统一配置身份权限
更多信息,请参见 什么是云SSO。身份权限初始化 登录 云治理中心控制台。在左侧导航栏,单击 Landing Zone搭建。选择蓝图,然后单击 搭建。本文以标准蓝图为例。在 配置蓝图 页面的 已添加搭建项 区域,单击 云SSO。说明 如果 已添加搭建项...
执行curl命令提示“failed:error in the pull ...
但是很难推测具体是 应用层 的什么问题,使用Wireshark抓包工具,通过抓取正常机器的报文和异常机器的报文进行分析问题原因。抓取到正常机器的报文,客户端与服务端建立SSL连接的Hello报文是通过TLSv1.2协议建立,服务端能返回Hello报文,...
API 概览
此 API 文档专为希望使用 RESTful API 方式集成 CIAM 的用户而设计,接口分为认证接口、管理接口、用户接口。技术类文档,涉及到部分专业名词,正式调用接口前请先参考本文了解相关名词术语以及业务流程。1.API 地址 请参考阿里云账号下 ...
错误码
第三阶段错误 CSB处理消费端发出的HSF请求,在访问后端服务提供者时,HSF服务提供应用出错,因为HSF框架不支持返回具体应用逻辑错误信息,仅仅报错为 80 server error,CSB以HSF错误 99[800][80]server error 回复消费端。这里具体的应用...
错误检查
当错误检查类型是 FormatObj 时,字段定义如下:字段 类型 含义 备注 name string 错误检查类型 参考 错误检查类型 args array错误检查扩展的参数 具体有几个参数,什么类型,由具体的错误检查决定 condition string 错误检查生效的条件 ...
API网关为K8s容器应用集群提供强大的接入能力
很容易地升级应用程序容器的新版本 提供容器弹性,如果容器失效就替换它 2.API网关作为Kubernetes集群的接入层架构 我们可以看到Kubernetes集群是可以作为应用服务的,但是Kubernetes集群没有足够的接入能力,特别在大型应用中,它是不能够...
ListTicketNotes-获取工单沟通记录
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 TicketId string 是 工单...
RAM用户同步概述
访问方式 描述 适用场景 相关文档 以RAM用户登录 企业在云SSO集中管理访问阿里云的用户,通过RAM用户同步,实现用户登录到资源目录成员内的RAM用户,然后访问该RD成员中的云资源。适用不支持RAM角色的云服务。配置RAM用户同步 以RAM角色...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
EnableService-开通云SSO
调用EnableService开通云SSO。接口说明 只有资源目录的管理账号下具有开通云 SSO 权限的用户才能调用本 API。更多信息,请参见 开通云 SSO。调用该 API 视同您同意 产品协议。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
集成概览
总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token Service)OpenAPI。您需要根据不同的使用场景选择不同的OpenAPI使用,具体如下表所示。场景 ...
错误码
通过阅读本文,您可以参考调用Web SDK接口方法失败时返回的错误码,及时解决集成Web SDK遇到的问题。isSupport返回错误码 当您在调用isSupport检测浏览器是否支持RTC SDK失败时,返回的错误码可参考下表。错误码 含义 描述 类型 10000 ...
云SSO地域说明
本文为您介绍云SSO目录支持的地域,以及可能涉及的跨地域数据传输问题。云SSO目录地域 创建云SSO目录时,您需要选择一个地域作为云SSO目录的所在地域。云SSO相关数据(包括您在云SSO管理的身份、权限和授权关系等信息)都会保存在该地域。...
小程序性能监听
}/request请求异常/JSAPI异常 H5_AL_JSAPI_RESULT_ERROR/复现路径,打开demo后点“APM 小程序->js api error”else if([seedId isEqualToString:@"H5_AL_JSAPI_RESULT_ERROR"]){ NSLog(@"seedId:[%]log:[%]",seedId,aplogstr);}/资源请求...
DisableService-关闭云SSO
接口说明 当云 SSO 内没有任何目录时,您可以根据需要关闭云 SSO。关闭后,您也可以随时开启它。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
IDaaS用户和便捷用户实现SSO
本文以阿里云 应用身份服务(IDaaS)为例,无影云电脑 和IDaaS基于SAML协议,互相交换元数据文件,即可实现SSO。终端用户可以安全使用IDaaS的访问凭据来登录 无影终端。背景信息 云身份服务IDaaS(英文名:Alibaba Cloud IDentity as a ...
GetServiceStatus-查询云SSO状态
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
设置RAM角色最大会话时间
您可以通过控制台或API设置RAM角色的最大会话时间。RAM角色最大会话时间设置成功后,当您使用RAM角色完成一些耗时较长的任务时,可以获得较长的登录会话时间;当您使用STS API扮演RAM角色时,可以获取较长的STS Token有效期。使用限制 RAM...
通过SCIM同步Okta用户或用户组的示例
按组推送 分配到Okta应用程序中的用户组及组内用户,会同步推送到云SSO,即会在云SSO创建同名用户组及组内用户。更新用户属性 当您在Okta中更新应用程序中的用户属性,则云SSO中也会同步更新该用户的属性。禁用用户 当您在Okta中禁用用户或...
