使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能特性 统一管理使用阿里云的用户 云SSO为您提供一个原生的身份目录,您可以将所有需要访问...
配置示例 以下为您提供了常见的企业IdP与阿里云进行用户SSO的配置示例:使用AD FS进行用户SSO的示例 使用Okta进行用户SSO的示例 使用Azure AD进行用户SSO的示例 使用Google Workspace进行用户SSO的示例 使用Shibboleth进行用户SSO的示例
配置示例 以下为您提供了常见的企业IdP与阿里云进行角色SSO的配置示例:使用AD FS进行角色SSO的示例 使用Okta进行角色SSO的示例 使用Azure AD进行角色SSO的示例 使用OneLogin进行角色SSO的示例 使用Shibboleth进行角色SSO的示例
欢迎您使用阿里云云SSO服务。云SSO是访问控制的子服务,服务条款遵从访问控制的服务条款。具体信息,请参见 访问控制(Resource Access Management)服务条款。
更多信息,请参见 什么是云SSO、开通云SSO 和 创建目录。请使用RD管理账号或RD管理账号中拥有AliyunCloudSSOFullAccess权限的RAM用户操作。操作步骤 登录 云SSO控制台。在云SSO中创建用户。本示例中,将创建一个名为user1的用户。具体操作...
OIDC(OpenID Connect)是建立在OAuth 2.0基础上的一个认证协议,阿里云RAM支持基于OIDC的角色SSO。基本概念 概念 说明 OIDC OIDC(OpenID Connect)是建立在 OAuth 2.0 基础上的一个认证协议。OAuth是授权协议,而OIDC在OAuth协议上构建了...
本文为您介绍使用云SSO实现多账号场景下的身份权限管理。...但当您的企业拥有大量阿里云账号时,如果继续使用...更多信息,请参见 什么是云SSO。使用云SSO不会影响使用RAM,反之亦然。两个云服务可以同时使用,您可以根据需要选用适合的云服务。
阿里云目前支持两种SSO方式:角色SSO和用户SSO。本文为您介绍这两种方式的适用场景和选择依据,帮助您根据整体业务需求选择合适的SSO方式。角色SSO 角色SSO适用于以下场景:出于管理成本考虑,您不希望在云端创建和管理用户,从而避免用户...
阿里云支持基于SAML 2.0和OIDC的SSO(Single Sign On,单点登录),也称为身份联合登录。本文为您介绍企业如何使用自有的身份系统实现与阿里云的SSO。SSO基本概念 概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,...
云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。
说明 用户SSO是一个全局功能,开启后,所有RAM用户都需要使用SSO登录。如果您是通过RAM用户配置的,请先保留为关闭状态,您需要先完成RAM用户的创建,以免配置错误导致自己无法登录。您也可以通过阿里云账号(主账号)进行配置来规避此问题...
其中,AD FS是身份提供商(IdP),阿里云云SSO是服务提供商(SP)。准备工作 配置SSO登录前,您需要完成以下工作:在Windows Server 2012 R2 ECS实例上搭建以下服务器。Active Directory域服务(AD DS):提供对域用户和域设备等对象的创建...
进行角色SSO时,通过调用AssumeRoleWithSAML接口,可以获取一个扮演该角色的临时身份。本文为您介绍通过角色SSO进行角色扮演的事件示例及含义。示例 以下示例表示名为 Alice@example.com 的企业自有身份的用户,在北京时间2021年08月02日14...
说明 用户SSO是一个全局功能,开启后,所有RAM用户都需要使用SSO登录。如果您是通过RAM用户配置的,请先保留为关闭状态,您需要先完成RAM用户的创建,以免配置错误导致自己无法登录。您也可以通过阿里云账号(主账号)进行配置来规避此问题...
说明 用户SSO是一个全局功能,开启后,所有通过控制台登录的RAM用户都需要使用SSO登录。如果您是通过RAM用户配置的,请先保留为关闭状态,您需要先完成RAM用户的创建,以免配置错误导致自己无法登录。您也可以通过阿里云账号进行配置来规避...
上述命令表示指定使用的登录配置名称是sso。不指定-profile 时,默认使用的登录配置名称是default。获取登录配置列表 acs-sso profile-list 删除指定的登录配置 执行以下命令,删除默认登录配置。acs-sso profile-delete-profile default ...
说明 用户SSO是一个全局功能,开启后,所有RAM用户都需要使用SSO登录。如果您是通过RAM用户配置的,请先保留为关闭状态,您需要先完成RAM用户的创建,以免配置错误导致自己无法登录。您也可以通过阿里云账号(主账号)进行配置来规避此问题...
进行角色SSO时,通过调用AssumeRoleWithSAML接口,可以获取一个扮演该角色的临时身份。本文为您介绍通过角色SSO查询操作审计事件的示例及含义。示例 以下示例表示北京时间2021年08月02日14:05:24,企业自有身份用户通过扮演阿里云账号 ...
身份供应商登录 URL(选填)IdP Sign-in URL、SAML SSO URL 等 从 IDaaS SSO 配置页【应用配置信息】中获取 IdP SSO 地址。当您希望实现 SP 发起 SSO 时需填写。当进行 SP 发起 SSO 时,Salesforce 将向该地址发送 SAML Request 请求,发起...
