配置多种身份源
在左侧导航栏,选择 身份管理>身份源管理。在 身份源管理 页面,单击 添加身份源。在 添加身份源 面板的 多身份源 页签,配置如下信息。配置项 说明 身份源 身份源列表会展示已创建的LDAP、企业微信、飞书、钉钉、自定义类型的单身份源信息...
开启证书托管
(推荐)申请新证书时开启托管 如果您还没有通过数字证书管理服务提交证书申请,则可以在提交证书申请时将 年限 设置为 2、3 或 4,为要申请的证书开启托管(该操作将消耗您购买的托管服务次数),延长证书服务的年限。前提条件 已购买SSL...
2.标准协议
企业身份管理体系有国际通用的、普遍使用的身份管理协议。成熟的企业软件,往往参照国际通用标准协议,便于其客户与自己的 IdP(在我们的语境中,IdP 就是 IDaaS)进行集成。 IDaaS 允许任意支持标准协议的应用,通过配置对接单点登录。...
什么是云原生数据库PolarDB分布式版
DBStack:轻量级数据库管理服务平台,集成阿里云核心数据库产品,满足构建高性能、高可用、低成本的全场景数据库解决方案用户需求。开源软件版(PolarDB-X Lite):在Lite版本中,用户可体验最新的产品特性并以最小资源构建一个分布式数据...
密钥管理服务等级协议
关于密钥管理服务(KMS)的服务等级协议(Service Level Agreement,简称“SLA”),请 点击这里。
对接企业微信身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 企业微信 页签,参考下表创建企业微信身份源。配置项 说明 配置名称 企业微信身份源的名称信息。长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短划线(-...
身份同步与分享
尽管我们希望企业的身份建设可以只有一个统一的身份核心,但往往处于兼容性问题、行业特殊考虑、企业组织方式等原因,无法或不...我们推荐使用 SCIM 跨域身份管理协议来进行身份的同步,但也可以支持针对现有的协议、方式进行适配性兼容调整。
创建凭据
您可以使用密钥管理服务KMS(Key Management Service)创建凭据,轻松实现对敏感凭据的统一管理。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建...
对接飞书身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 飞书 页签,参考下表设置飞书身份源。然后单击 连接测试。配置项 说明 配置名称 飞书身份源的名称信息。长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短...
购买多年期SSL证书
为了解决您每年例行申请SSL证书的问题,数字证书管理服务提供了SSL证书多年期的解决方案,即为一次购买或续费多张(2张或3张)有效期为1年且规格信息相同的SSL证书。在第一张SSL证书有效期剩余30个自然日时,系统将以该证书信息为您申请第...
Landing Zone咨询服务内容说明
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。Landing Zone...
CRL服务
数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...
服务等级协议
密钥管理KMS服务等级协议 数字证书管理服务SLA 数据安全中心服务等级协议 数据库审计服务等级协议 身份安全 应用身份服务等级协议 终端访问控制系统服务等级协议 业务安全 信息核验服务等级协议 内容安全服务等级协议 内容检测API...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
功能发布记录
本文介绍数字证书管理服务的产品功能和对应的文档动态。2024年02月 功能名称 变更类型 功能描述 发布时间 相关文档 部署和资源管理 新增 SSL证书多云产品、多证书实例一键部署功能。支持通过创建部署任务的形式,同时部署多个证书、多个云...
开启证书托管后,我需要做什么?
开启证书托管后,在旧证书到期前30天(自然日),数字证书管理服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作...
核心特性
备份与恢复 集中式和分布式一体化 PolarDB-X 全面构建集中式和分布式一体化的架构能力(简称“集分一体”),提供标准版(集中式架构)和企业版(分布式架构),支持从标准版原地升级为企业版。在集分一体化数据库中,数据节点被独立出来...
管理跨地域同步
查看主实例同步的资源 登录 密钥管理服务控制台,在顶部菜单栏选择主实例的地域后,在左侧导航栏单击 安全运营>灾备管理>跨地域同步。选择目标主实例,单击 操作 列的 管理。查看每个副本实例中有哪些资源。在详情页面单击 副本实例 页签,...
OpenKmsService
调用该接口前,请关注:密钥管理服务需要收费,计费详情请参见 计费说明。一个阿里云账号只能开通一次。请确保阿里云账号已通过实名认证。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
SSL证书续费
续费场景 SSL证书续费场景如下:如果您的证书的剩余有效期少于30个自然日,表明您的证书即将到期,您需要在 数字证书管理服务 控制台进行续费,以保证您的网站可以安全访问。具体操作,请参见 剩余有效期少于30个自然日。如果您的证书的...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...
什么是数字证书管理服务
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库 等服务,帮助您实现不同场景下证书的部署与管理。本文介绍 数字证书管理...
管理CSR
您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,实现统一管理CSR。您在提交证书申请时,可以直接使用已有的CSR。创建CSR 登录 数字...
