单点登录通用说明
创建应用 标准协议-SAML SAML 2.0 SAML 2.0 SSO 配置 标准协议-OIDC OIDC OIDC SSO 配置 自研应用 OIDC 自研应用 SSO 配置 单点登录状态 应用开通后,所有功能均处于禁用状态。为了配置方便,前端会自动将单点登录状态变更到【启用】,您仍...
管理单点登录
其中手动配置仅能配置单点登录所必须的属性:Entity ID、登录地址和SAML签名证书。如果您需要配置更多IdP信息,请在IdP端生成元数据文件并使用上传元数据的方式进行配置。配置身份提供商(IdP)信息 您需要先配置身份提供商信息,然后才能...
3.创建应用
配置单点登录 单点登录(SSO)流程需要 IDaaS 与应用之间进行交互,需要在两端进行简单配置。说明【阿里云用户 SSO】背后使用 SAML 2.0 协议,SAML 2.0 有十余个常用参数可配置,较为繁琐。而 IDaaS 为您提供了一键式配置方式,配置难度...
单点登录概述
其中手动配置仅能配置单点登录所必须的属性:Entity ID、登录地址和签名证书。如果您需要配置更多IdP信息,请在IdP端生成元数据文件并使用上传元数据的方式进行配置。配置完成后,请启用SSO登录功能。具体操作,请参见 管理单点登录。通过...
单点登录(SSO)常见问题
当您在单点登录过程中遇到问题时,您可以在Google Chrome浏览器中,查看SAML响应,方便定位问题。不同浏览器版本的操作可能略有差异,如下以Google Chrome 108.0.5359.125(64位)为例,为您介绍具体的操作步骤。按 F12,打开开发者工具...
SAML 应用账户配置
SAML 在进行单点登录时,会将用户身份信息传递于 SAMLResponse 的 NameID 字段中,或存在与其他字段。配置应用账户,即是配置使用哪类值,当做账户的身份标识信息。 最常用的设定为 IDaaS【账户名】或 IDaaS【邮箱】。单点登录配置项 ...
简道云 SSO
本文为您介绍如何在 IDaaS 中配置简道云单点登录。应用简介 简道云是一个零代码轻量级应用搭建平台,旨在满足企业/部门的个性化管理需求。简道云提供 300+免费应用模板,提供表单、流程、仪表盘、知识库等核心功能。通过拖拉拽的操作方式,...
什么是云SSO
与企业身份管理系统进行统一单点登录配置 您虽然可以选择让云SSO身份目录中的用户使用其用户名、密码和多因素认证(MFA)的方式访问阿里云,但更好的方式是与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全...
Bitbucket miniOrange SAML
本文为您介绍如何在 IDaaS 中配置 Bitbucket miniOrange saml单点登录。应用简介 Bitbucket 注意:Bitbucket 需要额外插件才能实现 SSO,例如:SAML Single Sign On-SAML SSO Login 本篇文档中 Bitbucket 版本为 6.0.3。在 Bitbucket 中...
在钉钉工作台单点登录到应用
步骤二:创建 IDaaS 应用 创建 IDaaS 应用,并配置单点登录,以阿里云用户 SSO 为例。参考文档:阿里云用户 SSO 步骤三:授权 IDaaS 应用 将 IDaaS 应用授权给需要访问该应用的账户,可在【单点登录】中设置为全员可访问,也可在【授权】中...
SAML 2.0 SSO 配置
单点登录流程需要 IDaaS 与应用之间进行交互,所以需要在两端进行配置。 当前文档以 SAML 2.0 标准协议为例进行配置说明。说明 若您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 侧配置 快捷方式:上传应用配置文件 ...
使用 AD/LDAP 认证登录三方应用
步骤三、创建 IDaaS 应用 创建 IDaaS 应用,并配置单点登录,本文以阿里云用户 SSO 为例。更多 阿里云用户 SSO 配置和用法请参考:阿里云用户 SSO 说明 请注意在绑定子账户的时候,需要将导入 IDaaS 中的 AD 账户作为 IDaaS 账户名,...
Argo CD SSO
本文为您介绍如何在 IDaaS 中配置 Argo CD 单点登录。应用简介 Argo CD是用于Kubernetes的声明性GitOps连续交付工具。 一、创建应用 请管理员前往【应用】【应用市场】,搜索到“Argo CD”应用模板。点击“添加应用”按钮,确认应用名后...
