管理OIDC身份提供商
在使用OIDC角色SSO时,需要创建身份提供商。创建OIDC身份提供商 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 角色SSO 页签,先单击 OIDC 页签,然后单击 创建身份提供商。在 创建身份提供商 页面,设置身份...
创建可信实体为身份提供商的RAM角色
可信实体为身份提供商的RAM角色主要用于实现企业IdP与阿里云的单点登录(角色SSO)。该RAM角色允许可信的身份提供商下的用户扮演。前提条件 请确保您已创建了身份提供商:SAML身份提供商:具体操作,请参见 管理SAML身份提供商。OIDC身份...
DNS服务器状态
未使用系统分配的DNS地址 此类情形较为复杂,主要分为以下几个场景:场景一:未接入使用云解析DNS 您当前的域名解析服务不是阿里云解析DNS提供的,即域名注册商处配置的DNS服务器不是阿里云解析DNS分配的DNS服务器名称。如果您需要使用阿里...
域名管理概述
通用域名管理 登录 阿里云域名控制台 后,您可以在控制台上进行丰富、便捷的域名管理操作:域名续费 域名赎回 在 域名列表 页中相应域名的最右边单击 管理,在 基本信息 页面,包含多种丰富的域名管理操作:域名持有者过户 域名信息修改 ...
概述
相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...
OIDC角色SSO概览
OIDC(OpenID Connect)是建立在OAuth 2.0基础...配置示例 使用OIDC进行角色SSO的示例 使用限制 限制项 最大值 一个阿里云账号中可创建的OIDC身份提供商个数 100 一个OIDC身份提供商中的客户端ID个数 20 一个OIDC身份提供商中的验证指纹个数 5
服务授权
选择身份提供商:选择 步骤2 创建SAML身份提供商 中创建的身份提供商 aliyun-mssp。限制条件:目前只支持一个条件关键字 saml:recipient,必选且不能修改。单击 关闭。为管家角色授权。在创建管家角色的完全页签单击 为角色授权;或者在...
购买成功的一口价域名还在售卖页面显示
在阿里云域名交易平台购买了一口价(优选)域名,购买成功后,域名交易页面还能搜索到该域名的售卖信息。本文为您介绍该问题的主要原因及解决方法。可能原因一:一口价(优选)域名交易成功后,在域名交易的页面还可能继续被搜索到,需要...
金山云角色 SSO
身份提供商名称,需要与金山云【SSO管理】中的身份提供商名称保持一致,如果没有身份提供商,请先参考步骤三,例如:AliyunIDaaSRole。其他选项保持默认,点击保存即可完成 IDaaS 侧全部 SSO 配置。说明 应用账户:默认使用 IDaaS 账户名...
UpdateSAMLProvider-修改角色SSO身份提供商信息
修改指定的角色SSO身份提供商信息。接口说明 本文将提供一个示例,为 test-provider 身份提供商修改备注信息为 This is a new provider.调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
腾讯云角色 SSO
填写身份供应商名称(需和步骤二中的身份提供商名称一致),上传步骤二中在 IDaaS 下载的 IdP 元数据,点击下一步,完成身份提供商的创建。四、在腾讯云中配置身份提供商权限 在左侧导航栏中,单击 角色。点击 新建角色,选择 身份提供商。...
阿里云角色 SSO
填写身份提供商名称(需和步骤二中的身份提供商名称一致),上传步骤二中在 IDaaS 下载的 IdP 元数据,点击确定,完成身份提供商的创建。四、在阿里云中配置身份提供商权限 在左侧导航栏中,单击 身份管理-角色。点击 创建角色,选择 身份...
使用厂商通道为什么能提高到达率?
小米、华为等厂商提供了推送能力给开发者,作为设备提供商和OS提供商,他们的长连接建立内置在系统中,可免于被系统结束进程,可靠性高。通过这些厂商通道有更高的通知/消息到达率。而厂商通道往往只支持自家的操作系统发行版,局限很明显...
CreateSAMLProvider-创建角色SSO身份提供商
创建一个角色SSO的身份提供商配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
CreateOIDCProvider-创建OIDC身份供应商
调用CreateOIDCProvider创建OIDC身份提供商,配置阿里云与外部身份提供商(IdP)的信任关系。接口说明 前提条件 调用前,请提前从外部 IdP(例如:Google G Suite 或 Okta 等)获取颁发者 URL、HTTPS CA 证书的验证指纹和客户端 ID 等信息...
ALIYUN:RAM:SAMLProvider
ALIYUN:RAM:SAMLProvider类型用于创建角色SSO身份提供商。语法 {"Type":"ALIYUN:RAM:SAMLProvider","Properties":{"SAMLProviderName":String,"Description":String,"SAMLMetadataDocumentURL":String,"SAMLMetadataDocument":String } } ...
GetOIDCProvider-查询OIDC身份提供商信息
调用GetOIDCProvider查询OIDC身份提供商信息。接口说明 使用说明 本文将提供一个示例,查询名为 TestOIDCProvider 的 OIDC 身份提供商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
SAML配置
说明 服务提供商(SP)元数据信息保存了PDS作为一个SAML服务提供商的访问信息,您需要保存该XML文件,以便后续在Microsoft Azure AD的配置中使用。2.进入 Microsoft Azure AD界面,配置SP的元数据信息,获取IDP的元数据信息 步骤一:在...
华为云 SSO
在左侧导航栏中,单击 身份提供商。点击 创建身份提供商。填写名称,并点击确定。点击 修改身份提供商,或在 身份提供商列表 页面中点击 修改。在 元数据配置 点击添加文件,选择在步骤二中在 IDaaS 下载的 IdP 元数据,并点击 上传文件,...
