弹性云桌面的审计事件

ListUserAdOrganizationUnits 查询AD域的组织单元。ListUsers 列出过滤的用户名列表。LockMfaDevice 锁定MFA设备。LockUsers 锁定用户。LockVirtualMFADevice 锁定处于正常状态的虚拟MFA设备。ModifyADConnectorDirectory 修改AD目录。...

通过SSL-VPN实现客户端私网访问云电脑

您可以先创建一个AD办公网络,打通网络后再完成AD域的配置。确认已创建用户和云电脑并已为该用户分配云电脑。如果没有您需要根据办公网络类型,创建相应的用户并为用户创建和分配云电脑。关于如何创建用户,请参见 创建便捷用户 或 创建并...

使用须知

云存储网关支持AD/LDAP,新增需配置的端口有:LDAP、AD、DNS、Kerberos。安全组授权包括IP段和安全组授权,具体方法请参见 添加安全组规则。安全组授权是指在同一VPC和账号下,可以跨安全组授权。例如:将云存储网关所在安全组授权给...

自定义构建应用阶段

【取值范围】app-store ad-hoc package enterprise development【默认取值】ad-hoc 证书名 用于设置Apple颁发的证书名。如构建发包时,使用与工程项目不同的证书,可重新指定。【是否必选】否,即使用与工程项目相同的证书 额外编译参数 ...

使用AD FS进行用户SSO的示例

Active Directory服务(AD DS):提供对用户和域设备等对象的创建、查询和修改等功能。Active Directory Federation Service(AD FS):提供配置SSO信赖方的功能,并对配置好的信赖方提供SSO认证。重要 本文中涉及到Microsoft Active ...

AD FS与云SSO进行单点登录的示例

Active Directory服务(AD DS):提供对用户和域设备等对象的创建、查询和修改等功能。Active Directory Federation Service(AD FS):提供配置SSO信赖方的功能,并对配置好的信赖方提供SSO认证。重要 本文中涉及到Microsoft Active ...

Android端HTTPS(含SNI)业务场景:IP直连方案

客户端需要检查证书的domain和扩展,看是否包含本次请求的host。如果上述两点都校验通过,就证明当前的服务端是可信任的,否则就是不可信任,应当中断当前连接。当客户端使用HTTPDNS解析域名时,请求URL中的host会被替换成HTTPDNS解析...

通过LDAP认证建立SSL-VPN连接

该公司拥有自己的AD(Active Directory)系统,为安全起见,公司希望出差的员工可以在通过公司AD系统的身份认证后,再访问云上的VPC资源。如上图,您可以在云上创建VPN网关,配置SSL服务端并开启双因子认证,指定IDaaS实例进行LDAP认证。在...

API概览

网络(仅支持V3.2.40及以上版本使用)API 标题 API概述 CreateNetworkDomain 创建网络 创建网络。GetNetworkDomain 获取指定网络详情 获取指定网络详情。ListNetworkDomains 获取指定堡垒机下网络列表 获取指定堡垒机下的网络...

Exchange搬家至阿里邮箱

使用 Microsoft Exchange 2007 或以上版本的电子邮件系统,邮箱用户体量较大,采用微软的 Exchange DAG 模式作为电子邮件系统的基础平台,使用微软的AD系统作为电子邮件系统的认证平台。邮件系统架构分有 CAS&HUB 和 MAILBOX 角色及商业的...

绑定 OIDC 身份提供方

本文介绍使用企业级身份提供方(Okta、Azure AD、自研系统等)通过 OIDC 协议登录到 IDaaS EIAM 用户门户的配置方式。基础介绍 通过绑定 OIDC 身份提供方,您可以使用 Okta、Azure AD、自研系统等账号登录 IDaaS EIAM。基本概念 概念 说明 ...

快速入门

管后台功能使用介绍请查看 阿里邮箱帮助文档-管理员篇;三方客户端配置请查看 客户端配置;Outlook客户端组织通讯录和日历同步请查看 使用Outlook插件进行邮箱通讯录及日历的双向同步;推荐使用阿里邮箱客户端,兼容性高,无需配置,输入...

单点登录(SSO)常见问题

部分IdP(例如:Azure AD)的元数据文件自动包含新旧证书。如果元数据文件未包含新旧证书公钥,需要手动修改元数据文件添加证书。在RAM的SSO配置中下载旧的元数据文件,在元数据文件中的 KeyDescriptor 部分,复制 X509Certificate 原证书...

