使用云SSO统一管理企业多账号的身份和权限
本文为您介绍如何通过云SSO和资源目录管理企业的多个账号及访问权限。应用场景 云SSO提供基于阿里云资源目录RD...也可以同步企业本地身份管理系统(IdP)中的用户,通过单点登录的方式访问RD成员中的资源。更多信息,请参见 什么是云SSO。
基于云SSO实现多账号单点登录
与企业身份管理系统进行SSO配置 与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全风险。集中配置所有用户对RD账号的访问权限 借助与RD的深度集成,在云SSO中您可以统一配置用户或用户组对整个RD内的任意...
什么是云SSO
与企业身份管理系统进行统一单点登录配置 您虽然可以选择让云SSO身份目录中的用户使用其用户名、密码和多因素认证(MFA)的方式访问阿里云,但更好的方式是与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全...
单点登录概述
云SSO可以一次性配置企业身份管理系统与阿里云的SSO登录,配置方式非常简单。使用流程 在企业IdP中配置阿里云为可信SAML SP并进行SAML断言属性的配置(NameID)。不同企业IdP的配置方法不同。具体操作,请参见各企业IdP的帮助文档。在云SSO...
2.标准协议
企业身份管理体系有国际通用的、普遍使用的身份管理协议。成熟的企业软件,往往参照国际通用标准协议,便于其客户与自己的 IdP(在我们的语境中,IdP 就是 IDaaS)进行集成。 IDaaS 允许任意支持标准协议的应用,通过配置对接单点登录。...
基本概念
使用身份同步,您只需在您的企业身份管理系统中管理身份,而不必在云SSO中手工管理用户、用户组及其成员关系,提升管理效率和安全性。访问配置 访问配置是用户用来访问阿里云账号的配置模板,其中包含权限配置。您可以使用该模板为用户针对...
IDaaS“开发友好”设计
虽然有诸多企业身份管理的场景价值可通过简单的配置实现,中大型企业想要完整地使用 IDaaS 的价值,仍往往需要与 IDaaS 进行开发对接,以实现部分系统身份数据的识别和互通。我们深刻认识到“开发友好”对企业采用现代云身份服务的重要性。...
IDaaS“默认安全”设计
等十余类操作 举例三:应用默认手动授权 使用 IDaaS 进行企业身份管理,除了 SSO 带来的便捷和安全性,另一大核心价值,是由统一分配权限管理带来的。当所有访问均通过 IDaaS 进行 SSO,就可以非常方便地在 IDaaS 中分配应用访问权限。 ...
迪卡侬建立云上身份权限体系加码云建设
当一个企业拥有多个阿里云账号时,使用云SSO可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。只需要几个简单的步骤即可完成云SSO的基本配置,有经验的技术专家...
可信服务概述
是 企业云监控概览 云SSO cloudsso.aliyuncs.com 管理账号可以在云SSO中统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置用户对资源目录中成员的访问权限。否 多账号授权概述 日志审计服务 ...
企业组织管理操作说明
关联后,即完成企业组织成员关联企业的过程,这样就可以在IDaaS CIAM中进行企业管理了。进阶功能 如果用户在企业中有不同的角色类型,CIAM提供自定义账号类型的功能,通过账户类型对角色进行拆分。那么如何使用账户类型能力呢?第一步:...
什么是应用身份服务 IDaaS
IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部身份)、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证(集成了多种无密码认证方式,加强登录安全)三种服务。EIAM 云身份服务 IDaaS EIAM 是政企内部身份管理核心,...
统一配置身份权限
在上云初期,提前规划合理的企业身份权限管理方案,就可以在业务规模化上云后,降低身份权限管理风险、提升多账号的管理效率。云治理中心为您提供了引导式的身份权限管理初始化功能,可以对资源目录中的多个成员进行统一身份权限配置。同时...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
通过办公安全平台保障IDaaS(旧版)用户安全访问
当您已经使用 应用身份服务 管理企业的用户信息,此时,您可以通过 办公安全平台 与 应用身份服务 的连接,实现企业用户直接使用 应用身份服务 账号登录 办公安全平台 客户端,无需再维护一套 办公安全平台 的身份管理系统,为您降低用户...
企业成员管理
⑦ 停用的成员可在「停用的成员」处即时启用账号,并将恢复之前的企业身份和角色。⑧ 或者彻底移除企业。企业成员角色及信息修改 1、企业角色修改:进入「成员」界面,成员右侧菜单快速修改企业角色权限。需注意,该操作的执行者需要有拥有...
配置身份源
背景信息 SASE 以身份驱动下发安全策略,所以在使用 SASE 之前,您需要完成与企业的身份管理服务对接。完成身份账号系统对接后,管理员可以按照企业组织架构下发安全管控策略。企业用户可使用与企业身份一致的账号体系登录 SASE 客户端办公...
