身份管理服务的审计事件
CreateSAMLProvider 创建角色SSO身份提供商。CreateUser 创建RAM用户。CreateUserGroup 创建用户组。CreateVirtualMFADevice 创建多因素认证设备。DeleteAccessKey 删除用户的访问密钥。DeleteAccessKeyInRecycleBin 回收站内删除AccessKey...
GetOIDCProvider-查询OIDC身份提供商信息
调用GetOIDCProvider查询OIDC身份提供商信息。接口说明 使用说明 本文将提供一个示例,查询名为 TestOIDCProvider 的 OIDC 身份提供商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
SAML配置
说明 服务提供商(SP)元数据信息保存了PDS作为一个SAML服务提供商的访问信息,您需要保存该XML文件,以便后续在Microsoft Azure AD的配置中使用。2.进入 Microsoft Azure AD界面,配置SP的元数据信息,获取IDP的元数据信息 步骤一:在...
备案流程FAQ
备案要求 网站托管服务器 如果您将互联网信息服务托管在自己的服务器(自建服务器或自建机房)上,您需要联系网络提供商进行ICP备案,如联通、电信等。服务器类型 如果您将网站托管在阿里云服务器上,服务器需为阿里云指定类型的服务器,且...
华为云 SSO
在左侧导航栏中,单击 身份提供商。点击 创建身份提供商。填写名称,并点击确定。点击 修改身份提供商,或在 身份提供商列表 页面中点击 修改。在 元数据配置 点击添加文件,选择在步骤二中在 IDaaS 下载的 IdP 元数据,并点击 上传文件,...
UpdateOIDCProvider-修改OIDC身份提供商
调用UpdateOIDCProvider修改OIDC身份提供商的描述和客户端ID。接口说明 使用说明 本文将提供一个示例,将名为 TestOIDCProvider 的 OIDC 身份提供商的描述修改为 This is a new OIDC Provider.调试 您可以在OpenAPI Explorer中直接运行该...
GetSAMLProvider-查询角色SSO身份提供商信息
查询指定的角色SSO身份提供商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
移除OIDC身份提供商中指定的验证指纹
调用RemoveFingerprintFromOIDCProvider移除OIDC身份提供商中指定的验证指纹。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商移除验证指纹 6938fd4d98bab03faadb97b34396831e3780*。调试 您可以在Open...
AddFingerprintToOIDCProvider-为OIDC身份提供商添加...
调用AddFingerprintToOIDCProvider为OIDC身份提供商添加验证指纹。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商添加一个验证指纹 902ef2deeb3c5b13ea4c3d5193629309e231*。调试 您可以在OpenAPI ...
(进阶)RAM角色授信策略
背景信息 阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色...
基于SAML配置SSO
为了建立 无影云电脑 与企业身份提供商(IdP)之间的互信关系,需要进行 无影云电脑 作为SP的SAML配置和企业身份提供商(IdP)的SAML配置,配置完成后终端用户在登录 无影终端 时才能进行SSO。本文基于SAML 2.0指导您如何配置SSO。背景信息...
AD FS与云SSO进行单点登录的示例
其中,AD FS是身份提供商(IdP),阿里云云SSO是服务提供商(SP)。准备工作 配置SSO登录前,您需要完成以下工作:在Windows Server 2012 R2 ECS实例上搭建以下服务器。Active Directory域服务(AD DS):提供对域用户和域设备等对象的创建...
使用OneLogin进行角色SSO的示例
选择从 步骤二:在阿里云创建身份提供商 中创建的身份提供商(OneLogin)并查看限制条件后,单击 完成。单击 关闭。查看新创建的RAM角色详情,记录其ARN,方便您后续使用。步骤四:在OneLogin配置应用 使用管理员用户登录 OneLogin。创建...
AddClientIdToOIDCProvider-为OIDC身份提供商添加指定...
调用AddClientIdToOIDCProvider为OIDC身份提供商添加指定客户端ID。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商添加客户端 ID 598469743454717*。调试 您可以在OpenAPI Explorer中直接运行该接口,...
移除OIDC身份提供商中的指定客户端ID
调用RemoveClientIdFromOIDCProvider移除OIDC身份提供商中的指定客户端ID。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商移除客户端 ID 498469743454717*。调试 您可以在OpenAPI Explorer中直接运行...
单域名控制台授权
单域名控制台开放了部分域名管理功能,分为域名基本管理、域名解析和域名安全三类,每种类型具体包含的功能如下:域名基本管理:域名信息修改、域名持有者实名认证、DNS修改/创建、域名证书打印。域名解析:解析设置、域名状态、解析日志。...
解析不生效类问题FAQ
一般ping不通,多属于网络链路问题,如果您的服务器IP是阿里云提供的,您可以 提交服务器售后排查,如果您的服务器IP不是阿里云提供的,请联系您的服务器提供商来排查和测试。5.本地DNS解析不生效,怎么办?答:客户本地DNS服务器(也称...
Okta与云SSO进行单点登录的示例
步骤一:在云SSO获取服务提供商(SP)元数据 登录 云SSO控制台。在左侧导航栏,单击 设置。在 SSO登录 区域,复制服务提供商(SP)的 ACS URL 和 Entity ID。步骤二:在Okta创建应用程序 登录 Okta门户。单击页面右上方的账号图标,然后...
ListOIDCProviders-查询OIDC身份提供商列表
调用ListOIDCProviders查询OIDC身份提供商列表。接口说明 使用说明 本文将提供一个示例,查询当前阿里云账号下的全部 OIDC 身份提供商列表。返回结果显示,只有一个名为 TestOIDCProvider 的 OIDC 身份提供商。调试 您可以在OpenAPI ...