身份管理常见问题
本文梳理了 SASE 身份管理的常见问题,如果您的业务中遇到相关问题可以参考解决。Windows AD域账号对接,填写了相关信息,为何还是不能正常同步?需要确认待认证用户的Base DN信息是否填写正确。具体操作,请参见 对接LDAP身份源。是否同时...
取消证书托管
取消证书托管 登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理>SSL证书管理。在证书列表上方的证书状态下拉列表中选择 已托管,筛选出已托管的证书。找到需要取消托管的证书,单击该证书关联的未激活证书 操作 列的 取消。如果...
专家一对一服务
数字证书管理服务为您提供一对一的专业技术支持服务。当您在使用数字证书管理服务过程中遇到问题时,您可以采用专家协助自助服务(在线网页、钉钉客户端)或付费专家远程处理服务解决问题。本文介绍如何使用专家一对一服务功能。服务介绍 ...
功能发布记录
2023-04-21 查看终端列表 身份管理 优化 支持适配新版本企业微信身份源对接标准。2023-03-12 配置身份源 通过办公安全平台保障企业微信用户安全访问 软件管理 新增 软件禁用功能,支持IT管理员自定义企业违规软件并管控这些违规软件的使用...
云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
账户/组织同步
SCIM 标准协议(暂不支持)应用 部分国际应用支持 SCIM 协议(System for Cross-domain Identity Management,跨域身份管理)。懒加载(暂不支持)多种 懒加载(Lazy Loading、JIT Provisioning)对接后,会随着用户的登录,逐步将每个账户...
产品概述
企业管理员还可以邀请其它企业,双方成为关联企业,建立跨企业之间的组织关系,设置跨企业之间的财务相关权限和共享策略,包含常见的 组织与账号管理、账单管理、发票管理、资金管理 以及 资源共享 等。产品功能 企业账号管理提供以下功能...
AGit-Flow 阿里巴巴集中式 Git 工作流
在 Gerrit 的启发下,我们在 CGit 的基础上创建了一个集中式 Git 工作流,我们称之为“AGit-Flow”。使用 AGit-Flow 工作流,无需创建派生仓库,也无需在仓库中创建特性分支,只读用户就可以通过 git push 命令创建代码评审。为此,我们...
产品模式
计算巢服务为服务商和用户提供了高效、便捷、安全的服务使用体验,服务商能更好地在阿里云上部署、交付和管理服务,用户能集中管理在阿里云上订阅的各类服务商提供的服务。计算巢服务的使用场景如下图所示。计算巢服务为不同的使用对象提供...
管理RAM用户
在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限管理 页签,然后单击目标权限策略 操作 列的 解除授权。在 解除授权 对话框,单击 解除授权。删除RAM用户 更多信息,请参见 删除RAM用户。
组织规划
组织管理活动因企业内部组织的不同而不同,可以有以下三种模式:集中式管理:通过指定的团队集中管理和运营云环境和云资源,如集中管理财务运营、成本优化,并在全公司范围内推动最佳实践。比如成立云计算卓越中心(CCOE)团队,它也可以是...
阿里云角色 SSO
四、在阿里云中配置身份提供商权限 在左侧导航栏中,单击 身份管理-角色。点击 创建角色,选择 身份提供商。填写角色名称(需和步骤二中的应用账户名一致),选择步骤三中创建的身份提供商,按需填写其他配置,点击完成。此时也完成角色的...
域名监控计费说明
登录 数字证书管理服务控制台。在左侧导航栏,选择 证书及域名应用服务>域名监控。在 公网域名 或 阿里云私有网络域名 页签,单击 监控剩余天数 列的 续期。操作成功后,控制台会提示您 续期成功。退款说明 购买域名监控服务后,如果在7天...
数字证书管理服务概览
数字证书管理服务 概览页面展示了需要您处理的证书维护相关任务、您拥有的证书相关资源的概况,并提供了证书的最新动态和常用教程,方便您快速应用证书及掌握服务全貌。查询概览数据 您只需登录 数字证书管理服务控制台,即默认访问 概览 ...
设置PCA服务消息提醒
操作步骤 登录 数字证书管理服务控制台。在左侧导航栏,选择 证书及域名应用服务>消息提醒。在 PCA服务 页签,定位到目标根证书或子证书,在 操作 列,单击 编辑。在 编辑消息提醒 面板,开启消息提醒,并编辑证书消息提醒,单击 确定。...
统一配置身份权限
云治理中心为您提供了引导式的身份权限管理初始化功能,可以对资源目录中的多个成员进行统一身份权限配置。同时,还根据最佳实践,提供了常用的权限配置模板,并形成身份权限管理基线,方便您后续对企业的持续治理。背景信息 云SSO提供基于...
- 产品推荐
- 这些文档可能帮助您