应用开发 API 说明
说明 注意:与阿里云 OpenAPI 不同,IDaaS 应用开放的 Developer API 依赖于 IDaaS 中应用的密钥,并在 IDaaS 应用管理中分配接口调用权限。Developer API 权限不依赖于 RAM。SDK、样例代码和调试 推荐您使用 SDK 调用接口。通过 阿里云 ...
通用登录页
3 选择应用账户 仅限于 SP 发起的 SSO 流程时登录场景,登录后需要选择使用的应用身份,发起 SSO。登录页 说明 提示:登录页图标和企业名称可以在 企业信息 中管理。二次认证页 详情参考:二次认证。 选择应用账户 同一个 IDaaS 账户访问...
IDaaS 的数据安全规则
加密服务一般为默认,如需要KMS密钥服务请联系IDaaS团队 密钥轮转 密钥轮转可在预计发生/已经发生数据安全问题时,将现有的数据密钥淘汰换为新的密钥,保证您的数据得到最严格的保护,极大程度提升您的数据安全性。通过控制台进行操作 ...
账户同步-事件回调
IDaaS 支持两种应用同步模式:快捷模式:即指基于 IDaaS 定义的事件回调模式,为大多数应用的推荐方式,也是本篇文档重点。SCIM:若应用实现了 SCIM 客户端的能力,可使用 SCIM 模式。具体请参考:账户同步-SCIM。首先请进行基本的推送配置...
华为云 SSO
复制 登录链接,回填到上文第二步中 IDaaS 应用详情中的 初始化登录地址。完成后,点击确定按钮,完成身份提供商的创建。四、尝试SSO 您已经可以开始华为云用户 SSO。有如下两种发起模式。使用已拥有华为云用户 SSO 应用权限的 IDaaS 账户...
金山云角色 SSO
元数据文档由企业IdP提供 一般为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息 单击提交,完成创建。四、在金山云中创建角色 登录 访问金山云管理控制台。在左侧导航栏,单击 角色管理。在 角色管理 界面,单击 ...
在钉钉工作台单点登录到应用
步骤二:创建 IDaaS 应用 创建 IDaaS 应用,并配置单点登录,以阿里云用户 SSO 为例。参考文档:阿里云用户 SSO 步骤三:授权 IDaaS 应用 将 IDaaS 应用授权给需要访问该应用的账户,可在【单点登录】中设置为全员可访问,也可在【授权】中...
用户自服务
说明 提示:【我的账户】菜单在钉钉 IDaaS 应用中不可见。仅可在 PC 端浏览器中使用。可管理信息如下:字段名 说明 账户名 用于登录和唯一标识的账户名,可修改。提示:从钉钉扫入的账户,账户名初始为空。从 IDaaS 中创建的账户,账户名为...
SAML 2.0 SSO 配置
单点登录流程需要 IDaaS 与应用之间进行交互,所以需要在两端进行配置。...应用可以使用这里的公钥,对结果验签,确认结果是 IDaaS 发出,确保安全。BEGIN CERTIFICATE-MIIDEjCCAfqgAwIBAgIHAYnNmX60izANBgkqhkiG9w0BAQsFADApMRowGAYDVQQD.
百度智能云用户 SSO
本文为您介绍如何在 IDaaS 中配置百度智能云用户 SSO(对应百度智能云中的IAM用户联合)。使用用户SSO,您的企业成员将以子用户访问百度智能云。 操作步骤 一、创建应用 登录 ...IDaaS 认证用户通过后,将直接登录到百度智能云中。
JIRA/Confluence SSO
身份提供者单一登录 URL IdP Sign-in URL、SAML SSO URL 等 从 IDaaS SSO 配置页【应用配置信息】中获取。JIRA 将向该地址发送 SAML Request 请求,发起单点登录请求。X.509 证书 公钥证书 从 IDaaS SSO 配置页【应用配置信息】中复制出来...
SonarQube SSO
ApplicationID-固定值为"sonarqube"Provider Name-建议填写为“使用阿里云 IDaaS SSO”Provider ID IdP 唯一标识 IdP Entity ID 从 IDaaS SSO 配置页【应用配置信息】中获取。SAML Login URL IdP SSO 地址 IdP SSO URL 从 IDaaS SSO 配置页...
