什么是 IDaaS CIAM?
IDaaS(IDentity-as-a-Service)是阿里云为企业客户提供的身份访问管理公共云服务,而 IDaaS CIAM(Customer Identity&Access Management System)为企业提供了针对消费者、会员等外部用户的统一身份管理解决方案。当我们讨论 IAM 的时候,...
IDaaS CIAM产品白皮书
一、为什么选择公有云CIAM?CIAM 是企业面向的公众或会员的身份核心,整合现有的身份孤岛,并通过 API/SDK 允许所有应用集成认证、注册、账号安全管理等身份服务。1、弹性扩展优势 阿里云 CIAM 可以提供企业的用户规模从几千人到上亿及超大...
阿里云 IDaaS CIAM 核心价值
阿里云 IDaaS CIAM 为每一位客户带来的价值角度都略有不同,核心的价值贯穿消费者在企业内的整个旅程,总结有如下5个:一、跨平台统一、流畅、本土化的用户体验 无论是政府、民企还是外企,都致力于为自己的用户提供跨终端、跨平台统一的...
CIAM 1.6.6 版本升级发布公告
应用身份服务(IDaaS)面向顾客身份权限管理服务(CIAM)于2023年9月21日完成产品升级,产品升级内容包括规格升级和价格优化两部分,香港region已于11月20日完成升级,即日起,陆续对北京、深圳、上海、杭州、新加坡region进行升级。...
指纹识别
本文为您介绍CIAM 如何接入指纹识别。复杂的登录流程往往会带来更高的用户使用门槛,为了提升用户体验、降低使用门槛,指纹识别的认证方式受到了广泛的欢迎。安全认证提供手机号码一键登录、指纹识别、人脸识别等多种认证方式,IDaaS CIAM...
人脸识别
本文为您介绍CIAM 如何接入人脸识别。复杂的登录流程往往会带来更高的用户使用门槛,为了提升用户体验、降低使用门槛,人脸识别的认证方式受到了广泛的欢迎。安全认证提供手机号码一键登录、指纹识别、人脸识别等多种认证方式,IDaaS CIAM...
3、创建第一个应用
本文为您介绍管理员如何进入到IDaaS CIAM管理控制台,创建第一个应用。IDaaS CIAM 支持您的APP、网站、小程序集成 IDaaS 认证服务。应用是 IDaaS CIAM 中认证服务的载体,也是 IDaaS CIAM 服务的核心概念,每一个对客服务都需要对应一个 ...
1、自助开通实例
说明 前提:已具备阿里云账号UID 1、怎么开通CIAM?第一步:客户提供要购买实例的阿里云主账号UID,以及终端用户数量 第二步:IDaaS同学发送购买链接给客户 第三步:客户点击链接购买 说明 开通时,请开通上海、北京、深圳三个region,其他...
API目录
使用阿里云 IDaaS CIAM 意味着将应用的认证逻辑「托管」给 ...在调用 CIAM 相关 API 之前请:在 CIAM 后台创建应用,赋权用于认证接口权限,并获取到 client_id,client_secret 信息。当使用 CIAM 服务端对接时:鉴权方式使用 bearerToken。
系统管理员
为了便于系统管理,CIAM 允许添加额外的管理员账号,并提供 6 个预设角色。... 管理员角色权限矩阵 CIAM支持 6 种具有不同权限的管理员角色,方便权限最小化,专人专事,避免出现越权、泄露数据的情况。对应角色的权限请参考:
节点事件
一个节点事件是一个最小的流程交互单元,管理员通过将节点事件应用到流程交互场景中,实现CIAM系统与第三发系统流程交互的自动化,简而言之,CIAM与第三方系统进行请求响应的事件,我们称之为节点事件。系统内置了一些列节点事件,下图如...
网络架构图
CIAM对外提供服务方式 普通用户的登录注册。...业务系统调用CIAM developerApi。外网 业务系统服务端调用->apigateWay->SLB->ECS上的服务。内网 业务系统服务端->用户侧终端节点->IDaaS侧终端节点服务->SLB->ECS上的服务。
常见问题 FAQ
FAQ1:部署及收费 阿里云 IDaaS CIAM 有哪些版本?根据客户的需求不同,产品细化为多个版本,截至2022年9月,版本情况如下:共享版:不提供运维支持以及SLA保障。不对外开放 标准版:提供SLA保障,不支持定制化开放功能,按照月活用户数量...
