ASM中集成Keycloak实现网格内应用单点登录
本文介绍如何使用自建的Keycloak作为IdP来提供身份服务,实现网格内应用的单点登录。网格内应用无需实现认证、鉴权逻辑,通过配置ASM的自定义授权服务,即可通过OIDC协议使用Keycloak完成单点登录。鉴权通过后,请求将携带Keycloak中的用户...
ASM中集成Keycloak实现网格内应用单点登录
本文介绍如何使用自建的Keycloak作为IdP来提供身份服务,实现网格内应用的单点登录。网格内应用无需实现认证、鉴权逻辑,通过配置ASM的自定义授权服务,即可通过OIDC协议使用Keycloak完成单点登录。鉴权通过后,请求将携带Keycloak中的用户...
开启网格拓扑提高可观测性
方式二:通过OIDC方式登录网格拓扑 OIDC(OpenID Connect)是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。您可以通过OIDC协议与IdP(身份提供商)对接,登录网格拓扑。使用该方式,ASM版本需为1.15.3.120及以上。关于升级ASM...
开启网格拓扑提高可观测性
方式二:通过OIDC方式登录网格拓扑 OIDC(OpenID Connect)是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。您可以通过OIDC协议与IdP(身份提供商)对接,登录网格拓扑。使用该方式,ASM版本需为1.15.3.120及以上。关于升级ASM...
查询一个EIAM应用的单点登录SSO配置
查询一个EIAM应用的单点登录SSO配置属性。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
SAML 2.0 SSO 配置
单点登录流程需要 IDaaS 与应用之间进行交互,所以需要在两端进行配置。 当前文档以 SAML 2.0 标准协议为例进行配置说明。说明 若您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 侧配置 快捷方式:上传应用配置文件 ...
基本操作
但启用单点登录后,不允许重置用户密码。警告 重置用户密码后,云SSO管理员需要通知到云SSO用户,否则将导致云SSO用户无法正常登录阿里云控制台。在 用户 页面,单击目标用户名称。在 详情 页签,单击 重置密码。在 重置密码 面板,设置新...
功能特性
由于协议本身的安全性,通常不推荐使用 OIDC 应用 自定义单点登录配置 自定义 OIDC 的单点登录配置,包括登录 Redirect URI、用户信息范围(scopes)、token 有效期、扩展 id_token 字段等 OIDC 应用 授权范围 应用的访问权限授权,包括...
使用 AD/LDAP 认证登录三方应用
步骤三、创建 IDaaS 应用 创建 IDaaS 应用,并配置单点登录,本文以阿里云用户 SSO 为例。更多 阿里云用户 SSO 配置和用法请参考:阿里云用户 SSO 说明 请注意在绑定子账户的时候,需要将导入 IDaaS 中的 AD 账户作为 IDaaS 账户名,...
腾讯云用户 SSO
本文为您介绍如何在 IDaaS 中配置腾讯云用户单点登录。使用用户SSO,您的企业成员将以 CAM 子用户访问腾讯云。 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到腾讯云用户 SSO 应用模板。点击 添加...
阿里云用户 SSO
本文为您介绍如何在 IDaaS 中配置阿里云用户单点登录。使用用户SSO,您的企业成员将以 RAM 用户访问阿里云。操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到阿里云用户 SSO 应用模板。点击 添加应用。...
JIRA/Confluence SSO
本文为您介绍如何在 IDaaS 中配置 JIRA 单点登录。应用简介 JIRA 是 Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。JIRA中配置灵活、功能全面、...
2.标准协议
您可以在搜索引擎或应用文档中,检索“{{应用名}} 单点登录”或“{{application_name}} SSO”,检查您希望接入的应用,是否支持单点登录标准协议。 若应用支持标准协议,您可以 提交需求 给我们,我们将在很短的时间内,上架应用到应用...
高级:单点登出 SLO
管理员可以从【应用详情】【登录访问】【单点登录】标签下方的【应用配置信息】中获取退出端点。直接跳转到这一端点,即可发起 SLO 退出请求。由于此时 IDaaS 无法判断请求来源有效性,所以需要请用户确认退出行为。(这一手动退出过程可以...
