使用 AD/LDAP 认证登录三方应用
场景说明 IDaaS 拥有 AD 域数据同步以及委托认证能力,可以快速实现使用 AD/LDAP 认证登录数百款应用。首先将 AD 账号同步到 IDaaS,之后将希望单点的应用对接到IDaaS。完成这两步,企业最终实现使用 AD 域账号登录三方应用。说明 本文介绍...
配置E-HPC集群与Windows AD域用户账号互通
usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname<AD域服务器的计算机全名>-ad_ip<AD域服务器的IP>-ad_passwd<AD域服务器的密码>请根据实际替换命令参数,示例命令如下:/usr/local/ehpc/bin/ehpcutil account connectad-ad_...
AD和LDAP配置
云堡垒机与AD和LDAP服务器对接,可将AD和LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD和LDAP环境,且保证堡垒机至服务器网络可达。AD域设置 登录堡垒机Web管理页面,进入 用户 AD/LDAP设置,将模式调整为 AD。...
旧版本 AD/LDAP 账户同步配置
外部id:Windows AD 填写 objectGUID,OpenLdap 填写 uid 密码字段:Windows AD 填写 unicodePwd,OpenLdap 填写 userPassword 用户唯一标识:Windows AD 填写 DistinguishedName,OpenLdap 填写 EntryDN 手机字段:telephoneNumber 邮箱字段...
使用AD FS进行用户SSO的示例
本文提供一个以AD FS与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。本文以在Windows Server 2012 R2 ECS实例上搭建的AD FS为例进行介绍。准备工作 配置SSO登录前,您需要完成以下工作:在Windows Server ...
AD FS和无影云电脑便捷用户SSO
本文介绍AD场景下,通过AD FS(AD用户)与 无影云电脑(专业版)(便捷用户)进行单点登录SSO的配置流程。配置SSO后,当终端用户访问云电脑时,验证AD FS的用户信息进行登录,实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign ...
将AD域数据同步到钉钉
本文介绍如何实现 AD 域的身份数据自动同步到钉钉。IDaaS 可以全面打通 AD 到钉钉的身份数据同步链路:当 AD 的用户/组织数据有变动时,自动变更钉钉通讯录数据。通过该能力,企业可以将 AD 作为传统的身份管控来源,并自动地向钉钉以及...
文件网关如何加入AD域
本文介绍文件网关如何加入AD域。在云控制台上部署一台文件网关,具体操作,请参见 创建文件网关。选择一台已有的AD域控制器,要求和步骤一部署的文件网关共用一个专有网络(VPC)。将AD域控制器加入云服务器(ECS)安全组,并且对云存储...
AD FS与云SSO进行单点登录的示例
本文为您提供AD FS(Active Directory Federation Service)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业使用Active Directory(AD)进行本地用户管理,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置...
创建和管理基于企业AD账号的办公网络
计费说明 基于企业AD账号的 办公网络 通过AD Connector对接企业AD,其中AD Connector需要收费,采用按量付费方式,费用由使用时长和单价确定。AD Connector的单价因规格而异,详细信息,请参见 AD Connector价格。如需停止计费,需删除 ...
将SMB文件系统挂载点接入AD域
通过将SMB文件系统的挂载点接入AD域内,您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD域用户身份挂载使用SMB文件系统之前,您需要在AD域内为SMB文件系统注册服务,生成Keytab密钥表文件并上传至NAS控制台...
使用AD FS进行角色SSO的示例
本文提供一个以AD FS与阿里云进行SSO的示例,帮助用户理解企业IdP与阿里云进行SSO的端到端配置流程。本文以在Windows Server 2012 R2 ECS实例上搭建的AD FS为例进行介绍。背景信息 企业使用Active Directory(AD)进行员工管理,并通过AD ...