日志审计
身份体系往往是企业信息化建设的最基本构件之一,在这个组件中发生的事情,轻则影响到调用服务的状态或表现,重...阿里云 IDaaS CIAM 记录了用户侧和管理员侧的关键操作,可以做到事件发生前、中、后的全方面溯源,做到操作有迹可循。请参考:
API 概览
此 API 文档专为希望使用 RESTful API 方式集成 CIAM 的用户而设计,接口分为认证接口、管理接口、用户接口。技术类文档,涉及到部分专业名词,正式调用接口前请先参考本文了解相关名词术语以及业务流程。1.API 地址 请参考阿里云账号下 ...
统计与分析
统计与分析是 CIAM 的一个核心价值体现模块。当阿里云 IDaaS 完成了访客、消费者、会员的身份、权限统一管理后,所有的认证请求流量将通过 IDaaS 完成对应流程。在这一环节,我们可以将所有原始访问数据进行基本的分解和分析,并以报表和告...
手机号一键登录
本文为您介绍CIAM 如何接入手机号一键登录。复杂的登录流程往往会带来更高的用户使用门槛,为了提升用户体验、降低使用门槛,手机号一键登录的认证方式受到了广泛的欢迎。安全认证提供手机号码一键登录、指纹识别、人脸识别等多种认证方式...
账号密码注册/登录
IDaaS CIAM 允许账号通过用户名/邮箱/手机号+密码的方式注册和登录。说明 前提:短信配置。...开启账密登录二次认证:针对账密登录方式,IDaaS CIAM 允许指定应用开启二次认证,使用短信验证码再次校验用户身份,大幅提升访问安全性。
流程交互
功能说明 流程交互为CIAM与第三方系统交互预留了回调口,可以通过对流程中的节点事件配置、开启、关闭来控制是否与第三方系统交互,增强了交互灵活性。目前已经支持的交流流程有手机号注册、手机号登录、账号密码登录以及社交登录功能。...
社交平台登录
一、实现效果示例 CIAM支持使用不同的社会化登录方式(第三方认证方式),不仅包括用户通过社交平台进行认证登录,如支付宝、微信、微信小程序、微博、抖音等,也支持Saml协议的B端用户认证登录。外部认证源实现效果,以支付宝为例:二、...
安全白皮书
安全概述 本文档适用范围为IDaaS CIAM专属版,不适用于CIAM测试版以及线下版本。专属版安全由平台安全和产品安全两部分构成,其中平台安全为阿里云平台安全性,具体是指在产品上线之前要经过商品商业化发布流程,该流程包括:商品配置、验证...
企业组织管理操作说明
关联后,即完成企业组织成员关联企业的过程,这样就可以在IDaaS CIAM中进行企业管理了。进阶功能 如果用户在企业中有不同的角色类型,CIAM提供自定义账号类型的功能,通过账户类型对角色进行拆分。那么如何使用账户类型能力呢?第一步:...
管理接口
接口地址:Request URI:GET/api/bff/v1.2/developer/ciam/management/token/check 返回参数 token有效返回参数 参数名 类型 示例 success boolean true code int Operation.Success message string null requestId string 8D5CDDCF-C77A...
邮件网关接入最佳实践
前提条件 已开通邮件网关服务 已开通 IDaaS CIAM服务 开始配置 步骤一:IDaaS控制台网关配置 1.进入IDaaS管理控制台->品牌化->网关服务 网关服务商列表下拉到最下面,可以看到邮件网关。2.创建网关实例 填写邮件网关的信息 说明 Tips:...
IDaaS 的数据安全规则
CIAM在数据安全上的保障主要由以下几部分构成:系统密钥算法 密钥轮转 敏感数据脱敏 系统密钥算法 在这里您可以看到您系统所有加密数据所使用的加密算法以及相关信息。 加密服务一般为默认,如需要KMS密钥服务请联系IDaaS团队 密钥...
2、RAM子账号访问IDaaS控制台
如果您在登录 IDaaS控制台 的过程中,出现异常信息如下:那么就需要检查是否已经完成了以下的配置步骤:1、开通实例 开通实例过程参照文档:《IDaaS CIAM自助开通》。开通后,在管理控制台可以看到创建的实例,界面如下:如果在管理控制台...
