BS运维
BS运维指普通运维用户以RAM子账号身份登录堡垒机控制台并进入Web运维界面,调用本地客户端,单点登录ECS运维。该运维方式仅支持RAM子账号用户使用,可以在Windows环境下使用。在进行BS运维前,请根据需求设置好RAM子账号权限。您可以使用主...
术语表-字母表
I:IAM:Identity&Access Management 身份识别与访问管理,具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。IDaaS:Identity as a Service 身份认证即服务,为企业用户提供的一套集中式身份、...
问答库配置
删除单条知识点 登录 云客服控制台。在左侧导航栏中,选择 问答库>问答管理。在列表中,找到要删除的知识点,单击操作栏中 更多 按钮,再选择 删除。在确认对话框中,单击 确定。批量删除 登录 云客服控制台。在左侧导航栏中,选择 问答库>...
步骤4:主机运维
然后调用本地客户端,单点登录ECS进行运维。该运维方式仅支持RAM用户账号使用,且仅支持Windows环境。在使用BS运维时,您需要安装单点登录器并完成Web运维配置。操作步骤 使用RAM用户账号,通过RAM用户登录地址登录云盾堡垒机控制台。说明 ...
OIDC SSO 配置
当前文档以 OIDC 标准协议为例进行单点登录配置说明。说明 如您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 对 OIDC 不同模式的支持 您可在如下模式中多选:模式 支持说明 客户端模式 client_credentials IDaaS 使用 ...
3.自研应用
自研应用的接入层次 IDaaS 允许企业的自研应用身份体系与 IDaaS 进行三个层次的接入,我们建议您从上到下,依次检查对接需求:接入层次 说明 价值 第一层:登录统一 实现单点登录(SSO)。通过接入 OIDC 协议,配置应用账户和应用授权,...
通过SCIM同步Okta用户或用户组的示例
具体操作,请参见 Okta与云SSO进行单点登录的示例。功能特性 创建用户 云SSO会自动创建与Okta应用程序中同名的用户。如果云SSO中已经存在Okta同名用户,则云SSO中不会再次创建该用户。按组推送 分配到Okta应用程序中的用户组及组内用户,会...
Zabbix SSO
本文为您介绍如何在 IDaaS 中配置 Zabbix 单点登录。应用简介 Zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营。说明 注意:在 Zabbix 5.0+版本中...
通过访问控制(RAM)管理权限
常见的有通过单点登录SSO(Single Sign On)实现使用企业IdO中的账号登录阿里云;与钉钉账号集成,使用钉钉账号登录阿里云;与SCIM用户同步,通过SCIM协议将企业内部账号同步至RAM等。使用PAI进行AI开发过程中交叉使用实时计算Flink、对象...
Teambition SSO
本文为您介绍如何在 IDaaS 中配置 Teambition 单点登录。应用简介 Teambition 是阿里巴巴旗下的团队协作工具,通过项目和任务的可视化管理来支撑企业团队协作,适合产品、研发、设计、市场、运营、销售、HR 等各类团队,让企业协同化繁为简...
绑定钉钉-入方向
在钉钉工作台单点登录到 IDaaS 中的应用 在钉钉工作台自动创建单点登录到 IDaaS 中的应用(暂不支持)绑定钉钉的两种方案 您可以在【身份提供方】菜单中,将钉钉添加为 IDaaS 的身份提供方,并在过程中开启所有相关能力。针对从钉钉导入...
Jenkins SSO
本文为您介绍如何在 IDaaS 中配置 Jenkins 单点登录。应用简介 Jenkins 是开源 CI&CD 软件领导者,是基于 Java 开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。说明 提示...
各类 Token 规范说明
未来 CIAM 将会允许使用 id_token 实现跨域单点登录。除此外,id_token 还会包含当前已登录用户的最基本信息,可以直接获取使用,避免额外接口请求。 id_token 采用 JWT 格式。可以在 https://jwt.io/ 网站中预览 id_token 内容。 id_...
泛微 eteams SSO
本文为您介绍如何在 IDaaS 中配置泛微公共云 eteams 单点登录。操作步骤 一、创建 IDaaS 应用 请管理员前往【应用】【应用市场】,搜索到【泛微 eteams】应用模板。确认应用名后,即可完成添加流程。添加后,会自动来到 SSO 配置页。配置 ...
通过对接外部LDAP登录云原生AI控制台
具体操作,请参见 阿里云控制台中配置SSO单点登录 和 从IDaaS单点登录到阿里云控制台的步骤1~4。说明 SAML元数据配置 metadata.xml 文件需从 应用详情(阿里云RAM-用户SSO)面板中的 IDaaS IdentityId 参数位置下载。通过IDaaS接入第三方...
SonarQube SSO
本文为您介绍如何在 IDaaS 中配置 SonarQube 单点登录。应用简介 SonarQube 是一个开源的代码质量管理系统,支持超过 25 种语言,提供重复代码、编码标准、单元测试、代码覆盖率、代码复杂度、潜在Bug、注释和软件设计报告。说明 注意:...
