什么是云SSO
使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能特性 统一管理使用阿里云的用户 云SSO为您提供一个原生的身份目录,您可以将所有需要访问...
用户SSO概览
配置示例 以下为您提供了常见的企业IdP与阿里云进行用户SSO的配置示例:使用AD FS进行用户SSO的示例 使用Okta进行用户SSO的示例 使用Azure AD进行用户SSO的示例 使用Google Workspace进行用户SSO的示例 使用Shibboleth进行用户SSO的示例
SAML角色SSO概览
配置示例 以下为您提供了常见的企业IdP与阿里云进行角色SSO的配置示例:使用AD FS进行角色SSO的示例 使用Okta进行角色SSO的示例 使用Azure AD进行角色SSO的示例 使用OneLogin进行角色SSO的示例 使用Shibboleth进行角色SSO的示例
云SSO服务条款
欢迎您使用阿里云云SSO服务。云SSO是访问控制的子服务,服务条款遵从访问控制的服务条款。具体信息,请参见 访问控制(Resource Access Management)服务条款。
使用云SSO统一管理企业多账号的身份和权限
更多信息,请参见 什么是云SSO、开通云SSO 和 创建目录。请使用RD管理账号或RD管理账号中拥有AliyunCloudSSOFullAccess权限的RAM用户操作。操作步骤 登录 云SSO控制台。在云SSO中创建用户。本示例中,将创建一个名为user1的用户。具体操作...
OIDC角色SSO概览
OIDC(OpenID Connect)是建立在OAuth 2.0基础上的一个认证协议,阿里云RAM支持基于OIDC的角色SSO。基本概念 概念 说明 OIDC OIDC(OpenID Connect)是建立在 OAuth 2.0 基础上的一个认证协议。OAuth是授权协议,而OIDC在OAuth协议上构建了...
使用云SSO实现多账号场景下的身份权限管理
本文为您介绍使用云SSO实现多账号场景下的身份权限管理。...但当您的企业拥有大量阿里云账号时,如果继续使用...更多信息,请参见 什么是云SSO。使用云SSO不会影响使用RAM,反之亦然。两个云服务可以同时使用,您可以根据需要选用适合的云服务。
SSO方式的适用场景
阿里云目前支持两种SSO方式:角色SSO和用户SSO。本文为您介绍这两种方式的适用场景和选择依据,帮助您根据整体业务需求选择合适的SSO方式。角色SSO 角色SSO适用于以下场景:出于管理成本考虑,您不希望在云端创建和管理用户,从而避免用户...
SSO概览
阿里云支持基于SAML 2.0和OIDC的SSO(Single Sign On,单点登录),也称为身份联合登录。本文为您介绍企业如何使用自有的身份系统实现与阿里云的SSO。SSO基本概念 概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,...
云SSO
云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。
使用Okta进行用户SSO的示例
说明 用户SSO是一个全局功能,开启后,所有RAM用户都需要使用SSO登录。如果您是通过RAM用户配置的,请先保留为关闭状态,您需要先完成RAM用户的创建,以免配置错误导致自己无法登录。您也可以通过阿里云账号(主账号)进行配置来规避此问题...
AD FS与云SSO进行单点登录的示例
其中,AD FS是身份提供商(IdP),阿里云云SSO是服务提供商(SP)。准备工作 配置SSO登录前,您需要完成以下工作:在Windows Server 2012 R2 ECS实例上搭建以下服务器。Active Directory域服务(AD DS):提供对域用户和域设备等对象的创建...
通过角色SSO进行角色扮演
进行角色SSO时,通过调用AssumeRoleWithSAML接口,可以获取一个扮演该角色的临时身份。本文为您介绍通过角色SSO进行角色扮演的事件示例及含义。示例 以下示例表示名为 Alice@example.com 的企业自有身份的用户,在北京时间2021年08月02日14...
