功能特性
EIAM 云身份服务 功能集 功能 功能描述 参考文档 钉钉入方向 非敏感数据同步 同步除了手机号、邮箱等敏感字段之外的全部通讯录数据,可扫码配置 钉钉入方向同步 敏感数据同步 同步全部通讯录数据,需创建钉钉企业内部应用 钉钉入方向同步 ...
开源代码参考
阿里云 IDaaS 开源代码库:...每个库中,都有完整的配置使用、开发说明,请参考:库名 说明 链接 java-spring-oidc-sample 应用参照 OIDC 协议(授权码模式)实现 SSO 的样例,最常用的接入方法,也即 IDaaS 中自研应用接入方法。...
门户页
本文介绍如何使用 IDaaS 应用门户。IDaaS 用户门户是企业的统一访问入口。我们建议企业用户将此页面保存为书签,作为业务应用访问入口。 所有企业用户可在此查看其被授权访问的企业应用,并一键访问,实现 SSO。说明 提示:经由应用发起...
过期和欠费
本文介绍了IoT设备身份认证(ID²)过期、欠费时对业务的影响。过期 每个设备的过期时间都是单独计算的,详情请查看 计费概述。单个设备中ID²的到期时间<当前时间,则说明设备中的ID²已过期。ID²过期会产生以下影响:ID²服务器无法认证...
账户同步-SCIM
SCIM(System for Cross-domain Identity Management,跨域身份管理系统,用于规范不同系统间的身份数据共享原则和接口定义,以增强身份系统之间的互用性(Interoperability)。配置方式 在应用管理的【账户同步】标签下,管理员可以指定...
绑定钉钉-入方向
实现场景 IDaaS 中有【身份提供方】概念,用于管理企业常见的、现有的身份系统和 IDaaS 之间的联动。钉钉作为阿里云产品,和 IDaaS 之间有着天然的集成,绑定钉钉的配置流程非常简单,您只需要扫码并授权,2 分钟即可完成绑定。通过极其...
通用登录页
3 选择应用账户 仅限于 SP 发起的 SSO 流程时登录场景,登录后需要选择使用的应用身份,发起 SSO。登录页 说明 提示:登录页图标和企业名称可以在 企业信息 中管理。二次认证页 详情参考:二次认证。 选择应用账户 同一个 IDaaS 账户访问...
IDaaS CIAM产品白皮书
二、开始使用CIAM的契机 CIAM的目标是协助企业完成顾客身份信息化转型,整合内部散乱的身份体系,在所有对外服务中统一用户的身份,在以体验为核心的用户争夺战中,为终端用户提供完整的身份自助服务、为不同平台用户提供统一而流畅的使用...
社交平台登录
外部认证源可以帮助用户节省注册登录的时间,提升登录过程的流程度,让用户的身份建立平滑无障碍,提升了用户的登录体验。一、实现效果示例 CIAM支持使用不同的社会化登录方式(第三方认证方式),不仅包括用户通过社交平台进行认证登录,...
使用限制
本文介绍了IoT设备身份认证(ID²)使用限制和注意事项。通用限制 不同地域、不同产品(productKey)的ID²授权无法共享。基础版ID²的认证次数限制为:10次/台/天。授权到期限制 ID²授权以首次调用ID²服务为起始时间。同一批次购买的ID...
专属钉钉 SSO
您可以单点登录到专属钉钉,实现企业身份到钉钉身份的打通。了解更多:使用 AD/LDAP/IDaaS 账户登录专属钉 说明 需开通专属钉钉的专属账号能力。操作步骤 一、创建应用 请管理员前往【应用】【应用市场】,搜索到专属钉钉应用模板。确认...
验证IoT设备身份认证通道加密的操作指南
设备端基于挑战字生成 ID²设备端认证码 在第二个Client Hello握手报文中,上报 ID²设备端认证码进行设备身份认证 基于ID²的服务端身份认证:ID²服务端在认证 ID²设备的同时,生成 ID²服务端认证码,并通过Server Hello报文下发到设备...
计费概述
通过阅读本文,您可以快速了解IoT设备身份认证的计费项、计费方式和定价等主要计费信息。计费说明 IoT设备身份认证在公共云环境中有两种售卖类型:纯软:软件授权,线上完成购买后可以立即使用。软硬一体:实物交付,您需要在线上完成购买...
