本文为您介绍如何在 IDaaS 中配置腾讯云用户单点登录。使用用户SSO,您的企业成员将以 CAM 子用户访问腾讯云。 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到腾讯云用户 SSO 应用模板。点击 添加...
本文为您介绍如何在 IDaaS 中配置阿里云用户单点登录。使用用户SSO,您的企业成员将以 RAM 用户访问阿里云。操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到阿里云用户 SSO 应用模板。点击 添加应用。...
对于无法进行SSO单点登录的场景,建议您创建一个RAM用户作为管理员,授予AdministratorAccess权限,启用MFA,日常操作由该管理员完成。更多信息,请参见 SSO概览、创建RAM用户、为RAM用户授权、为RAM用户绑定多因素认证设备。治理难度 治理...
本文为您介绍如何在 IDaaS 中配置 Bitbucket miniOrange saml单点登录。应用简介 Bitbucket 注意:Bitbucket 需要额外插件才能实现 SSO,例如:SAML Single Sign On-SAML SSO Login 本篇文档中 Bitbucket 版本为 6.0.3。在 Bitbucket 中...
设置一个EIAM应用的单点登录SSO配置属性。接口说明 在 EIAM 中,应用管理支持添加多种单点登录 SSO 协议(SAML 2.0 和 OIDC)的应用,但是一个应用支持的 SSO 协议只能有一种,且在创建时指定后不可更改。您根据当前的应用支持的 SSO 协议...
本文为您介绍如何在 IDaaS 中配置 WordPress 单点登录。应用简介 WordPress 说明 注意:WordPress 需要额外插件才能实现 SSO,例如:SAML Single Sign On-SAML SSO Login,该插件支持 WordPress 3.7及更高版本。本篇文档中 WordPress ...
查询一个EIAM应用的单点登录SSO配置属性。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
具体操作,请参见 Okta与云SSO进行单点登录的示例。功能特性 创建用户 云SSO会自动创建与Okta应用程序中同名的用户。如果云SSO中已经存在Okta同名用户,则云SSO中不会再次创建该用户。按组推送 分配到Okta应用程序中的用户组及组内用户,会...
SetApplicationSsoConfig 设置一个EIAM应用的单点登录SSO配置 设置一个EIAM应用的单点登录SSO配置属性。GetApplicationSsoConfig 查询一个EIAM应用的单点登录SSO配置 查询一个EIAM应用的单点登录SSO配置属性。应用授权管理 应用授权管理 ...
在 登录访问 的 单点登录 页签下,完成应用的 单点登录配置。配置如下参数,选择授权范围,其他参数保持默认。更多参数信息,请参见 IDaaS 侧配置字段说明。分类 参数 说明 基本配置 单点登录地址 ACS URL 用来接收来自IDP的身份验证信息,...
背景信息 若您具备完善的单点登录系统(SSO),并且SSO应用只要提供在和Dataphin系统同域的Cookie里种下Ticket及Ticket认证、登录跳转、登出能力和账号信息获取,就可以和Dataphin系统打通。通过用户的单点认证系统,登录Dataphin的应用。...
配置IDaaS单点登录对接的LDAP服务。LDAP用户通过SSO登录阿里云平台,获取IDaaS中某应用里对接的Role或RAM账号权限。阿里云账号在容器平台进行PaaS层赋权。步骤一:环境准备 模拟LDAP环境操作步骤如下。执行以下命令搭建OpenLDAP。搭建...
配置IDaaS单点登录对接的LDAP服务。LDAP用户通过SSO登录阿里云平台,获取IDaaS中某应用里对接的Role或RAM账号权限。阿里云账号在容器平台进行PaaS层赋权。步骤一:环境准备 模拟LDAP环境操作步骤如下。执行以下命令搭建OpenLDAP。搭建...
本文为您介绍如何在 IDaaS 中配置专属钉钉单点登录。应用简介 专属钉钉助力企业打造专属、安全、开放的数字化办公运营平台,定义企业自己的数字化工作学习方式。您可以单点登录到专属钉钉,实现企业身份到钉钉身份的打通。了解更多:使用 ...
SAML 2.0 发布于 2005 年,SAML 2.0 仍是全世界最常见的单点登录协议,绝大部分成熟企业应用均支持 SAML 对接。由于历史原因,其底层基于 XML 实现,在一些边缘场景中适应性较差。OAuth 2.0 未来 版本 发布于 2012 年,OAuth 2.0(RFC 6749...
本文为您介绍如何在 IDaaS 中配置华为云用户单点登录。使用 SSO,您的企业成员可以使用企业账号单点登录华为云,这一过程在华为云中称为联邦身份认证。操作步骤 一、创建应用 登录 IDaaS管理控制台 前往 应用-添加应用-应用市场,搜索到...
ASM安全策略支持在网关上对指定服务开启基于OIDC的单点登录。在ASM安全策略中配置OIDC单点登录 JWT认证 JWT是一种常用的身份认证和鉴权机制。ASM安全策略支持对多种工作负载上的指定请求开启JWT认证。在ASM安全策略中配置JWT认证 授权 黑白...
ASM安全策略支持在网关上对指定服务开启基于OIDC的单点登录。在ASM安全策略中配置OIDC单点登录 JWT认证 JWT是一种常用的身份认证和鉴权机制。ASM安全策略支持对多种工作负载上的指定请求开启JWT认证。在ASM安全策略中配置JWT认证 授权 黑白...
云SSO支持基于SAML 2.0的单点登录(SSO登录)。阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过SSO登录,企业员工可以使用IdP中的用户身份直接登录云SSO。云SSO可以一次性配置企业身份管理系统与阿里云的...
