AssumeRoleWithSAML-SAML角色SSO时获取扮演角色的临时...
接口说明 前提条件 确保已从外部身份提供商(IdP)获取到 SAML 响应。确保已在 RAM 中创建了 SAML 身份提供商。具体操作,请参见 创建 SAML 身份提供商 或 CreateSAMLProvider。确保已在 RAM 中创建了可信实体为 SAML 身份提供商的 RAM ...
身份管理服务的审计事件
CreateSAMLProvider 创建角色SSO身份提供商。CreateUser 创建RAM用户。CreateUserGroup 创建用户组。CreateVirtualMFADevice 创建多因素认证设备。DeleteAccessKey 删除用户的访问密钥。DeleteAccessKeyInRecycleBin 回收站内删除AccessKey...
基于SAML配置SSO
为了建立 无影云电脑 与企业身份提供商(IdP)之间的互信关系,需要进行 无影云电脑 作为SP的SAML配置和企业身份提供商(IdP)的SAML配置,配置完成后终端用户在登录 无影终端 时才能进行SSO。本文基于SAML 2.0指导您如何配置SSO。背景信息...
使用限制
无 一个用户可以加入的用户组数量 500 不可调整 无 一个用户可以绑定的虚拟多因素认证(MFA)设备数量 2 不可调整 无 一个目录内可以配置的外部身份提供商(IdP)的数量 1 不可调整 无 一个外部身份提供商(IdP)元数据文件中的证书数量 2 ...
AddClientIdToOIDCProvider-为OIDC身份提供商添加指定...
调用AddClientIdToOIDCProvider为OIDC身份提供商添加指定客户端ID。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商添加客户端 ID 598469743454717*。调试 您可以在OpenAPI Explorer中直接运行该接口,...
移除OIDC身份提供商中的指定客户端ID
调用RemoveClientIdFromOIDCProvider移除OIDC身份提供商中的指定客户端ID。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商移除客户端 ID 498469743454717*。调试 您可以在OpenAPI Explorer中直接运行...
基本概念
概念 说明 物联网卡 物联网卡是由中国移动、中国联通以及中国电信三大运营商提供的,供物联网设备使用的SIM卡,为物联网设备提供基础通信服务。消费级物联网卡 物联网卡的一种类型,相对于工业级物联网卡,使用普通塑料等材质,适用于普通...
使用OneLogin进行角色SSO的示例
选择从 步骤二:在阿里云创建身份提供商 中创建的身份提供商(OneLogin)并查看限制条件后,单击 完成。单击 关闭。查看新创建的RAM角色详情,记录其ARN,方便您后续使用。步骤四:在OneLogin配置应用 使用管理员用户登录 OneLogin。创建...
Okta与云SSO进行单点登录的示例
步骤一:在云SSO获取服务提供商(SP)元数据 登录 云SSO控制台。在左侧导航栏,单击 设置。在 SSO登录 区域,复制服务提供商(SP)的 ACS URL 和 Entity ID。步骤二:在Okta创建应用程序 登录 Okta门户。单击页面右上方的账号图标,然后...
AD FS与云SSO进行单点登录的示例
其中,AD FS是身份提供商(IdP),阿里云云SSO是服务提供商(SP)。准备工作 配置SSO登录前,您需要完成以下工作:在Windows Server 2012 R2 ECS实例上搭建以下服务器。Active Directory域服务(AD DS):提供对域用户和域设备等对象的创建...
ListOIDCProviders-查询OIDC身份提供商列表
调用ListOIDCProviders查询OIDC身份提供商列表。接口说明 使用说明 本文将提供一个示例,查询当前阿里云账号下的全部 OIDC 身份提供商列表。返回结果显示,只有一个名为 TestOIDCProvider 的 OIDC 身份提供商。调试 您可以在OpenAPI ...
安全合规资质
资质名称 适用范围 资质说明 ISO 27018 全球 为云服务提供商设立个人数据保护标准,体现隐私安全管理水平。ISO 27701 全球 扩展自信息安全管理标准,适用于所有组织的隐私信息管理,反映隐私保护能力。ISO 27799 全球 提供针对医疗卫生组织...