VerifyInstanceADAuthServer-验证实例AD服务配置。

dc=test,dc=com Domain string 是 AD 服务器上的。domain Account string 是 服务器的账号。cn=Manager,dc=test,dc=com Password string 是 服务器账号的密码。Filter string 否 用户的筛选条件。(objectClass=top)返回参数 名称 类型 ...

GetInstanceADAuthServer-查询堡垒机实例上AD认证的...

dc=test,dc=com Domain string AD 服务器上的。domain EmailMapping string AD 服务器上对应的用户邮箱的字段名称。emailAttr Filter string 用户的筛选条件。(&(objectClass=top))IsSSL boolean 是否支持 SSL。取值:true:是 false:否...

ModifyInstanceADAuthServer-修改堡垒机实例的AD认证...

dc=test,dc=com Domain string 是 AD 服务器上的。domain Account string 是 服务器的账号。cn=Manager,dc=test,dc=com Password string 否 服务器账号的密码。Filter string 否 用户的筛选条件。(objectClass=top)NameMapping string 否...

如何上传SSL证书

SSL证书上传 登入邮箱管平台-企业定制-域名管理-SSL证书管理-上传证书 通过文本文档打开证书文件,把根证书包括-BEGIN CERTIFICATE-和-END CERTIFICATE-所有内容,copy填入“证书文件”空白栏内;通过文本文档打开链证书文件,把链证书-...

阿里邮箱AD同步&认证

重要 管需要添加超过两个账号别名的情况下不建议做mail同步,因为同步AD mail后即以AD为基准,邮箱侧添加的别名会被mail覆盖删除,只保留AD mail同步过来的别名地址;邮箱需要用到多个独立域名的,做AD同步前请先在管添加上其他的多...

DescribeCdnSSLCertificateList-查询证书列表-按域名

933c6ddee95c9c41a40f9f50493d82be03ad87bf CertName string 证书名称。证书1 Issuer string 证书发行商。yourCertIssuer CertId long 证书 ID。9128192 Common string 证书中的 CN 属性,一般是一个域名。example.com CertRegion string ...

概述

如果您的企业已使用AD(Active Directory)服务来管理用户账号信息,则可以配合使用AD FS(Active Directory Federation Services)实现单点登录SSO。此时,无影云电脑 作为服务提供商SP,AD FS作为身份提供商IdP,两者基于SAML协议,...

SetCACertificateName-设置CA证书名称

139a00604ad-cn-east-hangzhou-01 CACertificateName string 是 CA 证书名称。名称长度为 1~80 个英文或中文字符,必须以大小字母或中文开头,可包含数字,英文句号(.),下划线(_)和短横线(-)。mycacert02 返回参数 名称 类型 描述 ...

支持识别的行业模板

日期 S1 内置能源分类分级模板 敏感分类 数据类型 敏感等级 资产 URL链接 S1 PEM证书 S1 MEID S2 MAC地址 S2 IP地址 S2 IMEI S2 IPv6地址 S2 JDBC连接串 S2 项目 统一社会信用代码 S3 组织机构代码 S3 安全 KEY私钥 S3 Linux-Passwd...

ALIYUN:CAS:Order

ALIYUN:CAS:Order类型用于创建证书订单。语法 {"Type":"ALIYUN:CAS:Order","Properties":{"Domains":List,"DomainCnt":Integer,"DomainType":String,"Monitor":Boolean,"Merge":Boolean,"Service":String,"Period":Integer,"CertType":...

CreateADConnectorDirectory-创建AD类型的目录

创建AD类型的目录。接口说明 AD 目录用于对接企业自有 AD(Active Directory),适合较大规模的云电脑部署。对接企业 AD 需要支付目录费用,详细信息请参见 计费概述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...

创建应用接入点

相关操作 当应用接入点的作用是KMS实例时,应用集成SDK时需要配置实例CA证书、KMS实例域名地址。作用是KMS共享网关时不需要。获取 KMS 实例CA证书 KMS实例内置SSL/TLS证书,使用HTTPS协议用于身份验证和加密通信。KMS实例CA证书,用于...

单点登录(SSO)常见问题

部分IdP(例如:Azure AD)的元数据文件自动包含新旧证书。如果元数据文件未包含新旧证书公钥,需要手动修改元数据文件添加证书。在云SSO的单点登录配置中下载旧的元数据文件,在元数据文件中的 KeyDescriptor 的部分,复制 X509...

iOS端推送通知失败的排查步骤

生产环境通知测试,请参见 Ad Hoc App如何进行生产环境推送通知测试。如果推送模式选错,或者推送证书传错,苹果的APNs服务端就会认为该Device Token无效,无法推送通知。常见控制台排查错误的推送状态为失败,而失败原因的原因为apns ...

