,您的企业成员将以 CAM 子用户访问腾讯云。 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到腾讯云用户 SSO 应用模板。点击 添加应用。确认应用名称,即可完成添加。 二、配置应用单点...
阿里云用户 SSO
本文介绍如何实现阿里云 RAM 用户 SSO。本文为您介绍如何在 IDaaS 中配置阿里云用户单点登录。使用用户SSO,您的企业成员将以 RAM 用户访问阿里云。操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到阿里...
百度智能云用户 SSO
本文为您介绍如何在 IDaaS 中配置百度智能云用户 SSO(对应百度智能云中的IAM用户联合)。使用用户SSO,您的企业成员将以子用户访问百度智能云。 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到 百度...
进行用户SSO时阿里云SP的SAML配置
本文介绍通过基于SAML 2.0的用户SSO,配置相应元数据来建立阿里云对企业身份提供商(IdP)的信任,实现企业IdP通过用户SSO登录阿里云。背景信息 设置默认域名、域别名或辅助域名可以简化SAML SSO的配置流程。关于如何设置阿里云账号的默认...
使用域账号登录DMS
您可以通过配置用户SSO(Single Sign On,单点登录,也称为身份联合登录)或角色SSO,实现使用企业自身的身份认证系统登录阿里云控制台。背景信息 阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。为了更好...
3.创建应用
说明【阿里云用户 SSO】背后使用 SAML 2.0 协议,SAML 2.0 有十余个常用参数可配置,较为繁琐。而 IDaaS 为您提供了一键式配置方式,配置难度接近于无。在 IDaaS 中的配置 开通应用后,页面会跳转到单点登录配置页,并将所有参数填充好。请...
修改密码
具体操作,请参见 登录云SSO用户门户并访问阿里云资源。鼠标悬浮在页面右上角的用户头像上,然后单击 修改密码。在 修改密码 页面,输入旧密码和新密码,然后单击 确认。新密码需要符合云SSO管理员设置的密码策略。更多信息,请参见 设置...
华为云 SSO
操作步骤 一、创建应用 登录 IDaaS管理控制台 前往 应用-添加应用-应用市场,搜索到华为云用户 SSO 应用模板。点击 添加应用。确认应用名称,即可完成添加。二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页,您将在此处...
单点登录概述
使用企业IdP的用户SSO登录阿里云。配置示例 Azure AD与云SSO进行单点登录的示例 Okta与云SSO进行单点登录的示例 AD FS与云SSO进行单点登录的示例 Shibboleth与云SSO进行单点登录的示例 常见问题 单点登录(SSO)常见问题
GetUserSsoSettings-查询用户SSO身份提供商信息
查询用户SSO身份提供商配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
使用AD FS进行用户SSO的示例
本文提供一个以AD FS与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。本文以在Windows Server 2012 R2 ECS实例上搭建的AD FS为例进行介绍。准备工作 配置SSO登录前,您需要完成以下工作:在Windows Server ...
SetUserSsoSettings-设置用户SSO身份提供商信息
设置用户SSO的身份提供商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
使用Azure AD进行用户SSO的示例
本文提供一个以Azure AD(Azure Active Directory)与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息 在本示例中,企业拥有一个阿里云账号和一个Azure AD租户。在Azure AD租户中,您有一个管理员...
使用Okta进行用户SSO的示例
本文提供一个以Okta与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。步骤一:在阿里云获取SAML服务提供商元数据 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 SSO管理 页面,...
通过对接外部LDAP登录云原生AI控制台
如果您的IdP是Azure AD,则关于如何使用Azure AD进行用户SSO的示例,请参见 使用Azure AD进行用户SSO的示例。方法三:LDAP用户通过RAM对接OpenLDAP登录AI运维控制台 OpenLDAP自身不支持SAML协议,不能作为独立IdP对外提供认证服务,所以...
使用Google Workspace进行用户SSO的示例
本文提供一个以Google Workspace与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。步骤一:在阿里云获取SAML服务提供商元数据 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 SSO...
SSO概览
SSO方式 阿里云提供以下两种SSO方式:用户SSO 阿里云通过IdP颁发的SAML断言确定企业用户与阿里云RAM用户的对应关系。企业用户登录后,使用该RAM用户访问阿里云资源。更多信息,请参见 用户SSO概览。角色SSO 支持基于SAML 2.0和OIDC的两种...
企业账号与云效账号打通
RAM 用户 SSO参考 RAM 文档,需要企业侧准备好支持 SAML 2.0 的企业身份提供商。创建 RAM 用户参考 RAM 文档,可以手动创建,也可以通过 API 创建。配置云效企业设置 RAM 用户同步在云效企业管理后台的成员配置功能里,设置自动同步阿里云 ...
开启角色SSO
检测您是否开启基于SAML的角色SSO,开启视为“合规”。应用场景 基于SAML的角色SSO可以简化用户访问和管理多个应用系统的流程,提高安全性、管理效率和用户体验,是一种理想的企业身份验证和授权管理方案。...具体操作,请参见 用户SSO概览。
使用 AD/LDAP 认证登录三方应用
说明 本文介绍的场景使用阿里用户 SSO 作为三方应用,所有 IDaaS 能力均可免费使用。落地到实际场景中,是否是免费内容取决于您对接的三方应用是否是免费模板,详情可查看 各版本能力项。操作步骤 步骤一、开通 IDaaS 实例 在正式开始应用...