Bitbucket miniOrange SAML
本文为您介绍如何在 IDaaS 中配置 Bitbucket miniOrange saml单点登录。应用简介 Bitbucket 注意:Bitbucket 需要额外插件才能实现 SSO,例如:SAML Single Sign On-SAML SSO Login 本篇文档中 Bitbucket 版本为 6.0.3。在 Bitbucket 中...
4.首次单点登录
单点登录 用户在 IDaaS 门户中,能看到所有管理员配置完成、并为其分配好权限的应用。 点击该应用,即可发起单点登录跳转请求。尝试点击【阿里云用户 SSO】应用,即会在新的标签页中登录到阿里云中。恭喜!您已经体验了 IDaaS 最核心的...
ES单点登录认证
阿里云Elasticsearch(简称ES)支持单点登录到Kibana。本文介绍如何通过配置安全断言标记语言SAML的身份提供者IDP和服务提供者Elasticsearch及Kibana,实现单点登录Kibana控制台。背景信息 在安全断言标记语言SAML中,Elasticsearch和...
使用域账号登录DMS
您可以通过配置用户SSO(Single Sign On,单点登录,也称为身份联合登录)或角色SSO,实现使用企业自身的身份认证系统登录阿里云控制台。背景信息 阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。为了更好...
开始使用云SSO
配置示例 企业IdP SCIM同步示例 SSO登录示例 Azure AD 通过SCIM同步Azure AD用户或用户组的示例 Azure AD与云SSO进行单点登录的示例 Okta 通过SCIM同步Okta用户或用户组的示例 Okta与云SSO进行单点登录的示例 AD FS 无 AD FS与云SSO进行单...
概述
SSO简介 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。相关概念如下:身份提供商IdP:一个包含有关外部...
单点登录概述
云SSO支持基于SAML 2.0的单点登录(SSO登录)。...配置示例 Azure AD与云SSO进行单点登录的示例 Okta与云SSO进行单点登录的示例 AD FS与云SSO进行单点登录的示例 Shibboleth与云SSO进行单点登录的示例 常见问题 单点登录(SSO)常见问题
阿里云无影云桌面 SSO
本文为您介绍如何在 IDaaS 中配置阿里云无影云桌面单点登录。 配置过程十分迅捷,参照下图中 30 秒 内即全部完成。说明 为更好地指导您操作,下文提供动画供您参考,业务中请以实际页面展示为准。应用简介 无影是阿里云打造的云端一体、...
Salesforce SSO
本文为您介绍如何在 IDaaS 中配置 Salesforce 单点登录。操作步骤 一、创建应用 请管理员前往【应用】【应用市场】,搜索到 Salesforce 应用模板。确认应用名后,即可完成添加流程。添加后,会自动来到 SSO 配置页。 IDaaS 中 Salesforce...
OIDC角色SSO概览
此外,有些个人开发者或中小企业允许员工使用其在一些网站(例如:社交网站)上注册的身份来登录阿里云,如果这些网站支持生成OIDC令牌,则可以使用阿里云RAM来完成基于OIDC的单点登录。基本流程 在外部IdP中注册应用,获取应用的客户端ID...
单点登录通用说明
本文档介绍单点登录的通用说明。若您希望实现单点登录(SSO),首先需要完成单点登录配置。 本篇文档说明以下通用的单点登录配置,每个应用均需选择:单点登录状态 应用账户 授权范围 详细配置步骤,针对不同应用模板类型,请参考文档:...
BS运维操作
配置单点登录 参照以下步骤配置单点登录:在Web运维页面的右上角单击用户名并单击菜单列表中 工具下载。在 工具下载 页面,单击 单点登录器 右侧 本地下载。安装单点登录器到本地。配置各协议的单点登录所用客户端。配置完成后单击 退出。...
腾讯云角色 SSO
本文为您介绍如何在 IDaaS 中配置腾讯云角色单点登录。使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个 CAM 子用户。 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到腾讯云角色 SSO 应用...
