单点登录概述
云SSO支持基于SAML 2.0的单点登录(SSO登录)。...配置示例 Azure AD与云SSO进行单点登录的示例 Okta与云SSO进行单点登录的示例 AD FS与云SSO进行单点登录的示例 Shibboleth与云SSO进行单点登录的示例 常见问题 单点登录(SSO)常见问题
2.标准协议
SAML 2.0 发布于 2005 年,SAML 2.0 仍是全世界最常见的单点登录协议,绝大部分成熟企业应用均支持 SAML 对接。由于历史原因,其底层基于 XML 实现,在一些边缘场景中适应性较差。OAuth 2.0 未来 版本 发布于 2012 年,OAuth 2.0(RFC 6749...
SSO概览
阿里云支持基于SAML 2.0和OIDC的SSO(Single Sign On,单点登录),也称为身份联合登录。本文为您介绍企业如何使用自有的身份系统实现与阿里云的SSO。SSO基本概念 概念 说明 身份提供商(IdP)一个包含...SSO常见问题 单点登录(SSO)常见问题
设置登录方式
本文为您介绍如何设置云SSO用户的登录方式,包括用户名密码登录和单点登录(SSO登录)。...启用或禁用单点登录 默认情况下,单点登录没有配置,处于禁用状态。启用单点登录后,将自动禁用用户名密码登录。具体操作,请参见 管理单点登录。
管理单点登录
您需要配置身份提供商(IdP)信息,然后开启单点登录开关,才能正常使用单点登录功能。支持手动配置和上传元数据文件两种方式配置身份提供商信息。其中手动配置仅能配置单点登录所必须的属性:Entity ID、登录地址和SAML签名证书。如果您...
单点登录通用说明
本文档介绍单点登录的通用说明。若您希望实现单点登录(SSO),首先需要完成单点登录配置。 本篇文档说明以下通用的单点登录配置,每个应用均需选择:单点登录状态 应用账户 授权范围 详细配置步骤,针对不同应用模板类型,请参考文档:...
3.创建应用
配置单点登录 单点登录(SSO)流程需要 IDaaS 与应用之间进行交互,需要在两端进行简单配置。说明【阿里云用户 SSO】背后使用 SAML 2.0 协议,SAML 2.0 有十余个常用参数可配置,较为繁琐。而 IDaaS 为您提供了一键式配置方式,配置难度...
腾讯云角色 SSO
本文为您介绍如何在 IDaaS 中配置腾讯云角色单点登录。使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个 CAM 子用户。 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到腾讯云角色 SSO 应用...
阿里云角色 SSO
本文为您介绍如何在 IDaaS 中配置阿里云用户单点登录。使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个 RAM 子账户。 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索阿里云角色 SSO 应用...
简道云 SSO
本文为您介绍如何在 IDaaS 中配置简道云单点登录。应用简介 简道云是一个零代码轻量级应用搭建平台,旨在满足企业/部门的个性化管理需求。简道云提供 300+免费应用模板,提供表单、流程、仪表盘、知识库等核心功能。通过拖拉拽的操作方式,...
在钉钉工作台单点登录到应用
本文介绍如何将 IDaaS 中的应用集成到钉钉工作台,实现应用在钉钉工作台的单点登录(免登)。场景说明 IDaaS 支持标准的 SAML、OIDC 等认证协议,可以快速实现数百款应用的单点登录。通过本文档,您可以将已经完成单点登录配置的 IDaaS 中...
腾讯云用户 SSO
本文为您介绍如何在 IDaaS 中配置腾讯云用户单点登录。使用用户SSO,您的企业成员将以 CAM 子用户访问腾讯云。 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到腾讯云用户 SSO 应用模板。点击 添加...
华为云 SSO
本文为您介绍如何在 IDaaS 中配置华为云用户单点登录。使用 SSO,您的企业成员可以使用企业账号单点登录华为云,这一过程在华为云中称为联邦身份认证。操作步骤 一、创建应用 登录 IDaaS管理控制台 前往 应用-添加应用-应用市场,搜索到...