添加或删除MFA设备
本文为您介绍云SSO用户自行添加或删除MFA设备的具体操作。前提条件 请确保MFA处于启用状态。更多信息,请参见 配置全局MFA 和 配置用户MFA。添加第一个MFA设备 在启用MFA的情况下,当云SSO用户通过用户名密码登录云SSO用户门户时,会被要求...
用户SSO的SAML响应
本文为您介绍进行用户SSO时SAML响应中必须包含的元素,尤其是SAML断言中的元素。背景信息 在基于SAML 2.0的SSO流程中,当企业用户在IdP登录后,IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应,并由浏览器(或程序)...
4.首次单点登录
您已经完成了上手配置。...请在浏览器打开门户访问地址,来到 IDaaS 登录页...尝试点击【阿里云用户 SSO】应用,即会在新的标签页中登录到阿里云中。恭喜!您已经体验了 IDaaS 最核心的流程。请您后续参考进阶文档,导入更多账号,创建更多应用!
管理MFA
配置用户MFA 在 配置全局MFA 时,如果选择了 依赖用户独立配置,则云SSO管理员需要为单个云SSO用户配置独立的MFA。登录 云SSO控制台。在左侧导航栏,选择 人员管理>用户。单击目标用户名称。在 详情 页签的 多因素认证(MFA)设置 区域,...
登录云SSO用户门户并访问阿里云资源
步骤一:获取用户门户访问地址 云SSO管理员登录 云SSO控制台。在左侧导航栏,单击 概览。在 概览 页面的右侧,查看或复制 用户登录URL。说明 如您启用了加速域名功能,云SSO用户登录时可以使用加速URL。更多信息,请参见 云SSO海外访问加速...
API概览
单点登录(SSO)管理 API 标题 API概述 SetUserSsoSettings 设置用户SSO身份提供商信息 设置用户SSO的身份提供商信息。GetUserSsoSettings 查询用户SSO身份提供商信息 查询用户SSO身份提供商配置信息。CreateSAMLProvider 创建角色SSO身份...
RAM用户同步概述
访问方式 描述 适用场景 相关文档 以RAM用户登录 企业在云SSO集中管理访问阿里云的用户,通过RAM用户同步,实现用户登录到资源目录成员内的RAM用户,然后访问该RD成员中的云资源。适用不支持RAM角色的云服务。配置RAM用户同步 以RAM角色...
查看和修改默认域名
本文为您介绍如何查看和修改默认域名。...在左侧导航栏,选择 身份管理>设置。单击 高级设置 页签,在 默认域名 区域,查看和修改默认域名。查看默认域名:查看默认域名的名称、状态和创建...更多信息,请参见 进行用户SSO时阿里云SP的SAML配置。
单点登录(SSO)常见问题
用户SSO时,报错“该用户不存在”,怎么办?问题原因 解决方法 阿里云需要通过UPN(User Principal Name)来定位一个RAM用户,所以要求企业IdP生成的SAML响应包含用户的UPN,其中UPN后缀可以是域别名、辅助域名或默认域名。如果企业IdP中的...
RAM用户概览
说明 如果您启用了用户SSO,则可以不开启控制台登录,用户也能通过SSO方式登录到阿里云控制台。更多信息,请参见 用户SSO概览。API调用 您需要为RAM用户创建AccessKey。具体操作,请参见 创建AccessKey。为RAM用户授权。为不同的RAM用户...
AWS SSO
三、在 AWS 中配置用户 SSO 登录 AWS 控制台。在搜索栏中,输入 IAM,选择 IAM Identity Center。在控制面板中,点击 转到设置。在设置页面中,选择身份源选项卡,点击 操作、更改身份源。将身份源修改为 外部身份提供方,点击 下一步。将...
CreateUserProvisioning-创建RAM用户同步
当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则对云 SSO 用户的用户名添加后缀_sso 后尝试创建该用户名的 RAM 用户。TakeOver:替换。当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则直接将已经存在的 RAM ...
创建并授权RAM用户
说明 如果您启用了用户SSO,则可以不开启控制台登录,用户也能通过SSO方式登录到阿里云控制台。更多信息,请参见 用户SSO概览。API调用 您需要为RAM用户创建访问密钥。具体操作,请参见 创建AccessKey。为RAM用户授权。为不同的RAM用户授予...
UpdateUserProvisioning-修改RAM用户同步
当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则对云 SSO 用户的用户名添加后缀_sso 后尝试创建该用户名的 RAM 用户。TakeOver:替换。当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则直接将已经存在的 RAM ...
配置工单审批消息
角色账号指通过配置用户SSO或角色SSO登录阿里云控制台的账号。更多信息,请参见 SSO概览。阿里云账号(主账号)角色账号 审批 支持审批,具体操作,请参见 在移动端审批工单。不支持审批。钉钉消息通知(推荐)您仅需要在阿里云账号上关联...
创建并验证域别名
域别名是指默认域名的别名。创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。...更多信息,请参见 进行用户SSO时阿里云SP的SAML配置。
身份管理服务的审计事件
GetUserSsoSettings 查询用户SSO身份提供商信息。ListAccessKeys 查询阿里云账号或RAM用户访问密钥列表。ListAccessKeysInRecycleBin 查询回收站内的AccessKey列表。ListApplications 查询应用列表。ListAppSecretIds 查询指定应用的应用...
设置登录IP白名单
您可以设置登录IP白名单,限制云SSO用户只能通过指定的IP地址登录云SSO用户门户,从而增强访问安全性。使用限制 最多只能设置100个IP地址或IP地址段。只能对云SSO用户登录到云SSO用户门户生效,从云SSO用户门户登录到RD账号不生效。操作...
- 产品推荐
- 这些文档可能帮助您