BS运维操作
配置单点登录 参照以下步骤配置单点登录:在Web运维页面的右上角单击用户名并单击菜单列表中 工具下载。在 工具下载 页面,单击 单点登录器 右侧 本地下载。安装单点登录器到本地。配置各协议的单点登录所用客户端。配置完成后单击 退出。...
ASM集成阿里云IDaaS实现网格内应用单点登录
完成OIDC应用的配置后,您需要记录当前应用的 Issuer、client_id、client_secret 等配置信息,以便在ASM中配置单点登录使用。Issuer:在OIDC应用的 登录访问>单点登录>应用配置信息 区域获取。client_id、client_secret:在OIDC应用的 通用...
ASM集成阿里云IDaaS实现网格内应用单点登录
完成OIDC应用的配置后,您需要记录当前应用的 Issuer、client_id、client_secret 等配置信息,以便在ASM中配置单点登录使用。Issuer:在OIDC应用的 登录访问>单点登录>应用配置信息 区域获取。client_id、client_secret:在OIDC应用的 通用...
自定义域名
如果您仅需要使用一个自定义域名,建议将其设置为默认域名并开启自动跳转,此时您的用户无论是访问初始化域名或该自定义域名,都可以顺畅地完成应用的单点登录,而无需修改应用的单点登录配置。如果没有开启该能力或者需要使用多个自定义...
ES单点登录认证
分类 参数 说明 基本配置 单点登录地址 ACS URL 用来接收来自IDP的身份验证信息,此ACS端点仅支持SAML HTTP-POST绑定,通常配置为:云原生管控下创建的ES实例:${kibana-url}:443/api/security/saml/callback。非云原生管控下创建的ES实例...
单点登录(SSO)常见问题
当您在单点登录过程中遇到问题时,您可以在Google Chrome浏览器中,查看SAML响应,方便定位问题。不同浏览器版本的操作可能略有差异,如下以Google Chrome 108.0.5359.125(64位)为例,为您介绍具体的操作步骤。按 F12,打开开发者工具...
百度智能云角色 SSO
二、在 IDaaS 中配置 SSO 在单点登录配置页中,您需要录入百度智能云的主账号 ID 您可以使主账号登录百度智能云,在“用户中心”查看您的主账号 ID 身份提供商名称,需要与百度智能云【IAM角色联合】中的身份提供商名称保持一致,例如:...
IDaaS用户和便捷用户实现SSO
在应用详情页面,选择 登录访问>单点登录。可查看 单点登录配置 的状态为 已开启用。将 阿里云-无影 配置为可信的SP。输入工作区ID。即输入步骤一记录的办公网络ID。按需选择应用账户。例如选择IDaaS账户。说明 默认使用IDaaS账户名作为...
OIDC SSO 配置
当前文档以 OIDC 标准协议为例进行单点登录配置说明。说明 如您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 对 OIDC 不同模式的支持 您可在如下模式中多选:模式 支持说明 客户端模式 client_credentials IDaaS 使用 ...
百度智能云用户 SSO
二、在 IDaaS 中配置 SSO 在单点登录配置页中,您需要录入百度智能云的主账号 ID 您可以使主账号登录百度智能云,在“用户中心”查看您的主账号 ID 其他选项保持默认,点击保存即可完成 IDaaS 侧的全部 SSO 配置。说明 提示应用账户:...
功能特性
由于协议本身的安全性,通常不推荐使用 OIDC 应用 自定义单点登录配置 自定义 OIDC 的单点登录配置,包括登录 Redirect URI、用户信息范围(scopes)、token 有效期、扩展 id_token 字段等 OIDC 应用 授权范围 应用的访问权限授权,包括...
使用域账号登录DMS
您可以通过配置用户SSO(Single Sign On,单点登录,也称为身份联合登录)或角色SSO,实现使用企业自身的身份认证系统登录阿里云控制台。背景信息 阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。为了更好...
泛微 eteams SSO
本文为您介绍如何在 IDaaS 中配置泛微公共云 eteams 单点登录。操作步骤 一、创建 IDaaS 应用 请管理员前往【应用】【应用市场】,搜索到【泛微 eteams】应用模板。确认应用名后,即可完成添加流程。添加后,会自动来到 SSO 配置页。配置 ...