术语表-字母表
E:EIAM:Employee Identity&Access Management System 员工身份识别与访问管理,针对内部员工、生态合作伙伴、分级线下店铺等企业内身份管理,帮助整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号...
绑定企业微信
管理企业微信身份提供方 完成绑定后,会自动跳转到【身份提供方】菜单中。您可在此处对与身份提供方联动的不同功能进行管理。重要提醒 扫码登录注意事项 企业微信扫码登录依赖【授权回调域】的配置。具体来说,您的用户在访问 IDaaS EIAM ...
身份管理
推荐的做法是使用RAM提供的身份,包括RAM用户和RAM角色来访问云企业网。...对于RAM用户的使用,...RAM角色相关操作 RAM角色管理 使用RAM角色 设置角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
基于SAML配置SSO
为了建立 无影云电脑 与企业身份提供商(IdP)之间的互信关系,需要进行 无影云电脑 作为SP的SAML配置和企业身份提供商(IdP)的SAML配置,配置完成后终端用户在登录 无影终端 时才能进行SSO。本文基于SAML 2.0指导您如何配置SSO。背景信息...
IDaaS用户和便捷用户实现SSO
在左侧导航栏,选择 用户与管理员>企业身份源。在 企业身份源 页面,单击 SAML。(条件必选)如果非首次使用登录 企业身份源 页面,请单击 新增企业身份源。在 新增企业身份源 面板,填写以下配置项的信息。配置项 描述 企业身份源名称 ...
企业级角色和权限
查看预置角色权限 以企业管理员的身份登录BizWorks平台。单击页面右上角的 图标。在 企业设置 导航栏中,选择 企业设置>平台成员管理。在 平台成员管理 页面,您可以看到企业级的角色列表,包含 企业管理员、企业运维、平台运营管理员 和 ...
添加企业账号
查看预置角色权限 以企业管理员的身份登录BizWorks平台。单击页面右上角的 图标。在 企业设置 导航栏中,选择 企业设置>平台成员管理。在 平台成员管理 页面,您可以看到企业级的角色列表,包含 企业管理员、企业运维、平台运营管理员 和 ...
什么是访问控制
外部身份集成 单点登录SSO(Single Sign On):支持阿里云与企业身份提供商IdP(Identity Provider)进行用户SSO或角色SSO,使用企业IdP中的账号登录阿里云。钉钉账号集成:为RAM用户绑定一个钉钉账号,然后就可以使用该钉钉账号登录阿里云...
(进阶)RAM角色授信策略
背景信息 阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色...
管理企业人员账号
添加账号 以企业管理员的身份登录BizWorks平台。单击页面右上角的 图标。在 企业设置 导航栏中,选择 企业设置>企业人员账号管理。在 企业人员账号管理 页面,单击 添加账号。在 添加账号 面板,选中需要添加的账号后,单击 添加账号。如果...
使用域账号登录DMS
概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份服务、Azure ...
SSO概览
SSO基本概念 概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份...
用户SSO概览
阿里云与企业进行用户SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过用户SSO,企业员工在登录后,将以RAM用户访问阿里云。基本流程 当管理员在完成用户SSO的相关配置后,企业员工Alice可以通过如...
身份权限治理基线
随着业务的发展壮大,云上的IT管理人员、IT规模、业务复杂度都在成倍增长,企业应周期性审视身份权限管理的风险辨识,及时更新风险的定义并推进风险治理策略的升级实施。风险评估 企业的权限管理人员在日常工作中可能需要解答下面几个问题...
通过对接外部LDAP登录云原生AI控制台
在企业身份提供商中配置阿里云为可信SAML服务提供商。具体操作,请参见 进行用户SSO时企业IdP的SAML配置。说明 如果您的IdP是AD FS,则关于如何使用AD FS进行用户SSO的示例,请参见 使用AD FS进行用户SSO的示例。如果您的IdP是Okta,则关于...
SAML角色SSO概览
阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。...
购买及启用合规CA
管理员⾝份证号码 企业管理员的身份证号码。申请表 上传合规根CA的申请表。具体操作步骤如下:单击 下载模板,下载申请表。打印申请表。填写纸质申请表,确保表中信息无误后,在申请表加盖公章处,加盖办理公司的实体公章。扫描或拍照已...
基本概念
身份提供商 身份提供商(IdP)是一个包含有关外部身份提供商元数据的RAM实体,它可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google G Suite、...
基本概念
身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google Workspace、Okta...
用户认证
使用RAM角色访问MaxCompute主要满足以下场景需要:进行角色SSO:阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和...
RAM角色概览
单点登录(角色SSO)阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的...
身份
单点登录(角色SSO)阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的...
新手指引
目前支持对接的第三方身份源包含LDAP、钉钉、企业微信、飞书、IDaaS身份源,您也可以使用SASE的自定义身份源来管理企业的组织架构。内网访问安全配置流程 基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络...
- 产品推荐
- 这些文档可能帮助您