UpdateOIDCProvider-修改OIDC身份提供商
调用UpdateOIDCProvider修改OIDC身份提供商的描述和客户端ID。接口说明 使用说明 本文将提供一个示例,将名为 TestOIDCProvider 的 OIDC 身份提供商的描述修改为 This is a new OIDC Provider.调试 您可以在OpenAPI Explorer中直接运行该...
GetSAMLProvider-查询角色SSO身份提供商信息
查询指定的角色SSO身份提供商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
移除OIDC身份提供商中指定的验证指纹
调用RemoveFingerprintFromOIDCProvider移除OIDC身份提供商中指定的验证指纹。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商移除验证指纹 6938fd4d98bab03faadb97b34396831e3780*。调试 您可以在Open...
AddFingerprintToOIDCProvider-为OIDC身份提供商添加...
调用AddFingerprintToOIDCProvider为OIDC身份提供商添加验证指纹。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商添加一个验证指纹 902ef2deeb3c5b13ea4c3d5193629309e231*。调试 您可以在OpenAPI ...
(进阶)RAM角色授信策略
背景信息 阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色...
基于SAML配置SSO
为了建立 无影云电脑 与企业身份提供商(IdP)之间的互信关系,需要进行 无影云电脑 作为SP的SAML配置和企业身份提供商(IdP)的SAML配置,配置完成后终端用户在登录 无影终端 时才能进行SSO。本文基于SAML 2.0指导您如何配置SSO。背景信息...
AddClientIdToOIDCProvider-为OIDC身份提供商添加指定...
调用AddClientIdToOIDCProvider为OIDC身份提供商添加指定客户端ID。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商添加客户端 ID 598469743454717*。调试 您可以在OpenAPI Explorer中直接运行该接口,...
移除OIDC身份提供商中的指定客户端ID
调用RemoveClientIdFromOIDCProvider移除OIDC身份提供商中的指定客户端ID。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商移除客户端 ID 498469743454717*。调试 您可以在OpenAPI Explorer中直接运行...
ListOIDCProviders-查询OIDC身份提供商列表
调用ListOIDCProviders查询OIDC身份提供商列表。接口说明 使用说明 本文将提供一个示例,查询当前阿里云账号下的全部 OIDC 身份提供商列表。返回结果显示,只有一个名为 TestOIDCProvider 的 OIDC 身份提供商。调试 您可以在OpenAPI ...
DeleteOIDCProvider-删除OIDC身份提供商
调用DeleteOIDCProvider删除OIDC身份提供商。接口说明 使用说明 本文将提供一个示例,删除名为 TestOIDCProvider 的 OIDC 身份提供商。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
阿里云认证的区域服务提供商都有哪些?
目前阿里云认证的区域服务提供商一共12家,按授权服务区域分别分布在北京、上海、广州、深圳、杭州、南京、苏州、武汉、成都、贵州,具体每个区域的合作伙伴名称及介绍,客户可以通过阿里云官网 区域服务 页面在选择服务区域时进行查看。
安全合规资质
资质名称 适用范围 资质说明 ISO 27018 全球 为云服务提供商设立个人数据保护标准,体现隐私安全管理水平。ISO 27701 全球 扩展自信息安全管理标准,适用于所有组织的隐私信息管理,反映隐私保护能力。ISO 27799 全球 提供针对医疗卫生组织...
SSO概览
SSO基本概念 概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份...
创建混合云ECS集群
将公共云ECS、本地IDC或及其它云服务提供商的服务器通过专线连通,并添加到EDAS混合云ECS集群中,即可将应用托管到混合云ECS集群,使用EDAS提供的一系列应用托管能力。前提条件 请确保您使用是 专业版 或 铂金版 EDAS。更多信息,请参见 ...
创建数据集
Data Exchange为数据提供商和数据使用者提供了商业机会。数据提供商可以将自己的数据存储到阿里云OSS标准存储后,通过Data Exchange关联创建数据集/版本,一键关联将数据产品发布到云市场上,从中获得收入和曝光。数据使用者则可以通过订阅...
使用Shibboleth进行角色SSO的示例
选择从 步骤四:在阿里云创建SAML身份提供商 中创建的身份提供商(shibboleth-provider)并查看限制条件后,单击 完成。单击 关闭。查看新创建的RAM角色详情,记录其ARN,方便您后续使用。步骤六:配置Shibboleth返回的用户属性 修改/opt/...
清空SAML身份提供商配置信息
调用ClearExternalSAMLIdentityProvider清空SAML身份提供商(IdP)的配置信息。接口说明 当 SSO 登录处于禁用状态时,您可以清空 SAML 身份提供商信息。否则,您不能执行该操作。本文将提供一个示例,清空目录 d-00fc2p61*下的 SAML 身份...
ListSAMLProviders-查询角色SSO身份提供商列表
查询所有角色SSO身份提供商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
使用域账号登录DMS
概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份服务、Azure ...
无法开启单域名控制台功能
问题现象 在阿里云域名控制台上无法找到开启单域名控制台功能的入口。可能原因 如果在域名控制台上无法找到开启单域名控制台功能的入口,可能是因为您当前登录的账号不是万网代理商类型的账号。单域名控制台功能仅适用于以下场景:如果您的...
SetIdpMetadata-上传身份提供商元数据
上传基于SAML 2.0的身份提供商IdP(Identity Provider)的元数据。接口说明 该接口仅支持 AD 工作区和便捷工作区,不支持 RAM 目录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
- 产品推荐
- 这些文档可能帮助您