CreateUserProvisioning-创建RAM用户同步
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
UpdateUserProvisioning-修改RAM用户同步
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
使用OIDC进行角色SSO的示例
本文提供一个Okta与阿里云进行OIDC角色SSO的示例,使Okta中的应用通过临时身份凭证(STS Token)安全访问阿里云资源。前提条件 请提前在Okta中注册一个OIDC应用,并获取应用的颁发者URL和客户端ID(Client ID)。本示例中使用的数据如下:...
SetExternalSAMLIdentityProvider-配置SAML身份提供商...
接口说明 在基于 SAML 2.0 的 SSO 登录过程中,云 SSO 目录是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。配置 SAML 身份提供商(IdP)信息有以下两种方式,您可以任选其一进行配置,但不能同时进行配置。需要用到...
GetUserProvisioning-查询RAM用户同步
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
通过角色SSO进行角色扮演
进行角色SSO时,通过调用AssumeRoleWithSAML接口,可以获取一个扮演该角色的临时身份。本文为您介绍通过角色SSO进行角色扮演的事件示例及含义。示例 以下示例表示名为 Alice@example.com 的企业自有身份的用户,在北京时间2021年08月02日14...
ListUserProvisionings-查询RAM用户同步列表
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
GetUserProvisioningEvent-查询RAM用户同步事件
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
身份管理
使用RAM管理员开通云SSO,创建云SSO用户并授予管理员权限后,即可使用云SSO身份继续进行管理。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云...
ListUserProvisioningEvents-查询RAM用户同步事件列表
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
RetryUserProvisioningEvent-重试RAM用户同步事件
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
CreateAccessAssignment-在RD账号上授权
接口说明 该 API 操作为异步操作。您可以使用返回参数中的 TaskId,调用 GetTask 查询任务执行状态。关于在 RD 账号上授权的更多信息,请参见 多账号授权概述。本文将提供一个示例,为云 SSO 的用户 u-00q8wbq42wiltcrk*在 RD 账号 ...
使用OneLogin进行角色SSO的示例
本文提供一个以OneLogin与阿里云进行角色SSO的示例,帮助您理解企业IdP与阿里云进行角色SSO的端到端配置流程。背景信息 本示例中,企业拥有一个阿里云账号、一个OneLogin管理员用户和多个OneLogin普通用户。您希望经过配置,使OneLogin普通...
SDK概览
云SSO SDK支持Java、TypeScript、...各语言SDK的下载地址如下:Java SDK TypeScript SDK Go SDK PHP SDK Python SDK C# SDK C++ SDK 说明 OpenAPI开发者门户 提供在线调试API和自动生成SDK示例的功能,能显著降低API的使用难度,推荐您使用。
API调试及自助排错
API网关支持用户对配置在API网关中的已发布API进行在线调试,本文重点介绍如何通过API调试中的自助排错功能进行调试过程中的问题排查。1.概述 API控制台支持对已发布API进行调试,而在调试过程中遇到问题时,如何理解报错信息并快速定位和...
CreateDirectory-创建目录
接口说明 使用说明 目录是云 SSO 中的实例。使用云 SSO 前必须先创建一个目录,所有云 SSO 资源都必须在目录中维护。您需要选择一个地域作为云 SSO 目录的所在地域。阿里云确保所有云 SSO 相关数据都只会保存在该地域,但与您在何处部署 ...
DeleteAccessAssignment-移除RD账号上的授权
接口说明 该 API 操作为异步操作。您可以使用返回参数中的 TaskId,调用 GetTask 查询任务执行状态。本文将提供一个示例,移除 RD 账号 114240524784*上云 SSO 用户 u-00q8wbq42wiltcrk*使用访问配置 ac-00jhtfl8thteu6uj*的授权。调试 您...
SetSCIMSynchronizationStatus-启用或禁用SCIM同步
接口说明 启用 SCIM 同步后,您才能从支持 SCIM 2.0 的外部 IdP 同步用户或用户组到云 SSO。禁用后,您将不能同步用户或用户组到云 SSO。启用或禁用 SCIM 同步的影响如下:在 SCIM 同步启用状态下,对于已同步到云 SSO 的 SCIM 用户和用户...
错误码
请求错误码 错误定义 16进制错误值 10进制错误值 错误含义 ERROR_SERVER_NO_RESPONSE 20010001 536936449 服务器返回数据为空。ERROR_SERVER_WRONG_JSON 20010002 536936450 服务器返回数据不为JSON格式。ERROR_NO_MATCH_QUALITY 20010003 ...
错误码
请求错误码 错误定义 16进制错误值 10进制错误值 错误含义 ERROR_SERVER_NO_RESPONSE 20010001 536936449 服务器返回数据为空。ERROR_SERVER_WRONG_JSON 20010002 536936450 服务器返回数据不为JSON格式。ERROR_NO_MATCH_QUALITY 20010003 ...
- 产品推荐
- 这些文档可能帮助您