您需要配置身份提供商(IdP)信息,然后开启单点登录开关,才能正常使用单点登录功能。支持手动配置和上传元数据文件两种方式配置身份提供商信息。其中手动配置仅能配置单点登录所必须的属性:Entity ID、登录地址和SAML签名证书。如果您...
本文为您介绍如何在 IDaaS 中配置 Redash 单点登录。应用简介 Redash 是一款开源的 BI 工具,提供了基于 Web 的数据库查询和数据可视化功能。说明 Redash 支持通过 SAML 协议,实现单点登录,请参考官方文档:...
使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能特性 统一管理使用阿里云的用户 云SSO为您提供一个原生的身份目录,您可以将所有需要访问...
本文为您介绍如何在 IDaaS 中配置 SonarQube 单点登录。应用简介 SonarQube 是一个开源的代码质量管理系统,支持超过 25 种语言,提供重复代码、编码标准、单元测试、代码覆盖率、代码复杂度、潜在Bug、注释和软件设计报告。说明 注意:...
本篇文档说明以下通用的单点登录配置,每个应用均需选择:单点登录状态 应用账户 授权范围 详细配置步骤,针对不同应用模板类型,请参考文档:应用模板类型 协议 参考文档 应用市场预集成模板 SAML 2.0 3.创建应用 标准协议-SAML SAML 2...
本文为您介绍如何在 IDaaS 中配置 Argo CD 单点登录。应用简介 Argo CD是用于Kubernetes的声明性GitOps连续交付工具。 一、创建应用 请管理员前往【应用】【应用市场】,搜索到“Argo CD”应用模板。点击“添加应用”按钮,确认应用名后...
本文为您介绍如何在 IDaaS 中配置 JIRA 单点登录。应用简介 JIRA 是 Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。JIRA中配置灵活、功能全面、...
自研应用的接入层次 IDaaS 允许企业的自研应用身份体系与 IDaaS 进行三个层次的接入,我们建议您从上到下,依次检查对接需求:接入层次 说明 价值 第一层:登录统一 实现单点登录(SSO)。通过接入 OIDC 协议,配置应用账户和应用授权,...
本文为您介绍如何在 IDaaS 中配置 Teambition 单点登录。应用简介 Teambition 是阿里巴巴旗下的团队协作工具,通过项目和任务的可视化管理来支撑企业团队协作,适合产品、研发、设计、市场、运营、销售、HR 等各类团队,让企业协同化繁为简...
Dataphin登录认证方式支持SAML、OAuth2.0协议的SSO(单点登录)及阿里云访问控制。您可以通过Dataphin支持的协议将企业已有的认证系统集成至Dataphin,以企业认证系统的方式登录并使用Dataphin。应用场景 降低用户管理成本:企业已有的认证...
本文为您介绍如何在 IDaaS 中配置 Zabbix 单点登录。应用简介 Zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营。说明 注意:在 Zabbix 5.0+版本中...
本文为您介绍如何在 IDaaS 中配置 JumpServer 单点登录。应用简介 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。说明 JumpServer 支持多种协议,IDaaS 基于 SAML 2.0 协议与其对接,...
本文为您介绍如何在 IDaaS 中配置腾讯云角色单点登录。使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个 CAM 子用户。 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到腾讯云角色 SSO 应用...
本文为您介绍如何在 IDaaS 中配置阿里云用户单点登录。使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个 RAM 子账户。 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索阿里云角色 SSO 应用...
RAM提供单个阿里云账号内的身份管理(包括RAM用户、用户组和角色)、权限管理和单点登录配置。当您的企业仅拥有少量阿里云账号时,使用RAM就可以完全满足企业中身份和权限管理的需求。但当您的企业拥有大量阿里云账号时,如果继续使用RAM,...
在云SSO的单点登录配置中下载旧的元数据文件,在元数据文件中的 KeyDescriptor 的部分,复制 X509Certificate 原证书信息,粘贴到新的元数据文件中相同位置,然后保存。云SSO的单点登录配置中上传新的元数据文件。在IdP单点登录配置中激活...
单点登录(SSO)云SSO支持基于SAML 2.0的单点登录SSO(Single Sign On)。阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过单点登录,企业员工可以使用IdP中的用户身份直接登录云SSO。IdP和SP的具体含义...
本文介绍如何将 IDaaS 中的应用集成到钉钉工作台,实现应用在钉钉工作台的单点登录(免登)。场景说明 IDaaS 支持标准的 SAML、OIDC 等认证协议,可以快速实现数百款应用的单点登录。通过本文档,您可以将已经完成单点登录配置的 IDaaS 中...
步骤三、创建 IDaaS 应用 创建 IDaaS 应用,并配置单点登录,本文以阿里云用户 SSO 为例。更多 阿里云用户 SSO 配置和用法请参考:阿里云用户 SSO 说明 请注意在绑定子账户的时候,需要将导入 IDaaS 中的 AD 账户作为 IDaaS 账户名,...
下载单点登录器 说明 在使用Web方式调用运维客户端工具时,必须安装单点登录器。参照以下步骤下载单点登录器:在页面右上方的用户菜单下,选择 工具下载。在 工具下载 页,下载 单点登录器,并安装到本地。下载离线播放器与Adobe AIR 离线...
本文为您介绍如何在 IDaaS 中通过 SAML 协议,配置 Gitlab 单点登录。应用简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。说明 GitLab 支持多种 SSO 协议,本文档介绍如何通过 ...