隐私条款管理
在这种情况下,IDaaS CIAM提供了同意条款全路径追踪的能力。在用户侧可以自助服务,清晰获得自己什么时间同意了什么样的条款,以及该条款的状态、内容、变更情况。在管理侧,通过日志记录,有效举证企业自身服务的合规性。说明 如果需要与...
短信注册/登录
概览 在CIAM中,无密码登录共分为以下两种形式:短信验证码注册/登录 邮箱验证码注册/登录 使用通用注册/登录页 短信验证码注册/登录 示意图:邮箱验证码注册/登录 示意图:配置短信网关 在【设置】->【安全设置】->【短信配置】->...
产品定价
应用身份服务 IDaaS CIAM 支持以月活用户数MAU为计费单位的、按量付费的阶梯累积式定价方式。付费方式 后付费、按量付费。计费周期 按月计算月活用户数,按小时计算产品使用费。每天出账单计费。计费模型 产品总价公式=产品使用费+月活用户...
账户生命周期
参考下图:CIAM 支持管理员通过控制台或接口来管理账户,同时也支持用户自服务。本篇文档介绍管理侧能力。管理员侧操作 新建账户 通过控制台新建账户 操作步骤 以管理员账号登录CIAM管理平台。在【账户】->【账户管理】->【新建账户】中...
阿里云短信接入最佳实践
前提条件 已开通 阿里云短信服务 已开通 IDaaS CIAM服务 开始配置 步骤一:阿里云短信服务配置 重要 为了提高审核通过率,强烈建议阅读:短信模板简介 模板变量规范 1.添加签名-等待审核 2.添加短信模板-等待审核 为提高模板审核通过率,...
各类 Token 规范说明
未来 CIAM 将会允许使用 id_token 实现跨域单点登录。除此外,id_token 还会包含当前已登录用户的最基本信息,可以直接获取使用,避免额外接口请求。 id_token 采用 JWT 格式。可以在 https://jwt.io/ 网站中预览 id_token 内容。 id_...
异常码
user_deleted 用户已经失效 server_error 授权服务器内部错误 2、CIAM 异常码 {"success":false,"code":"Operation.Failure","message":"Operation.Failure.Mini.Program.Silent.Login","requestId":"1656572265429$49b433a9-219a-910a-...
认证接口
接口地址 Request URI:GET/api/bff/v1.2/developer/ciam/config/loginpage 请求参数 参数 类型 必填 含义 idaasAppId String 否 应用的 ID,服务端会从 request 参数中取,当取不到的时候会从请求头里取,如果也取不到则查询系统默认应用的...
用户接口
接口地址:Request URI:GET/api/bff/v1.2/developer/ciam/user/token/check 请求参数:返回参数:Token有效返回参数:参数名 类型 示例 内容说明 success boolean true 请求成功 code int 200 事件结果代码 message string null 事件...
术语表-字母表
CIAM:Customer Identity&Access Management System用户身份识别与访问管理,为企业提供了针对消费者、会员等外部用户的统一身份管理解决方案。D:DLP:Data leakage prevention/Data Loss Prevention数据泄密防护/数据丢失防护,数据泄密...
应用身份服务(IDaaS)
阿里云应用身份服务 IDaaS,是阿里云为政企提供的身份产品,提供所有身份相关解决方案,旗下包含 EIAM,CIAM,安全认证多个产品。
操作指南
CIAM 用户身份服务 CIAM(Customer Identity Access Management)是阿里云 IDaaS 为大型政企机构提供的、针对 C 端用户管理的产品,帮助政企打通信息系统内公民/会员身份孤岛。CIAM 支持企业组织管理、账号生命周期管理、权限控制、认证...
产品计费
CIAM 用户身份服务 IDaaS CIAM CIAM费用由月活跃用户数来确定,用户数不同,收费也不同。关于 CIAM 的定价信息,请联系钉钉群管理员咨询,联系方式请参见 咨询反馈。安全认证 为了便于客户可以通用 IDaaS 安全认证的不同认证方式,安全认证...
- 产品推荐
- 这些文档可能帮助您