Zabbix SSO
Zabbix 原生SAML 配置请参考文档:https://www.zabbix.com/documentation/current/en/manual/web_interface/frontend_sections/administration/authentication 操作步骤 一、配置 IDaaS 应用 请管理员前往【应用】【应用市场】,搜索到...
Salesforce SSO
身份提供商证书 公钥证书 从 IDaaS SSO 配置页【应用配置信息】中下载 公钥证书 获得。在此上传。身份供应商登录 URL(选填)IdP Sign-in URL、SAML SSO URL 等 从 IDaaS SSO 配置页【应用配置信息】中获取 IdP SSO 地址。当您希望实现 SP ...
短信模板
在【个性化】菜单中可以查看 IDaaS 会向最终用户发送的短信内容。 若对应功能开启,并由用户的特定操作触发,则会发送短信。详情请参考控制台页面。重要 当发送的信息中包含符号.时,为了规避安全问题,我们会自动将.替换为*。说明 提示...
什么是 IDaaS CIAM?
阿里云 IDaaS 应用身份服务是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方,为企业提供安全、可靠、可扩展的面向顾客的身份权限服务。 IDaaS CIAM(Customer Identity&Access Management System)为企业提供了针对消费者...
应用场景
IDaaS 能作为桥梁,将不同体系中的身份贯通在一起,可以即时将钉钉、AD 的变更同步给所有企业身份源,或将其他应用中的变更同步给钉钉、AD。 每个身份源都会有字段映射、字段缺失、失败处理、时间策略等难题,IDaaS 通过极其简单的...
实例管理
本文介绍如何管理 IDaaS 云身份服务的实例。创建实例 在 应用身份管理 产品控制台中,点击【EIAM 云身份服务】菜单,即可进入云身份服务控制台。点击【免费创建实例】,输入实例名称、勾选协议,即可创建 IDaaS 云身份服务免费实例。免费...
开源代码参考
阿里云 IDaaS 开源代码库:...每个库中,都有完整的配置使用、开发说明,请参考:库名 说明 链接 java-spring-oidc-sample 应用参照 OIDC 协议(授权码模式)实现 SSO 的样例,最常用的接入方法,也即 IDaaS 中自研应用接入方法。...
社交平台登录
3、选择需要启用认证源的应用 在【应用管理】中选择需要启用认证源的应用,应用的登录方式中引入该认证源并保存,则该应用即可通过微信方式登录。用户侧看到的最终效果如下:三、社会化登录外部认证源列表 CIAM目前共支持多种外部认证源,...
Jenkins SSO
本文为您介绍如何在 IDaaS 中配置 Jenkins 单点登录。应用简介 Jenkins 是开源 CI&CD 软件领导者,是基于 Java 开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。说明 提示...
旧版本 AD/LDAP 账户同步配置
服务器链接:服务名称 服务器地址和端口 Base DN 是否使用 SSL 连接方式 管理员账户和密码 类型选择(Windows AD/OpenLDAP)说明 IDaaS目前只支持公网访问,AD/LDAP需要提供公网地址,并开启389端口,可以在安全组策略设置只有IDaaS的出口...
账户同步接入概述
sub payload String 客户的 IDaaS 实例ID aud payload String 客户的 IDaaS 应用ID exp payload Long event 的过期时间,单位 ms,默认为创建时间之后 30 分钟。若当前时间超过过期时间,应用解析时应该报错,判断过期。iat payload Long ...
账户同步-SCIM
IDaaS 支持通过 SCIM 协议(作为 SCIM Client 客户端),由 IDaaS 将账户同步给应用(应用需支持作为 SCIM Server 服务端)。SCIM(System for Cross-domain Identity Management,跨域身份管理系统,用于规范不同系统间的身份数据共享原则...
阿里云应用管理权限说明
阿里云 IDaaS 致力于为云生态提供安全的身份服务,和诸多阿里云其他产品有不同程度的合作和对接。因此,IDaaS 服务的稳定性、应用配置的稳定性对客户而言至关重要。因此,我们基于资源“谁创建、谁管理、谁销毁”的原则,将应用资源的生命...
聚石塔 Postman 接口使用指南
base64,:使用 Google 身份认证器(或其他认证器),扫描二维码,获取 OTP Code:OTP-绑定 输入上一步中获取的 OTP Code。如果上一步操作时间过长,会导致 fid 失效,需要重新登录。登录后调用【OTP-获取绑定二维码】,因为之前已经绑定过...