获取AccessKey
在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret。AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。注意 阿里云账号的AccessKey泄露会...
服务等级协议
IoT设备身份认证(IoT Device ID,ID²)的服务等级协议。具体内容请查看:ID²的服务等级协议
常规资源限额
钉钉 IdP 数量 10 身份提供方中可创建的最大钉钉 IdP 数量 入方向其他 IdP 数量 10 除了钉钉以外的其他所有入方向 IdP 出方向其他 IdP 数量 10 除了钉钉以外的其他所有出方向 IdP 少部分老版本实例的限额与上不同,若有出入,可联系我们...
应用 API 开放
IDaaS 为应用开发者开放应用 Developer API 供调用。... IDaaS 管理员拥有应用管理的最高权限,可以指定应用的 API 开放... IDaaS 提供多种语言的 SDK,您可以在 阿里云 OpenAPI 开发者门户 下载/查看调用样例,并直接尝试调用接口查看效果。
账号密码注册/登录
说明 前提:短信配置。...您需要在 IDaaS 中配置好短信网关,IDaaS 才能够发送短信验证码。...开启账密登录二次认证:针对账密登录方式,IDaaS CIAM 允许指定应用开启二次认证,使用短信验证码再次校验用户身份,大幅提升访问安全性。
钉钉工作台访问门户
绑定时,使用 非钉钉登录 的方式验证身份,完成后即可访问。 后续访问无需再次绑定。一键获取钉钉手机号/邮箱 从钉钉中导入的账户,缺失手机号/邮箱,会导致部分 IDaaS 关键功能不可用(二次认证、找回密码等)。 从钉钉工作台进入...
API概览
本产品(EIAM 云身份服务 DeveloperAPI/2022-02-25)的OpenAPI采用 ROA 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能...
将AD域数据同步到钉钉
本文介绍如何实现 AD 域的身份数据自动同步到钉钉。IDaaS 可以全面打通 AD 到钉钉的身份数据同步链路:当 AD 的用户/组织数据有变动时,自动变更钉钉通讯录数据。通过该能力,企业可以将 AD 作为传统的身份管控来源,并自动地向钉钉以及...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
什么是 IDaaS 聚石塔版本
简介 IDaaS 聚石塔版本旨在为客户提高身份认证安全水位、加强安全防护能力,从服务端、IP、账户三个层次,消除暴力破解、弱密码、僵尸账户等问题带来的安全风险。本文针对聚石塔客户介绍 IDaaS 聚石塔版本 部分 安全能力的最佳实践,非聚...
通过 SCIM 同步账户至 RAM
在 应用授权 页面,选中 阿里云跨域身份管理服务,然后单击 授权。在 应用密钥 页签,单击 创建密钥,创建应用密钥。步骤二:在 IDaaS 配置 SCIM 同步 在IDaaS实例控制台 应用 界面,点击 添加应用 进入 应用市场,选择 阿里云用户SSO 应用...
4.首次单点登录
您已经完成了上手配置。...请在浏览器打开门户访问地址,来到 IDaaS 登录页。IDaaS 支持多样登录方式,管理员可以在【登录】菜单中管理。...单点登录 用户在 IDaaS 门户中,能看到所有管理员配置完成、并为其分配好权限的应用。...
生物识别(IFAA)介绍
简介 IFAA 是金融级移动端生物识别产品,利用内嵌在移动端硬件加密区的计算能力,结合设备原生的指纹、人脸识别等生物识别能力,进行金融级、硬件级身份认证。特点 支持指纹和人脸识别。采用人体独一无二的特征进行验证,具有唯一性,可以...
CIAM 1.6.6 版本升级发布公告
应用身份服务(IDaaS)面向顾客身份权限管理服务(CIAM)于2023年9月21日完成产品升级,产品升级内容包括规格升级和价格优化两部分,香港region已于11月20日完成升级,即日起,陆续对北京、深圳、上海、杭州、新加坡region进行升级。...
IDaaS 的数据安全规则
数据是您和您用户最宝贵的财富,保障数据的安全是整个身份体系中至关重要的一环。CIAM在数据安全上的保障主要由以下几部分构成:系统密钥算法 密钥轮转 敏感数据脱敏 系统密钥算法 在这里您可以看到您系统所有加密数据所使用的加密算法...