设置登录方式
本文为您介绍如何设置云SSO用户的登录方式,包括用户名密码登录和单点登录(SSO登录)。...启用或禁用单点登录 默认情况下,单点登录没有配置,处于禁用状态。启用单点登录后,将自动禁用用户名密码登录。具体操作,请参见 管理单点登录。
Redash SSO
本文为您介绍如何在 IDaaS 中配置 Redash 单点登录。应用简介 Redash 是一款开源的 BI 工具,提供了基于 Web 的数据库查询和数据可视化功能。说明 Redash 支持通过 SAML 协议,实现单点登录,请参考官方文档:...
腾讯云角色 SSO
二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页,您将在此处进行配置。输入腾讯云主账号 id(账号 id 可在 腾讯云控制台 首页或账号中心获取)。填写您准备在腾讯云创建的身份提供商名称(腾讯云中支持3-128个数字、...
阿里云角色 SSO
二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页,您将在此处进行配置。输入阿里云主账号 id(账号 id 可在 阿里云控制台 首页-头像或账号中心获取)。填写您准备在阿里云创建的身份提供商名称(只允许英文字母、数字...
开始使用云SSO
配置示例 企业IdP SCIM同步示例 SSO登录示例 Azure AD 通过SCIM同步Azure AD用户或用户组的示例 Azure AD与云SSO进行单点登录的示例 Okta 通过SCIM同步Okta用户或用户组的示例 Okta与云SSO进行单点登录的示例 AD FS 无 AD FS与云SSO进行单...
腾讯云用户 SSO
二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页,您将在此处进行配置。输入腾讯云主账号 id(账号 id 可在 腾讯云控制台 首页或账号中心获取)。选择应用账号名属性,用户进行单点登录时,将以该字段作为主键,对应...
华为云 SSO
二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页,您将在此处进行配置。输入初始化登录地址(该地址在下文第三步中获取)。选择应用账号名属性,用户进行单点登录时,将以该字段作为主键,对应至华为云中的 IAM 用户,...
在ASM安全策略中配置OIDC单点登录
相关文档 关于OIDC应用的相关配置项说明,例如接口访问、密钥轮转、IDaaS对OIDC不同模式的支持、IDaaS侧配置、应用侧配置等,请参见 基本配置、单点登录通用说明、OIDC SSO 配置 和 OIDC id_token 扩展值填写规范。当您通过IDaaS SSO登录...
在ASM安全策略中配置OIDC单点登录
相关文档 关于OIDC应用的相关配置项说明,例如接口访问、密钥轮转、IDaaS对OIDC不同模式的支持、IDaaS侧配置、应用侧配置等,请参见 基本配置、单点登录通用说明、OIDC SSO 配置 和 OIDC id_token 扩展值填写规范。当您通过IDaaS SSO登录...
阿里云用户 SSO
二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页,您将在此处进行配置。输入阿里云主账号 id(账号 id 可在 阿里云控制台 首页-头像或账号中心获取)。选择应用账号名属性,用户进行单点登录时,将以该字段作为主键,...
金山云角色 SSO
二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页,您将在此处进行配置。配置下列信息:金山云主账号ID,在 金山云控制台-账号及安全 中获取。身份提供商名称,需要与金山云【SSO管理】中的身份提供商名称保持一致,如果...
在ASM网关中配置OIDC单点登录
相关文档 关于OIDC应用的相关配置项说明,例如接口访问、密钥轮转、IDaaS对OIDC不同模式的支持、IDaaS侧配置、应用侧配置等,请参见 基本配置、单点登录通用说明、OIDC SSO 配置 和 OIDC id_token 扩展值填写规范。当您通过IDaaS SSO登录...
在ASM网关中配置OIDC单点登录
相关文档 关于OIDC应用的相关配置项说明,例如接口访问、密钥轮转、IDaaS对OIDC不同模式的支持、IDaaS侧配置、应用侧配置等,请参见 基本配置、单点登录通用说明、OIDC SSO 配置 和 OIDC id_token 扩展值填写规范。当您通过IDaaS SSO登录...
ASM安全策略概述
在ASM安全策略中配置OIDC单点登录 JWT认证 JWT是一种常用的身份认证和鉴权机制。ASM安全策略支持对多种工作负载上的指定请求开启JWT认证。在ASM安全策略中配置JWT认证 授权 黑白名单 黑白名单是一种常见的授权机制,能够禁止指定请求或只...
- 产品推荐
- 这些文档可能帮助您