使用Google Workspace进行用户SSO的示例
说明 用户SSO是一个全局功能,开启后,所有RAM用户都需要使用SSO登录。如果您是通过RAM用户配置的,请先保留为关闭状态,您需要先完成RAM用户的创建,以免配置错误导致自己无法登录。您也可以通过阿里云账号(主账号)进行配置来规避此问题...
使用Azure AD进行用户SSO的示例
说明 用户SSO是一个全局功能,开启后,所有通过控制台登录的RAM用户都需要使用SSO登录。如果您是通过RAM用户配置的,请先保留为关闭状态,您需要先完成RAM用户的创建,以免配置错误导致自己无法登录。您也可以通过阿里云账号进行配置来规避...
使用CLI登录云SSO并访问阿里云资源
上述命令表示指定使用的登录配置名称是sso。不指定-profile 时,默认使用的登录配置名称是default。获取登录配置列表 acs-sso profile-list 删除指定的登录配置 执行以下命令,删除默认登录配置。acs-sso profile-delete-profile default ...
使用Shibboleth进行用户SSO的示例
说明 用户SSO是一个全局功能,开启后,所有RAM用户都需要使用SSO登录。如果您是通过RAM用户配置的,请先保留为关闭状态,您需要先完成RAM用户的创建,以免配置错误导致自己无法登录。您也可以通过阿里云账号(主账号)进行配置来规避此问题...
通过角色SSO查询操作审计事件
进行角色SSO时,通过调用AssumeRoleWithSAML接口,可以获取一个扮演该角色的临时身份。本文为您介绍通过角色SSO查询操作审计事件的示例及含义。示例 以下示例表示北京时间2021年08月02日14:05:24,企业自有身份用户通过扮演阿里云账号 ...
Salesforce SSO
身份供应商登录 URL(选填)IdP Sign-in URL、SAML SSO URL 等 从 IDaaS SSO 配置页【应用配置信息】中获取 IdP SSO 地址。当您希望实现 SP 发起 SSO 时需填写。当进行 SP 发起 SSO 时,Salesforce 将向该地址发送 SAML Request 请求,发起...
Cloud SSO
Cloud SSO
Salesforce SSO
This article introduces Salesforce SSO configuration on IDaaS.App Introduction Salesforce is a SaaS software which provides customer relationship management software and applications focused on sales,customer service,...
Splunk SSO
说明 Splunk 的 SSO 配置非常便捷,无需填写详细参数,只需将两方的地址互相配置,并将 IDaaS 应用账户对应上 Splunk 组名,即可完成。操作步骤 一、配置 Splunk 应用 请管理员前往【应用】【应用市场】,搜索到 Splunk 应用模板。确认应用...
AWS SSO
操作步骤 一、创建应用 登录 IDaaS管理控制台 前往 应用-添加应用-应用市场,搜索到 AWS SSO 应用模板,点击 添加应用。确认应用名称,即可完成添加。二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页,您将在此处进行...
Zabbix SSO
SSO service URL IdP SSO 地址 IdP Sign-in URL 从 IDaaS SSO 配置页【应用配置信息】中获取。Username attribute 填写 username 即可。SP entity ID-固定填写为 Zabbix 服务地址。将以上配置保存,将立刻生效。2.配置证书 您需要将 IDaaS ...
SonarQube SSO
SAML Login URL IdP SSO 地址 IdP SSO URL 从 IDaaS SSO 配置页【应用配置信息】中获取。Provider Certificate 公钥证书 Certificate 从 IDaaS SSO 配置页【应用配置信息】中获取。SAML user name attribute-填写 username 即可。SAML user...
Teambition SSO
字段 别称 说明 登录名称 建议填写为:阿里云 IDaaS SSO 地址 IdP SSO 地址 IdP Sign-in URL 从 IDaaS SSO 配置页 应用配置信息 中获取。IdP 公钥 公钥证书 Certificate 从 IDaaS SSO 配置页 应用配置信息 中复制出来,填写到文本框中。...