4.首次单点登录
单点登录 用户在 IDaaS 门户中,能看到所有管理员配置完成、并为其分配好权限的应用。 点击该应用,即可发起单点登录跳转请求。尝试点击【阿里云用户 SSO】应用,即会在新的标签页中登录到阿里云中。恭喜!您已经体验了 IDaaS 最核心的...
Redash SSO
本文为您介绍如何在 IDaaS 中配置 Redash 单点登录。应用简介 Redash 是一款开源的 BI 工具,提供了基于 Web 的数据库查询和数据可视化功能。说明 Redash 支持通过 SAML 协议,实现单点登录,请参考官方文档:...
阿里云用户 SSO
本文为您介绍如何在 IDaaS 中配置阿里云用户单点登录。使用用户SSO,您的企业成员将以 RAM 用户访问阿里云。操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到阿里云用户 SSO 应用模板。点击 添加应用。...
使用 AD/LDAP 认证登录三方应用
步骤三、创建 IDaaS 应用 创建 IDaaS 应用,并配置单点登录,本文以阿里云用户 SSO 为例。更多 阿里云用户 SSO 配置和用法请参考:阿里云用户 SSO 说明 请注意在绑定子账户的时候,需要将导入 IDaaS 中的 AD 账户作为 IDaaS 账户名,...
Bitbucket miniOrange SAML
本文为您介绍如何在 IDaaS 中配置 Bitbucket miniOrange saml单点登录。应用简介 Bitbucket 注意:Bitbucket 需要额外插件才能实现 SSO,例如:SAML Single Sign On-SAML SSO Login 本篇文档中 Bitbucket 版本为 6.0.3。在 Bitbucket 中...
在ASM安全策略中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM安全策略中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次...
专属钉钉 SSO
本文为您介绍如何在 IDaaS 中配置专属钉钉单点登录。应用简介 专属钉钉助力企业打造专属、安全、开放的数字化办公运营平台,定义企业自己的数字化工作学习方式。您可以单点登录到专属钉钉,实现企业身份到钉钉身份的打通。了解更多:使用 ...
在ASM网关中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM网关中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次登录、...
在ASM网关中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM网关中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次登录、...
账号相关
可以参考 Grafana官方文档 配置其他SSO单点登录。如果配置过程中存在部分参数无法配置,请加入 可观测可视化 Grafana 版 钉钉群(群号:34785590)获取帮助。是否支持通过IDaaS账号登录?可观测可视化 Grafana 版 目前没有直接集成IDaaS,...
应用场景
消除单点故障 您可以在 CLB 实例下添加多台ECS实例。当其中一部分ECS实例发生故障后,CLB 会自动屏蔽故障的ECS实例,将请求分发给正常运行的ECS实例,保证应用系统仍能正常工作。同城容灾(多可用区容灾)为了提供更加稳定可靠的 CLB 服务...
产品优势
简单易用 服务开箱即用:支持即开即用的方式,购买之后即可使用,方便业务快速部署。...高可用 每个实例均有主从双节点:避免单点故障引起的服务中断。硬件故障自动检测与恢复:自动侦测硬件故障并在数秒内切换,恢复服务。
功能相关
本地盘来自单台宿主机,数据可靠性取决于宿主机的可靠性,存在单点故障风险和数据丢失风险。如果您对数据可靠性要求高,建议在应用层做数据冗余保证数据的可靠性。icmsDocProps={'productMethod':'created','language':'zh-CN',};
灾备方案
图 1.Tair 容灾架构演进 灾备方案 灾备级别 说明 单可用区高可用方案★主备节点部署在同一可用区中的不同机器上,当任一节点发生故障时,由高可用HA(High Availability)系统自动执行故障切换,避免单点故障引起的服务中断。同城容灾方案...
灾备方案介绍
图 1.Redis容灾架构演进 灾备方案 灾备级别 说明 单可用区高可用方案★主备节点部署在同一可用区中的不同机器上,当任一节点发生故障时,由高可用HA(High Availability)系统自动执行故障切换,避免单点故障引起的服务中断。同城容灾方案...