JIRA/Confluence SSO
说明 JIRA 7.12 及以下版本,使用【SAML 身份验证】菜单完成 SSO 配置。JIRA 7.13 及以上版本,使用【SSO 2.0】菜单完成配置。配置内容相近,可统一参考。部分版本 JIRA 没有自带 SSO 配置,请使用 JIRA【插件】市场,通过安装插件解决。...
绑定企业微信
开始前准备 企业微信出于安全考虑,调用通讯录、身份校验接口时需要校验可信域名和可信 IP,其中一个可信 IP 仅能用于企业微信中的一个企业,如果用于多个企业将被认定为服务商,从而导致通讯录、身份校验等接口不可用。为了满足企业微信的...
绑定钉钉-出方向
介绍绑定钉钉-出方向的操作步骤。...如果您暂不确定字段映射的配置是否准确,可以选择【仅保持,暂不同步】,后续在该身份提供方的【修改配置-字段映射】中修改。注意 使用增量同步前需至少进行过一次全量同步,否则可能导致增量同步失败。
集成与部署
创建产品 登录到 产品控制台,进入 入门指引>IoT设备身份认证 页面。选择接入的方式:组合使用、独立使用,单击 立即接入 按钮。接入的方式 适用场景 组合使用 适用于接入阿里云物联网平台的设备。独立使用 适用于接入三方物联网平台的设备...
API 概览
二次认证(MFA/2FA)Multi-Factor Authentication 多因素认证、Two-Factor Authentication 双因素/二次认证,指在登录时需要提供多种身份认证因子,交叉确认访问者身份。由于密码天然的安全弱点,通常用于加强账号+密码登录方式。IDaaS 中...
高级:账户字段表达式
与此类似,可以使用同样方法,在配置与身份提供方间同步的字段映射时,也可使用表达式实现字段值自定义赋值。本篇文档下方列有常见示例,帮助快速理解使用场景和方法。 以 OIDC 为例,在 SSO 配置中,支持扩展返回的 id_token 信息。在...
调用方式
公共参数中包含API版本号、身份验证等信息。下面是一个调用 CreatePersonalDID 创建个人DID:说明 为了便于用户查看,本文档中的示例都做了格式化处理。https://baasdis.cn-hangzhou.aliyuncs.com/?AccessKeyId=*&Action=CreatePersonalDID...
字段映射
字段映射入口 您可以通过两个入口配置字段映射:创建时:在创建身份提供方时(除了绑定钉钉-入方向之外),在创建流程中可以配置字段映射。修改时:在身份提供方页面中,点击【修改配置】后,在弹窗内可切换至【字段映射】模块。映射标识 ...
应用场景
目前非常多的应用使用手机验证码验证用户身份,通过输入验证码验证用户身份的真实性和合法性。但是有一系列问题:1.验证码理论上有一定概率被劫持,可能有安全隐患;2.用户需要在获取验证码和应用页面输入间不断切换,耗时较长;3.验证码...
腾讯云用户 SSO
在左侧导航栏中,单击 身份提供商-用户 SSO。在用户 SSO 管理页面可查看当前用户 SSO 状态和配置信息。开启用户SSO,上传步骤二中在 IDaaS 下载的 IdP 元数据,点击保存,即可完成配置。四、在腾讯云中配置子用户权限 您可能拥有存量的腾讯...
通过 SCIM 同步账户至云SSO
IDaaS 支持通过 SCIM 协议,由 IDaaS 将账户同步给应用,本文为您介绍如何在 IDaaS 中通过 SCIM 同步账户至云SSO,以增强身份系统之间的互用性。步骤一:在云SSO控制台开启 SCIM 同步 1.使用阿里云账号登录 云SSO 控制台。2.在左侧导航栏,...
新旧版本功能对比
新版会优先提供有如下特点的功能:旧版高频使用的功能 对身份安全保障有提升 符合产品长期定义方向 通用身份基础能力 研发支持难度 更多功能正在开发中。无论表格对照结论如何,我们都建议您 免费开通新版实例,并尝试新版的体验和能力。...
- 产品推荐
- 这些文档可能帮助您