AD域/LDAP 登录配置
1.前提条件 您的 AD 域/LDAP 服务有可访问的公网地址。2.控制台配置(1)进入 Domain 的用户体系,点击配置按钮(2)设置 Ldap 相关配置 3.打开官方 APP 登录界面,可以看见 LDAP 登录选项
alicloud_ecd_ad_connector_office_site
Provides a ECD Ad Connector Office Site resource.For information about ECD Ad Connector Office Site and how to use it,see What is Ad Connector Office Site.->NOTE:Available since v1.176.0.Example Usage Basic Usage variable...
ListTickets-获取我的工单列表
即我的工单记录总条数 99 Data object[]返回值为我的工单列表数据 TicketId string 工单编号 0005PYGCW Title string 工单标题 ecs续费失败啥原因 Status object 工单状态,参考值如下 1,"assigned","待响应",2,"dealing","处理中",3,"wait_...
ListOfficeSiteUsers-查询AD用户信息
查询AD办公网络(原工作区)对接AD域后获取的AD用户信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
ModifyADConnectorOfficeSite-修改AD办公网络
修改AD办公网络(原工作区)的基本属性,例如办公网络名称、企业AD子域的域名等。接口说明 仅状态为错误 ERROR 或者注册中 REGISTERING 的 AD 办公网络支持修改域名和 DNS 相关参数,包括 DomainName、SubDomainName、DnsAddress.N、...
使用Windows实例搭建AD域
活动目录AD(Active Directory)是微软服务的核心组件。使用AD域能实现高效管理,例如批量管理用户和计算机、部署应用、更新补丁、统一文件和资源访问等。许多微软组件(例如Exchange)和故障转移集群也需要AD域环境。本文以Windows Server...
概述
无影云电脑 支持与 Azure AD(Azure Active Directory)、应用身份服务IDaaS(Alibaba Cloud Identity as a Service)、AD FS(AD用户)和钉钉 进行单点登录,从而实现快速连接云电脑。SSO简介 单点登录SSO(Single Sign On)是一种帮助...
Azure AD和无影云电脑实现SSO的示例
本文介绍Azure AD(Azure Active Directory)与 无影云电脑(专业版)进行SSO的配置流程。配置SSO后,当终端用户访问云电脑时,验证Azure AD的用户信息进行登录,就可以实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign On)是...
使用Azure AD进行用户SSO的示例
本文提供一个以Azure AD(Azure Active Directory)与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息 在本示例中,企业拥有一个阿里云账号和一个Azure AD租户。在Azure AD租户中,您有一个管理员...
ModifyADConnectorDirectory-修改AD目录
修改AD目录。接口说明 仅支持状态为错误(ERROR)或者注册中(REGISTERING)的 AD 目录修改域名和 DNS 相关参数,包括 DomainName、SubDomainName、DnsAddress.N、SubDomainDnsAddress。调试 您可以在OpenAPI Explorer中直接运行该接口,...
Azure AD与云SSO进行单点登录的示例
本文为您提供Azure AD(Azure Active Directory)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Azure AD中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Azure AD的用户通过...
添加SMB共享AD域用户或用户组
本文介绍文件网关SMB共享添加AD域用户和域用户组的使用说明。前提条件 已创建SMB共享,具体操作请参见 创建共享。云存储网关已加入AD域,具体操作请参见 文件网关如何加入AD域。云存储网关版本在1.9.3版本及以上。如果低于此版本,请您对...
alicloud_ecd_ad_connector_directory
Provides a ECD Ad Connector Directory resource.For information about ECD Ad Connector Directory and how to use it,see What is Ad Connector Directory.->NOTE:Available since v1.174.0.Example Usage Basic Usage provider...
CreateADConnectorOfficeSite-创建基于企业AD账号的...
接口说明 创建 AD 办公网络时,系统将自动创建 AD Connector 来对接企业 AD,您需要支付 AD Connector 的费用。更多信息,请参见 计费概述。调用本接口创建 AD 办公网络后,您还需要完成 AD 域的相关配置。操作流程如下:在 DNS 服务器中...