IDaaS 术语表
SAML Security Assertion Markup Language 安全断言标记语言,基于 XML,全球使用广泛的单点登录协议,相较 OIDC 而言较为复杂。IDaaS 支持 SAML 2.0。 OIDC OpenID Connect。OIDC 协议于 2014 年发布,结合了 OpenID 认证协议和 ...
Dataphin支持哪些认证系统?
详细信息 在公共云上,Dataphin集成了阿里云访问控制,因此您可通过阿里云访问控制集成您的企业认证系统,从而完成认证的对接,您可查看 单点登录管理(SSO)。在专有云上,Dataphin集成飞天企业版云平台上的ASCM(Apsara Stack Cloud ...
登录无影魔方AS05
单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。如果未开启,则输入登录凭证中的用户名和您的自定义密码,...
登录客户端
单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。如果未开启,则输入登录凭证中的用户名和您的自定义密码,...
登录盒式云电脑终端AS01
单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。如果未开启,则输入登录凭证中的用户名和您的自定义密码,...
登录无影23.8寸一体机US01
单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。如果未开启,则输入登录凭证中的用户名和您的自定义密码,...
登录Windows客户端/macOS客户端
单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。如果未开启,则输入登录凭证中的用户名和您的自定义密码,...
IDaaS用户和便捷用户实现SSO
在应用详情页面,选择 登录访问>单点登录。可查看 单点登录配置 的状态为 已开启用。将 阿里云-无影 配置为可信的SP。输入工作区ID。即输入步骤一记录的办公网络ID。按需选择应用账户。例如选择IDaaS账户。说明 默认使用IDaaS账户名作为...
管理RAM用户安全设置
如果设置了登录掩码,使用密码登录或单点登录(SSO登录)时会受到影响,但使用访问密钥发起的API访问不受影响。您可以单击 添加 配置多个登录掩码,但最多不能超过40个。单击 确定。相关文档 SetSecurityPreference-设置RAM用户的全局安全...
删除目录
删除单点登录配置:具体操作,请参见 清空身份提供商信息。操作步骤 登录 云SSO控制台。在左侧导航栏,单击 设置。在 全局管理 区域,单击 删除目录。在 删除目录 对话框,按照界面提示输入对应信息后,单击 确定。后续步骤 删除后,您可以...
实践教程
EIAM 为您提供以下实践教程:将AD域数据同步到钉钉 在钉钉工作台单点登录到应用 在钉钉获取 IDaaS 企业版 使用 AD/LDAP 认证登录三方应用 使用 AD/LDAP/IDaaS 账户登录专属钉钉 使用 IDaaS 同步LDAP/钉钉账户至 RAM 通过 SCIM 同步账户至云...
Web客户端
单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。如果未开启,则输入登录凭证中的用户名和您的自定义密码,...
阿里云 SASE SSO
本文为您介绍如何在 IDaaS 中配置阿里云 SASE 办公安全平台单点登录。为了便于配置,IDaaS 预集成了 SASE 应用模板。管理员只需要在 IDaaS 中创建 SASE 应用,并将 IDaaS 提供的元配置文件上传到 SASE 即可完成。 配置过程十分迅捷,参照...
访问控制(RAM)身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
JumpServer SSO
本文为您介绍如何在 IDaaS 中配置 JumpServer 单点登录。应用简介 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。说明 JumpServer 支持多种协议,IDaaS 基于 SAML 2.0 协议与其对接,...
产品计费
版本区分 IDaaS EIAM 2.0 会提供如下版本:免费版:免费使用众多身份管理能力,满足基础身份管理场景,例如将 AD 账户组织同步到钉钉、单点登录到阿里云等。无账户数限制。企业版:作为企业的云身份枢纽,通过强大的身份管理能力打通身份和...
设置一个EIAM应用的单点登录SSO配置
设置一个EIAM应用的单点登录SSO配置属性。接口说明 在 EIAM 中,应用管理支持添加多种单点登录 SSO 协议(SAML 2.0 和 OIDC)的应用,但是一个应用支持的 SSO 协议只能有一种,且在创建时指定后不可更改。您根据当前的应用支持的 SSO 协议...
身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
基于云SSO实现多账号单点登录
与企业身份管理系统进行SSO配置 与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全风险。集中配置所有用户对RD账号的访问权限 借助与RD的深度集成,在云SSO中您可以统一配置用户或用户组对整个RD内的任意...
通过办公安全平台保障IDaaS(新版)用户安全访问
前提条件配置完成后,您需要保存如下信息:SAML元配置文件:创建阿里云SASE应用(单点登录页签)时 IDaaS 为您自动生成的。实例ID:创建的EIAM云身份服务新版实例ID。应用ID:为EIAM云身份服务新版实例添加的阿里云SASE应用ID。client_id...
基于SAML配置SSO
背景信息 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。详细信息,请参见 概述。在办公网络中配置SSO ...
身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
- 产品推荐
- 这些文档可能帮助您