阿里云认证的区域服务提供商都有哪些?
目前阿里云认证的区域服务提供商一共12家,按授权服务区域分别分布在北京、上海、广州、深圳、杭州、南京、苏州、武汉、成都、贵州,具体每个区域的合作伙伴名称及介绍,客户可以通过阿里云官网 区域服务 页面在选择服务区域时进行查看。
SSO概览
SSO基本概念 概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份...
DeleteOIDCProvider-删除OIDC身份提供商
调用DeleteOIDCProvider删除OIDC身份提供商。接口说明 使用说明 本文将提供一个示例,删除名为 TestOIDCProvider 的 OIDC 身份提供商。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
创建数据集
Data Exchange为数据提供商和数据使用者提供了商业机会。数据提供商可以将自己的数据存储到阿里云OSS标准存储后,通过Data Exchange关联创建数据集/版本,一键关联将数据产品发布到云市场上,从中获得收入和曝光。数据使用者则可以通过订阅...
清空SAML身份提供商配置信息
调用ClearExternalSAMLIdentityProvider清空SAML身份提供商(IdP)的配置信息。接口说明 当 SSO 登录处于禁用状态时,您可以清空 SAML 身份提供商信息。否则,您不能执行该操作。本文将提供一个示例,清空目录 d-00fc2p61*下的 SAML 身份...
AssumeRoleWithOIDC-OIDC角色SSO时获取扮演角色的临时...
接口说明 前提条件 确保已从外部身份提供商(IdP)获取到 OIDC 令牌(OIDC Token)。确保已在 RAM 中创建了 OIDC 身份提供商。具体操作,请参见 创建 OIDC 身份提供商 或 CreateOIDCProvider。确保已在 RAM 中创建了可信实体为 OIDC 身份...
修改RAM角色的信任策略
示例三:修改RAM角色的可信实体为身份提供商 若 Principal 中有 Federated 字段,表示该RAM角色的可信实体为 身份提供商,即可以被可信身份提供商下的用户扮演。以下述信任策略为例:该RAM角色可以被当前阿里云账号(AccountID=...
使用Azure AD进行角色SSO的示例
在 创建身份提供商 页面,输入 身份提供商名称 AAD 和 备注。在 元数据文档 区域,单击 上传文件。说明 上传在 步骤二:配置Azure AD SSO 中下载的 联合元数据XML。单击 完成。单击 关闭。步骤四:在阿里云创建RAM角色 在RAM控制台的左侧...
(进阶)RAM角色登录并使用DataWorks
详情请参见 创建可信实体为身份提供商的RAM角色。步骤二:定义RAM角色策略 在 身份管理>角色 页面,单击角色名称,在 信任策略管理 页签定义RAM角色策略。内容策略大致分两部分,一部分定义该RAM角色可被阿里云账号下RAM用户或IDP身份扮演...
HTTPS 证书报错
只在与 API 提供商无法提供兼容性更好的主流 SSL 证书,且安全风险可控的前提下,可以考虑使用此方法。2.API提供者的 SSL 证书过期 提供者的 SSL 证书过期。解决方案 联系 API 提供者,要求其更换 SSL 证书。程序中忽略检查 SSL 证书有效性...
ListSAMLProviders-查询角色SSO身份提供商列表
查询所有角色SSO身份提供商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
使用域账号登录DMS
概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份服务、Azure ...
API概览
管理单点登录 API 标题 API概述 GetDirectorySAMLServiceProviderInfo 查询SAML服务提供商信息 调用GetDirectorySAMLServiceProviderInfo查询SAML服务提供商(SP)信息。SetExternalSAMLIdentityProvider 配置SAML身份提供商信息 调用...
RAM角色概览
可信实体为身份提供商的RAM角色:允许可信身份提供商下的用户所扮演的角色。该类角色主要用于实现与阿里云的单点登录(SSO)。应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能保证访问密钥不被泄露。但是有些上传文件...