CreateADConnectorDirectory-创建AD类型的目录
创建AD类型的目录。接口说明 AD 目录用于对接企业自有 AD(Active Directory),适合较大规模的云电脑部署。对接企业 AD 需要支付目录费用,详细信息请参见 计费概述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
RDS PostgreSQL接入自建域
本文介绍如何配置ECS实例的AD域控制器,以及如何将RDS PostgreSQL实例接入域。背景信息 活动目录AD(Active Directory),是微软提供的目录服务。目录是一种分层结构,用于存储同一局域网络上对象的信息。在目录中可以收录公司的电脑账号、...
旧版本 LDAP 认证登录
本文介绍如何通过LDAP认证源,使用AD域里面的用户登录IDaaS,或者直接登录到应用。场景 如果客户不希望保存AD用户的密码到阿里,可以使用IDaaS的LDAP认证服务,实现使用AD账户和密码登录阿里控制台,或者其它应用的目的。演示动图 配置步骤...
使用 AD/LDAP/IDaaS 账户登录专属钉钉
场景说明 如果您已使用专属钉钉,通过 IDaaS EIAM 公有云版本(云身份服务)的标准能力即可实现如下场景:数据同步:将 AD/LDAP 等账户/组织数据同步到专属钉钉,自动变更钉钉通讯录,实现上下游数据的一致。单点登录:使用 AD/LDAP/IDaaS ...
配置Active Directory身份认证
本文介绍如何基于阿里云Elasticsearch配置活动目录AD(Active Directory)身份认证,以实现AD域下相应角色的用户访问阿里云Elasticsearch。前提条件 您已完成以下操作:创建阿里云Elasticsearch实例。具体操作,请参见 创建阿里云...
通过SCIM同步Azure AD用户或用户组的示例
本文为您介绍通过SCIM协议,将Azure AD(Azure Active Directory)中的用户或用户组同步到云SSO。背景信息 Azure AD中的所有配置操作需要管理员用户(已授予全局管理员权限)执行。关于如何在Azure AD中创建用户及授权为管理员的操作,请...
使用Azure AD进行角色SSO的示例
本文提供一个以Azure AD(Azure Active Directory)与阿里云进行角色SSO的示例,帮助用户理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息 在本示例中,企业拥有一个阿里云账号(Account1)和一个Azure AD租户。在Azure AD租户中,您...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
本文介绍在Linux操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
SQL Server接入自建域
相关操作 使用API查看或修改AD域关联信息、退出所在AD域,请参见:DescribeADInfo-查询RDS SQL Server的AD域关联信息 ModifyADInfo-修改RDS SQL Server的AD域配置 DeleteADSetting-删除RDS SQL Server的AD域关联 常见问题 RDS使用什么权限...
ConfigADConnectorTrust-为AD办公网络配置信任关系
可调用本接口为AD办公网络配置信任关系。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填...
ListUserAdOrganizationUnits-获取AD域的组织单元
获取AD办公网络(原工作区)对接的AD域的组织单元OU信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
管理SMB共享
本文介绍如何在本地文件网关控制台上管理SMB共享,包括创建/删除/关闭/修改SMB共享、设置AD/LDAP、添加SMB用户等操作。前提条件 已添加缓存,详情请参见 添加缓存。已绑定云资源,详情请参见 绑定云资源。背景信息 SMB(Server Message ...
SetGatewayADInfo
调用SetGatewayADInfo接口可以给云存储网关添加或清除AD服务器信息。调用该接口时,您需要注意:如果您要添加一个AD服务器,请确保该AD服务信息有效,并可以被网关的DNS解析访问,您可以通过SetGateWayDNS接口设置云存储网关的DNS。如果您...
如果环境中有AD(Active Directory),AD服务器在容灾...
当您的应用依赖AD工作时,您可以对AD进行备份并在云上恢复,或者在云上搭建Slave AD。详情请参见 灾备规划。
- 产品推荐
- 这些文档可能帮助您