高可用能力
自动高可用模式下,PolarDB PostgreSQL版(兼容Oracle)通过对数据库内核、容器、主机等多维度状态检测,减少故障检测时间,降低故障误判概率,单点故障场景下RTO。手动高可用模式下,PolarDB PostgreSQL版(兼容Oracle)检测机制、状态...
业务连续性
该系统的主服务是部署在瑞士的 ENS 节点,主服务采用了多实例加负载均衡的架构,以规避 ENS 实例单点故障引起的业务中断。备服务部署在就近的德国 ENS 节点(备服务也可以选择就近的公有云地域中),备服务同样采用了多实例加负载均衡的...
自动故障剔除
自动故障剔除功能会自动监控 RPC...com.alipay.sofa.rpc.aft.regulation.effective false 全局开关:如果应用打开了这个开关,则会开启整个单点故障自动剔除功能,否则该功能不启用。说明 每个参数都有默认值,您可以根据需要自行修改参数值。...
云盒计算资源配置最佳实践
背景信息 云盒的硬件设计中,各类硬件设备的保障如下:网络设备:采用双机冗余双上连设计,确保云盒内网络的高连续性,且不存在单点故障。存储设备:可以 确保在两台存储服务器同时宕机的情况下,数据的安全可靠。计算设备:支持宕机迁移和...
产品高可用
CLB系统的高可用 负载均衡实例采用集群部署,可实现会话同步,以消除服务器单点故障,提升冗余,保证服务的稳定性。其中四层负载均衡通过LVS(Linux Virtual Server)+keepalived的方式实现,七层负载均衡通过Tengine(淘宝网发起的Web...
集群高可用架构推荐配置
节点池高可用配置 您可以基于节点的弹性伸缩、部署集、多AZ,结合K8s调度的拓扑分布约束,确保服务在不同的故障域(failure-domain)资源充足且有所隔离,从而当某一故障域出现问题时,服务仍然可以保持运行,减少单点故障的风险,提高系统...
网络架构容灾
负载均衡实例采用集群部署,可实现会话同步,以消除服务器单点故障,提升冗余,保证服务的稳定性。其中四层负载均衡通过LVS(Linux Virtual Server)+keepalived的方式实现,七层负载均衡通过Tengine(淘宝网发起的Web服务器项目,在Nginx...
Tair选型指南
选择容灾方案 图 3.Tair容灾架构演进 灾备方案 灾备级别 说明 单可用区高可用方案★主从节点部署在同一可用区中的不同机器上,当任一节点发生故障时,由高可用HA(High Availability)系统自动执行故障切换,避免单点故障引起的服务中断。...
单点登录(SSO)常见问题
当您在单点登录过程中遇到问题时,您可以在Google Chrome浏览器中,查看SAML响应,方便定位问题。不同浏览器版本的操作可能略有差异,如下以Google Chrome 108.0.5359.125(64位)为例,为您介绍具体的操作步骤。按 F12,打开开发者工具...
单点登录(SSO)常见问题
当您在单点登录过程中遇到问题时,您可以在Google Chrome浏览器中,查看SAML响应,方便定位问题。不同浏览器版本的操作可能略有差异,如下以Google Chrome 108.0.5359.125(64位)为例,为您介绍具体的操作步骤。按 F12,打开开发者工具...
ASM安全策略概述
功能介绍 ASM支持OIDC(OpenID Connect)单点登录、JWT(JSON Web Token)认证、黑白名单、自定义授权四种常见的安全策略。功能 描述 相关文档 认证 OIDC单点登录 OIDC是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。ASM安全...
ASM安全策略概述
功能介绍 ASM支持OIDC(OpenID Connect)单点登录、JWT(JSON Web Token)认证、黑白名单、自定义授权四种常见的安全策略。功能 描述 相关文档 认证 OIDC单点登录 OIDC是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。ASM安全...
- 产品推荐
- 这些文档可能帮助您