云SSO的审计事件
ClearExternalSAMLIdentityProvider 清空SAML身份提供商配置信息。CreateAccessAssignment 在RD账号上授权。CreateAccessConfiguration 创建访问配置。CreateCloudCredential 创建访问阿里云的临时密钥。CreateDirectory 创建目录。...
使用Okta进行角色SSO的示例
选择从 步骤三:在阿里云创建SAML身份提供商 中创建的身份提供商并查看限制条件后,然后单击 完成。单击 关闭。步骤五:在Okta配置Profile 编辑Profile,创建一个新的Attribute。在Okta左侧导航栏,选择 Directory>Profile Editor。搜索并...
SAML角色SSO概览
阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。...
单点登录(SSO)常见问题
如果该RAM角色名称和身份提供商名称在阿里云上实际不存在,或该RAM角色的信任策略中配置的身份提供商与实际属性值中的身份提供商不一致时会报该错误。更多信息,请参见 角色SSO的SAML响应。修改阿里云或企业IdP的配置,确保阿里云中的RAM...
RAM角色授权模式
选择 身份提供商类型、选择身份提供商 并查看限制条件后,单击 完成,页面提示角色创建成功完成创建。创建并添加权限策略。在角色列表页,单击目标角色名称,进入角色信息详情页。选择 信任策略 页签,单击 编辑信任策略,修改新任策略为...
基本概念
阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过单点登录,企业员工可以使用IdP中的用户身份直接登录云SSO。IdP和SP的具体含义如下:身份提供商IdP(Identity Provider)可以提供身份管理服务。常见的IdP...
SetIdpMetadata-上传身份提供商元数据
上传基于SAML 2.0的身份提供商IdP(Identity Provider)的元数据。接口说明 该接口仅支持 AD 工作区和便捷工作区,不支持 RAM 目录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
退信提示:发件人地址错误
您更换了域名的DNS服务提供商,更换后可能需要等待一段时间才能解析生效,或者您在新DNS服务提供商处未设置正确的MX解析记录。解决方案 由于此问题与邮箱域名的DNS解析状态有关,请参考下列步骤进行检查:1、登录 邮箱管理控制台。2、在...
使用OIDC进行角色SSO的示例
在创建OIDC身份提供商时配置该客户端ID,然后在使用OIDC令牌换取STS Token时,阿里云会校验OIDC令牌中 aud 字段所携带的客户端ID与OIDC身份提供商中配置的客户端ID是否一致。只有一致时,才允许扮演角色。如果您有多个应用需要访问阿里云,...
DeleteSAMLProvider-删除指定的角色SSO身份提供商
删除一个角色SSO的身份提供商配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
什么是STS
身份提供商:允许可信身份提供商下的用户所扮演的角色。此类角色主要用于实现与阿里云的单点登录(SSO)。更多信息,请参见 RAM角色概述、创建可信实体为阿里云账号的RAM角色、创建可信实体为阿里云服务的RAM角色 和 创建可信实体为身份...
申请部署链接权限
勾选 我已阅读并同意《计算巢服务协议》,授权阿里云将以上信息转发给该服务的提供商,单击 确定。若你需要申请服务的部署链接时,可执行如下操作。单击 创建服务实例。在弹出的 申请权限 弹框中,填写 姓名、手机号码、邮箱 等信息。勾选 ...
Anycast EIP和EIP对比
使用弹性公网IP时:入站流量:来自互联网的入站流量先通过多个中转的公共网络服务提供商(ISP)网络路由,然后再发送给您部署服务所在地域对应的接入点。出站流量:出站流量从您部署服务的地域对应的接入点传出,再经由多个中转的公共网络...
统一配置身份权限
在上云初期,提前规划合理的企业身份权限管理方案,就可以在业务规模化上云后,降低身份权限管理风险、提升多账号的管理效率。云治理中心为您提供了引导式的...在 身份提供商信息 页签,下载身份提供商元数据文档或修改身份提供商配置信息。
- 产品推荐
- 这些文档可能帮助您