通讯录事件
基础说明 本文档用于开发者对接 IDaaS 应用同步的能力,并详细列明了具体事件参数。若您希望了解对接原理和调用流程,请参考 账户同步接入概述。我们可以将所有 IDaaS 中通讯录事件分为三大类。一、测试事件 管理员在完成应用同步配置后,...
术语表-字母表
IDaaS:Identity as a Service 身份认证即服务,为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号打通所有应用服务。IDP:Identity ...
OIDC Device Flow 设备模式登录流程
在 OIDC 协议支持的模式中,专有一类 Device Flow 设备模式,允许各类终端或硬件,通过 IDaaS 完成登录... 可以使用 IDaaS OIDC 应用中提供的 JWKS 端点,获取应用的公钥信息,并使用公钥进行验签,确定登录有效,拿到用户标识,顺利登录。
基本配置
接口访问 IDaaS 对每个应用,均可配置开启一系列接口,供不同功能场景来调用。包含:基于 OIDC 协议的单点登录相关接口 账户同步相关接口 权限托管相关接口 未来版本 这些场景接口,均需共用这里的 client_id 和 client_secret,获取到 ...
产品计费
企业版:作为企业的云身份枢纽,通过强大的身份管理能力打通身份和应用孤岛,保障企业身份安全。能力项 免费版 企业版 将钉钉、AD、LDAP 等 IdP 的账户/组织数据同步到 IDaaS 支持 支持 将 IDaaS 的账户/组织数据同步到钉钉 支持 支持 将 ...
查询一个EIAM应用的账户同步功能配置
app_mkv7rgt4d7i4u7zqtzev2mxxxx ProvisionProtocolType string 应用同步协议类型,取值范围可选:idaas_callback:IDaaS 自定义事件回调协议。scim2:SCIM 协议。idaas_callback ProvisionJwksEndpoint string 应用同步回调信息验签公钥...
GetUserInfo-获取账户信息
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx Authorization string 是 认证信息。格式:Bearer${access_token}。示例:Bearer ATxxxx。Bearer xxxx 返回参数 名称 类型 描述 示例值...
隐私条款管理
法务工作者可以在条款管理列表,进行对应的条款内容编辑,同时将已经编辑好的条款统一应用到所有应用中,又可以针对单独的应用设定独立的服务条款。这种统一的管理方式,不仅提高了应用发版效率,也大大提高了条款审批效率。场景二:条款...
设置一个EIAM应用的账户同步功能配置
设置一个EIAM应用的账户同步功能配置...idaas_callback CallbackProvisioningConfig object 否 应用事件回调同步配置,当 ProvisionProtocolType 为 idaas_callback 时,必须填写。CallbackUrl string 否 应用接收 IDaaS 事件回调的目标地址。...
API目录
使用阿里云 IDaaS CIAM 意味着将应用的认证逻辑「托管」给 IDaaS,无论是单端登录、注册、登录还是找回密码、身份安全管理等操作,全部交由 IDaaS 的接口或界面进行处理。这个托管流程和我们日常体验到的微信扫码登录有一定类似,但远不...
邮件模板
自定义邮件网关 属于您的、添加到 IDaaS EIAM 实例的邮件网关,您需要准备一个邮件网关服务(如:阿里云邮件推送)。默认邮件网关 IDaaS EIAM 实例向您的用户发送邮件通知时默认使用此网关,需要选择一个初始化邮件网关或自定义邮件网关。...
1.x 旧版实例变更方案
为了提供更优秀的服务,我们进行了一系列重大优化,包括技术架构、产品定位、计费体系等多方面,旨在能为您长期提供云原生的、经济的、标准的服务,由此推出 IDaaS 新版本。 由于更新内容非常丰富,新版本是不兼容更新,旧有 1.x 版本...
EnableUser-启用一个EIAM账户。
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx userId string 是 账户 ID user_001 返回参数 名称 类型 描述 示例值 当前API暂无返回参数 示例 正常返回示例 JSON 格式 {} 错误码 ...
DisableUser-禁用一个EIAM账户。
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx userId string 是 账户 ID user_001 返回参数 名称 类型 描述 示例值 当前API暂无返回参数 示例 正常返回示例 JSON 格式 {} 错误码 ...
- 产品推荐
- 这些文档可能帮助您