百度智能云角色 SSO
四、在百度智能云中创建角色 创建百度智能云角色(如果您有存量的百度智能云子用户,可以跳过此步骤),选择【多用户访问控制】【角色管理】【增加角色】,打开如下界面 输入角色名称,例如:DemoSSORole,角色载体-载体类型,选择外部账号...
ASM安全策略概述
功能 描述 相关文档 认证 OIDC单点登录 OIDC是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。ASM安全策略支持在网关上对指定服务开启基于OIDC的单点登录。在ASM安全策略中配置OIDC单点登录 JWT认证 JWT是一种常用的身份认证和...
ASM安全策略概述
功能 描述 相关文档 认证 OIDC单点登录 OIDC是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。ASM安全策略支持在网关上对指定服务开启基于OIDC的单点登录。在ASM安全策略中配置OIDC单点登录 JWT认证 JWT是一种常用的身份认证和...
概述
单点登录SSO 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。相关概念如下:身份提供商IdP:一个包含有关...
Dataphin基于客户第三方SSO登录认证
背景信息 若您具备完善的单点登录系统(SSO),并且SSO应用只要提供在和Dataphin系统同域的Cookie里种下Ticket及Ticket认证、登录跳转、登出能力和账号信息获取,就可以和Dataphin系统打通。通过用户的单点认证系统,登录Dataphin的应用。...
库表恢复:按时间点恢复
通过一个完整的数据全量备份(快照)以及后续一段时间的Redo日志,就可以将部分库或部分表的数据恢复到日志保存期限内任意时间点。在知晓误操作发生的时间点后,可以通过此方式,将误操作的数据库或者表恢复到误操作发生之前。前提条件 已...
金山云角色 SSO
本文为您介绍如何在 IDaaS 中配置金山云用户单点登录。使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个子用户。操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索金山云角色 SSO 应用模板。点击 ...
百度智能云用户 SSO
二、在 IDaaS 中配置 SSO 在单点登录配置页中,您需要录入百度智能云的主账号 ID 您可以使主账号登录百度智能云,在“用户中心”查看您的主账号 ID 其他选项保持默认,点击保存即可完成 IDaaS 侧的全部 SSO 配置。说明 提示应用账户:...
自研应用 SSO 配置
IDaaS 支持企业自研应用接入,实现单点登录。 为了应用接入的简易型和安全性,自研应用接入需要通过 OIDC 授权码模式。为了简化理解、便于上手,IDaaS 对配置项进行了极大程度的简化。IDaaS 侧配置 在 IDaaS 侧,仅需将应用处理单点登录...
什么是访问控制
外部身份集成 单点登录SSO(Single Sign On):支持阿里云与企业身份提供商IdP(Identity Provider)进行用户SSO或角色SSO,使用企业IdP中的账号登录阿里云。钉钉账号集成:为RAM用户绑定一个钉钉账号,然后就可以使用该钉钉账号登录阿里云...
BS运维
BS运维指普通运维用户以RAM子账号身份登录堡垒机控制台并进入Web运维界面,调用本地客户端,单点登录ECS运维。该运维方式仅支持RAM子账号用户使用,可以在Windows环境下使用。在进行BS运维前,请根据需求设置好RAM子账号权限。您可以使用主...
AWS SSO
本文为您介绍如何在 IDaaS 中配置 AWS 用户单点登录。操作步骤 一、创建应用 登录 IDaaS管理控制台 前往 应用-添加应用-应用市场,搜索到 AWS SSO 应用模板,点击 添加应用。确认应用名称,即可完成添加。二、配置应用单点登录 添加应用后...
使用 AD/LDAP/IDaaS 账户登录专属钉钉
三、创建 IDaaS 应用 IDaaS 已经预集成了专属钉钉应用,您只需简单操作,即可完成专属钉钉的单点登录配置。参考文档:专属钉钉 SSO 四、设置登录方式 您可以在 IDaaS 实例的 登录 中,设置不同的登录方式(如 AD、LDAP、IDaaS 账户密码、...
- 产品推荐
- 这些文档可能帮助您