数字证书管理服务(原SSL证书

数字证书管理服务是由阿里云联合中国及中国以外地域多家数字证书颁发机构(CA),在阿里云平台上直接提供的数字证书申请和部署服务,帮助您以较低的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。

GetCaCertificate-获取CA证书详情

13274673-8f90-4630-bea1-9cccb25756ad2089*CaName string CA 证书的名称。mqtt_ca Sn string CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。取值范围:不超过 128 Byte。00f26900ba87*CaContent string CA 证书内容。说明 表示换行。...

ListCaCertificate-查询CA证书列表

13274673-8f90-4630-bea1-9cccb25756ad2089*CaName string CA 证书的名称。mqtt_ca Sn string CA 证书的 SN 序列号。007269004887*CaContent string CA 证书内容。说明 表示换行。BEGIN CERTIFICATE-MIIDuzCCAqdGVzdC5jbi1xaW5n*-END ...

强制启用HTTPS访问邮箱网页端

重要 1、本开关仅对主生效。2、开启后,用户通过企业自有域名地址访问邮箱网页端均会强制启用HTTPS,请确认SSL证书已生效(可通过在浏览器完整输入https://mail.域名验证证书是否生效)。3、开启或关闭开关,可能延迟生效。如果不能立刻...

安装SharePoint Server 2016

配置AD服务 在 结果 步骤中,单击 将此服务器提升为控制器。在 Active Directory 服务配置向导 对话框中,将 选择部署操作 设置为 添加新林(F),输入根域名(例如example.com),单击 下一页(N)。输入目录服务还原模式(DSRM)密码,...

使用Azure AD进行用户SSO的示例

本文提供一个以Azure AD(Azure Active Directory)与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息 在本示例中,企业拥有一个阿里云账号和一个Azure AD租户。在Azure AD租户中,您有一个管理员...

开启证书托管

证书托管服务为证书(已签发、已上传)提供到期自动续费更新和自动部署到云产品服务(自动将新证书部署到已部署原证书的阿里云产品),并包含专属的技术支持,避免您因遗忘证书到期时间而未及时更新证书。本文介绍开启证书托管的具体操作。...

GetRegisterCode-获取CA证书注册码

13274673-8f90-4630-bea1-9cccb25756ad2089*示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6-4B6E-B846-44EB31DF*","RegisterCode":"13274673-8f90-4630-bea1-9cccb25756ad2089*"} 错误码 HTTP status code 错误码 错误信息 描述...

SSL证书续费

说明 如果SSL证书续费后显示SSL证书状态为 未激活,表示该证书还未启用,当原证书有效期小于30天时,未激活证书将进入证书申请阶段,届时需要配合证书申请,避免证书申请失败,影响业务。取消 未激活 的证书后会返还SSL证书申请额度。后续...

常见问题

云产品部署证书FAQ 使用Google浏览器无法访问安装SSL证书后的IIS服务 Chrome浏览器使用域名访问网站失败 在IIS部署服务证书后访问资源出现404报错 如何在浏览器中检查SSL证书是否生效 在服务器的同一IP地址和端口中绑定多站点但证书不匹配 ...

管理私有证书

CA类型 配置流程 私有CA 分配私有证书 申请私有证书 下载私有证书 安装私有证书 合规CA 购买私有证书 分配私有证书 申请私有证书 下载私有证书 安装私有证书 前提条件 已购买并启用私有CA 或合规CA。相关操作,请参见 购买及启用私有CA、...

计费概述

购买证书时选择不同的证书类型、域名类型、SSL证书品牌、服务,您需要支付的费用不同。在购买之前,建议您先了解产品的计费明细。本文介绍 数字证书管理服务 的计费明细以及SSL证书到期后的处理方法。计费方式 SSL证书 及其相关服务 采用预...

吊销和删除SSL证书

证书签发时间未超过28个自然日且未执行域名变更操作(例如追加、更换域名等):提交吊销申请并且完成了SSL证书吊销流程后,系统会返还使用的SSL证书个数,您可以使用返回证书个数重新提交证书申请。证书签发时间超过28个自然日或在28个自然...
共有185条 < 1 2 3 4 ... 185 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 应用身份服务 (IDaaS) 弹性公网IP 短信服务 人工智能平台 PAI 金融分布式架构

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用