This article introduces Salesforce SSO configuration on IDaaS.App Introduction Salesforce is a SaaS software which provides customer relationship management software and applications focused on sales,customer service,...
说明 Splunk 的 SSO 配置非常便捷,无需填写详细参数,只需将两方的地址互相配置,并将 IDaaS 应用账户对应上 Splunk 组名,即可完成。操作步骤 一、配置 Splunk 应用 请管理员前往【应用】【应用市场】,搜索到 Splunk 应用模板。确认应用...
操作步骤 一、创建应用 登录 IDaaS管理控制台 前往 应用-添加应用-应用市场,搜索到 AWS SSO 应用模板,点击 添加应用。确认应用名称,即可完成添加。二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页,您将在此处进行...
SSO service URL IdP SSO 地址 IdP Sign-in URL 从 IDaaS SSO 配置页【应用配置信息】中获取。Username attribute 填写 username 即可。SP entity ID-固定填写为 Zabbix 服务地址。将以上配置保存,将立刻生效。2.配置证书 您需要将 IDaaS ...
SAML Login URL IdP SSO 地址 IdP SSO URL 从 IDaaS SSO 配置页【应用配置信息】中获取。Provider Certificate 公钥证书 Certificate 从 IDaaS SSO 配置页【应用配置信息】中获取。SAML user name attribute-填写 username 即可。SAML user...
字段 别称 说明 登录名称 建议填写为:阿里云 IDaaS SSO 地址 IdP SSO 地址 IdP Sign-in URL 从 IDaaS SSO 配置页 应用配置信息 中获取。IdP 公钥 公钥证书 Certificate 从 IDaaS SSO 配置页 应用配置信息 中复制出来,填写到文本框中。...
说明 提示:Jenkins 的 SSO 配置非常便捷,无需填写详细参数,只需将两方的地址互相配置,即可完成。简单易配。操作步骤 一、添加 Jenkins 应用 请管理员前往【应用】【应用市场】,搜索到 Jenkins 应用模板。确认应用名后,即可完成添加...
四、尝试 SSO 您已经可以尝试 Redash SSO。IDP 发起 请用已授权使用 Redash 的 IDaaS 邮箱账户,登录到 IDaaS 门户页,点击页面上 Redash 图标,发起 SSO,检查配置结果。SP 发起 请在匿名浏览器中,打开 Redash 登录页,点击【SAML Login...
二、JumpServer 中配置 SSO 为 JumpServer 配置 SSO 非常简单。 生成证书 SAML 协议依赖证书,由于 JumpServer 不支持自己生成证书,所以需要单独生成。您可以使用 SSL 工具生成公私钥(可搜索市面方案),或使用 本链接 生成。 以使用...
更多信息,请参见 什么是 IDaaS EIAM?本文以阿里云 应用身份服务(IDaaS)为例,指导您如何配置便捷办公网络SSO和组织ID SSO,实际业务中您可以根据实际使用的身份提供商IdP配置基于SAML的SSO。以下 无影终端 支持SSO:Windows客户端 ...
本文为您介绍云SSO目录支持的地域,以及可能涉及的跨地域数据传输问题。云SSO目录地域 创建云SSO目录时,您需要选择一个地域作为云SSO目录的所在地域。云SSO相关数据(包括您在云SSO管理的身份、权限和授权关系等信息)都会保存在该地域。...
云SSO需要开通才能使用。开通云SSO后,您可以免费使用本服务。前提条件 请确保您已开通了资源目录,并搭建了企业的多账号组织结构。更多信息,请参见 资源目录概述。只能使用资源目录的管理账号或管理账号下具有权限的RAM用户才能开通云SSO...
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
本文为您提供Okta与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Okta中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Okta的用户通过SSO登录的方式直接访问资源目录指定成员...
当云SSO内没有任何目录时,您可以根据需要关闭云SSO。关闭后,您也可以随时开启。操作步骤 登录 云SSO控制台。单击 关闭云SSO服务。在 关闭云SSO服务 对话框,单击 确定。关闭云SSO后,会自动解除与资源目录的可信关系。
本文为您提供Azure AD(Azure Active Directory)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Azure AD中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Azure AD的用户通过...
由于云SSO的目录数据是地域化存储的,如果您的云SSO目录所在地域为中国内地地域(目前只有华东2(上海)地域),您的目标用户在中国内地以外的地域访问云SSO,或您的身份提供商(IdP)部署在中国内地以外的地域,SCIM同步需要从IdP传输数据...
本文为您提供Shibboleth与云SSO进行单点登录(SSO登录)的示例。准备工作 安装Shibboleth、Tomcat和LDAP Server。说明 本文中涉及的Shibboleth配置部分属于建议,仅用于帮助理解阿里云SSO登录的端到端配置流程,阿里云不提供Shibboleth配置...
本文为您介绍进行用户SSO时SAML响应中必须包含的元素,尤其是SAML断言中的元素。背景信息 在基于SAML 2.0的SSO流程中,当企业用户在IdP登录后,IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应,并由浏览器(或程序)...
本文为您介绍进行角色SSO时SAML响应中必须包含的元素,尤其是SAML断言中的元素。背景信息 在基于SAML 2.0的SSO流程中,当企业用户在IdP登录后,IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应,并由浏览器(或程序)...