DeleteOIDCProvider-删除OIDC身份提供商
调用DeleteOIDCProvider删除OIDC身份提供商。接口说明 使用说明 本文将提供一个示例,删除名为 TestOIDCProvider 的 OIDC 身份提供商。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
阿里云认证的区域服务提供商都有哪些?
目前阿里云认证的区域服务提供商一共12家,按授权服务区域分别分布在北京、上海、广州、深圳、杭州、南京、苏州、武汉、成都、贵州,具体每个区域的合作伙伴名称及介绍,客户可以通过阿里云官网 区域服务 页面在选择服务区域时进行查看。
安全合规资质
资质名称 适用范围 资质说明 ISO 27018 全球 为云服务提供商设立个人数据保护标准,体现隐私安全管理水平。ISO 27701 全球 扩展自信息安全管理标准,适用于所有组织的隐私信息管理,反映隐私保护能力。ISO 27799 全球 提供针对医疗卫生组织...
SSO概览
SSO基本概念 概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份...
创建混合云ECS集群
将公共云ECS、本地IDC或及其它云服务提供商的服务器通过专线连通,并添加到EDAS混合云ECS集群中,即可将应用托管到混合云ECS集群,使用EDAS提供的一系列应用托管能力。前提条件 请确保您使用是 专业版 或 铂金版 EDAS。更多信息,请参见 ...
创建数据集
Data Exchange为数据提供商和数据使用者提供了商业机会。数据提供商可以将自己的数据存储到阿里云OSS标准存储后,通过Data Exchange关联创建数据集/版本,一键关联将数据产品发布到云市场上,从中获得收入和曝光。数据使用者则可以通过订阅...
使用Shibboleth进行角色SSO的示例
选择从 步骤四:在阿里云创建SAML身份提供商 中创建的身份提供商(shibboleth-provider)并查看限制条件后,单击 完成。单击 关闭。查看新创建的RAM角色详情,记录其ARN,方便您后续使用。步骤六:配置Shibboleth返回的用户属性 修改/opt/...
清空SAML身份提供商配置信息
调用ClearExternalSAMLIdentityProvider清空SAML身份提供商(IdP)的配置信息。接口说明 当 SSO 登录处于禁用状态时,您可以清空 SAML 身份提供商信息。否则,您不能执行该操作。本文将提供一个示例,清空目录 d-00fc2p61*下的 SAML 身份...
使用Azure AD进行角色SSO的示例
在 创建身份提供商 页面,输入 身份提供商名称 AAD 和 备注。在 元数据文档 区域,单击 上传文件。说明 上传在 步骤二:配置Azure AD SSO 中下载的 联合元数据XML。单击 完成。单击 关闭。步骤四:在阿里云创建RAM角色 在RAM控制台的左侧...
ListSAMLProviders-查询角色SSO身份提供商列表
查询所有角色SSO身份提供商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
使用域账号登录DMS
概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份服务、Azure ...
单点登录(SSO)常见问题
如果该RAM角色名称和身份提供商名称在阿里云上实际不存在,或该RAM角色的信任策略中配置的身份提供商与实际属性值中的身份提供商不一致时会报该错误。更多信息,请参见 角色SSO的SAML响应。修改阿里云或企业IdP的配置,确保阿里云中的RAM...
SetIdpMetadata-上传身份提供商元数据
上传基于SAML 2.0的身份提供商IdP(Identity Provider)的元数据。接口说明 该接口仅支持 AD 工作区和便捷工作区,不支持 RAM 目录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
DeleteSAMLProvider-删除指定的角色SSO身份提供商
删除一个角色SSO的身份提供商配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
申请部署链接权限
勾选 我已阅读并同意《计算巢服务协议》,授权阿里云将以上信息转发给该服务的提供商,单击 确定。若你需要申请服务的部署链接时,可执行如下操作。单击 创建服务实例。在弹出的 申请权限 弹框中,填写 姓名、手机号码、邮箱 等信息。勾选 ...
Anycast EIP和EIP对比
使用弹性公网IP时:入站流量:来自互联网的入站流量先通过多个中转的公共网络服务提供商(ISP)网络路由,然后再发送给您部署服务所在地域对应的接入点。出站流量:出站流量从您部署服务的地域对应的接入点传出,再经由多个中转的公共网络...
合规认证
C5主要面向专业云服务提供商,即审计人员和云服务提供商的客户。它有17个不同的控制要求,云提供商必须遵守或达到定义的最低标准。这是与德国公共部门合作的必要评估,并且越来越多地被私营部门采用。C5背后的理念是统一目前零散的云计算...
SetUserSsoSettings-设置用户SSO身份提供商信息
设置用户SSO的身份提供商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
使用Okta进行用户SSO的示例
在 SSO登录设置 区域,复制 SAML服务提供商元数据URL。在新的浏览器窗口中打开复制的链接,将元数据XML文件另存到本地。说明 元数据XML文件保存了阿里云作为一个SAML服务提供商的访问信息。您需要记录XML文件中 EntityDescriptor 元素的 ...
查询SAML服务提供商信息
调用GetDirectorySAMLServiceProviderInfo查询SAML服务提供商(SP)信息。接口说明 在基于 SAML 2.0 的 SSO 登录过程中,云 SSO 目录是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。本文将提供一个示例,查询目录 d-...
取消接入
但您的ICP备案号在工信部仍存在,请联系您正在使用的服务器提供商,尽快提交备案接入申请,以免影响互联网信息服务的正常使用。ICP备案服务码不可复用。成功备案一个网站或App需使用服务器的一个ICP备案服务码,此ICP备案服务码即为已使用...
- 产品推荐
- 这些文档可能帮助您