Jenkins SSO
说明 提示:Jenkins 的 SSO 配置非常便捷,无需填写详细参数,只需将两方的地址互相配置,即可完成。简单易配。操作步骤 一、添加 Jenkins 应用 请管理员前往【应用】【应用市场】,搜索到 Jenkins 应用模板。确认应用名后,即可完成添加...
Redash SSO
四、尝试 SSO 您已经可以尝试 Redash SSO。IDP 发起 请用已授权使用 Redash 的 IDaaS 邮箱账户,登录到 IDaaS 门户页,点击页面上 Redash 图标,发起 SSO,检查配置结果。SP 发起 请在匿名浏览器中,打开 Redash 登录页,点击【SAML Login...
JumpServer SSO
二、JumpServer 中配置 SSO 为 JumpServer 配置 SSO 非常简单。 生成证书 SAML 协议依赖证书,由于 JumpServer 不支持自己生成证书,所以需要单独生成。您可以使用 SSL 工具生成公私钥(可搜索市面方案),或使用 本链接 生成。 以使用...
IDaaS用户和便捷用户实现SSO
更多信息,请参见 什么是 IDaaS EIAM?本文以阿里云 应用身份服务(IDaaS)为例,指导您如何配置便捷办公网络SSO和组织ID SSO,实际业务中您可以根据实际使用的身份提供商IdP配置基于SAML的SSO。以下 无影终端 支持SSO:Windows客户端 ...
云SSO地域说明
本文为您介绍云SSO目录支持的地域,以及可能涉及的跨地域数据传输问题。云SSO目录地域 创建云SSO目录时,您需要选择一个地域作为云SSO目录的所在地域。云SSO相关数据(包括您在云SSO管理的身份、权限和授权关系等信息)都会保存在该地域。...
开通云SSO
云SSO需要开通才能使用。开通云SSO后,您可以免费使用本服务。前提条件 请确保您已开通了资源目录,并搭建了企业的多账号组织结构。更多信息,请参见 资源目录概述。只能使用资源目录的管理账号或管理账号下具有权限的RAM用户才能开通云SSO...
云SSO系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
Okta与云SSO进行单点登录的示例
本文为您提供Okta与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Okta中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Okta的用户通过SSO登录的方式直接访问资源目录指定成员...
关闭云SSO
当云SSO内没有任何目录时,您可以根据需要关闭云SSO。关闭后,您也可以随时开启。操作步骤 登录 云SSO控制台。单击 关闭云SSO服务。在 关闭云SSO服务 对话框,单击 确定。关闭云SSO后,会自动解除与资源目录的可信关系。
Azure AD与云SSO进行单点登录的示例
本文为您提供Azure AD(Azure Active Directory)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Azure AD中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Azure AD的用户通过...
云SSO海外访问加速
由于云SSO的目录数据是地域化存储的,如果您的云SSO目录所在地域为中国内地地域(目前只有华东2(上海)地域),您的目标用户在中国内地以外的地域访问云SSO,或您的身份提供商(IdP)部署在中国内地以外的地域,SCIM同步需要从IdP传输数据...
Shibboleth与云SSO进行单点登录的示例
本文为您提供Shibboleth与云SSO进行单点登录(SSO登录)的示例。准备工作 安装Shibboleth、Tomcat和LDAP Server。说明 本文中涉及的Shibboleth配置部分属于建议,仅用于帮助理解阿里云SSO登录的端到端配置流程,阿里云不提供Shibboleth配置...
用户SSO的SAML响应
本文为您介绍进行用户SSO时SAML响应中必须包含的元素,尤其是SAML断言中的元素。背景信息 在基于SAML 2.0的SSO流程中,当企业用户在IdP登录后,IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应,并由浏览器(或程序)...
角色SSO的SAML响应
本文为您介绍进行角色SSO时SAML响应中必须包含的元素,尤其是SAML断言中的元素。背景信息 在基于SAML 2.0的SSO流程中,当企业用户在IdP登录后,IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应,并由浏览器(或程序)...
- 产品推荐
- 这些文档可能帮助您