EnableDelegateAccount-启用云SSO委派管理员账号

调用EnableDelegateAccount启用云SSO委派管理员账号。接口说明 资源目录管理账号可以将资源目录的成员设置为云 SSO 的委派管理员账号。具体操作,请参见 添加委派管理员账号。设置成功后,您可以调用本接口启用云 SSO 的委派管理员账号,...

角色SSO的SAML响应

本文为您介绍进行角色SSO时SAML响应中必须包含的元素,尤其是SAML断言中的元素。背景信息 在基于SAML 2.0的SSO流程中,当企业用户在IdP登录后,IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应,并由浏览器(或程序)...

开启角色SSO

检测您是否开启基于SAML的角色SSO,开启视为“合规”。应用场景 基于SAML的角色SSO可以简化用户访问和管理多个应用系统的流程,提高安全性、管理效率和用户体验,是一种理想的企业身份验证和授权管理方案。风险等级 默认风险等级:中风险。...

使用OneLogin进行角色SSO的示例

关于什么是OneLogin,请参见 OneLogin帮助文档。步骤一:在OneLogin创建应用 使用管理员用户登录 OneLogin。在账号头像的左侧,单击 Administration,进入管理员页面。在顶部菜单栏,选择 Applications>Applications。在 Applications 页面...

开始使用云SSO

本文为您介绍使用云SSO的前提条件、流程和配置示例,方便您快速上手和使用。前提条件 请确保您已开通了资源目录,并搭建了企业的多账号组织结构。更多信息,请参见 资源目录概述。只能使用资源目录的管理账号或管理账号下具有权限的RAM用户...

华为云 SSO

操作步骤 一、创建应用 登录 IDaaS管理控制台 前往 应用-添加应用-应用市场,搜索到华为云用户 SSO 应用模板。点击 添加应用。确认应用名称,即可完成添加。二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页,您将在此处...

简道云 SSO

字段 别称 说明 SAML 2.0 Endpoint IdP SSO 地址 IdP Sign-in URL 从 IDaaS SSO 配置页【应用配置信息】中获取。简道云将向该地址发送 SAML Request 请求,发起单点登录请求。Issuer URL IdP 唯一标识 IdP Entity ID 从 IDaaS SSO 配置页...

Argo CD SSO

字段 别称 说明 ssoURL IdP 发起 SSO 地址 从 IDaaS SSO 配置页【应用配置信息】中获取。Argo CD将向该地址发送 SAML Request 请求,发起单点登录请求。ssoIssuer IdP 唯一标识 IdP Entity ID 从 IDaaS SSO 配置页【应用配置信息】中获取。...

泛微 eteams SSO

二、在 eteams 中配置 SSO 2.1 配置 SSO 请 eteams 管理员前往后台管理中心。通过左侧菜单栏,前往【集成中心】【统一认证接入管理】,点击启用,并在【认证方式】中选择【OAuth2 集成】。填写表单。模块 填写说明 基本信息 回调地址:复制...

基于SAML配置SSO

配置基于SAML的SSO时,为了建立 无影云电脑 与企业身份提供商IdP(下文简称为企业IdP)之间的互信关系,需要完成以 无影云电脑 作为SP的SAML配置和企业IdP的SAML配置,配置完成后终端用户在登录 无影终端 时才能使用SSO。本文介绍如何配置...

OIDC SSO 配置

说明 如您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 对 OIDC 不同模式的支持 您可在如下模式中多选:模式 支持说明 客户端模式 client_credentials IDaaS 使用 OIDC 客户端模式,允许应用的 client_id,client_secret ...

SSO自定义权限策略参考

什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...

设置一个EIAM应用的单点登录SSO配置

设置一个EIAM应用的单点登录SSO配置属性。接口说明 在 EIAM 中,应用管理支持添加多种单点登录 SSO 协议(SAML 2.0 和 OIDC)的应用,但是一个应用支持的 SSO 协议只能有一种,且在创建时指定后不可更改。您根据当前的应用支持的 SSO 协议...

查询一个EIAM应用的单点登录SSO配置

查询一个EIAM应用的单点登录SSO配置属性。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...

SetDirectorySsoStatus-设置AD目录的SSO状态

设置AD目录的SSO状态。接口说明 该接口仅支持 AD 目录,不支持 RAM 目录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权...

RAM用户开启SSO

RAM用户开启SSO,视为“合规”。应用场景 用户SSO适用于以下场景:您希望从阿里云的登录页面开始发起登录,而非直接访问您IdP的登录页面。您需要使用的云产品中有部分暂时不支持角色访问。支持角色访问(即通过STS访问)的云产品请参见 ...

阿里云用户 SSO

本文介绍如何实现阿里云 RAM 用户 SSO。本文为您介绍如何在 IDaaS 中配置阿里云用户单点登录。使用用户SSO,您的企业成员将以 RAM 用户访问阿里云。操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到阿里...

阿里云角色 SSO

本文介绍如何实现阿里云 RAM 角色的 SSO。本文为您介绍如何在 IDaaS 中配置阿里云用户单点登录。使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个 RAM 子账户。​ 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加...

腾讯云用户 SSO

使用用户SSO,您的企业成员将以 CAM 子用户访问腾讯云。​ 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到腾讯云用户 SSO 应用模板。点击 添加应用。确认应用名称,即可完成添加。​ 二、配置应用单点...

金山云角色 SSO

使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个子用户。操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索金山云角色 SSO 应用模板。点击 添加应用。确认应用名称,即可完成添加。二、配置应用...

阿里云无影云桌面 SSO

由于该工作区开启了 SSO,无影会在内置浏览器中直接打开 IDaaS 的登录页面,可经由 IDaaS 提供的多种认证方式和身份安全能力进行登录。说明 在此登录的账户信息是 IDaaS 账户信息,由于上文中【应用账户】配置为使用【IDaaS 账户名】,您...

腾讯云角色 SSO

使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个 CAM 子用户。​ 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到腾讯云角色 SSO 应用模板。点击 添加应用。确认应用名称,即可完成添加。​ ...

JIRA/Confluence SSO

身份提供者单一登录 URL IdP Sign-in URL、SAML SSO URL 等 从 IDaaS SSO 配置页【应用配置信息】中获取。JIRA 将向该地址发送 SAML Request 请求,发起单点登录请求。X.509 证书 公钥证书 从 IDaaS SSO 配置页【应用配置信息】中复制出来...

GitLab SSO By SAML

配置 SSO 您只需要将 GitLab 的服务地址填写进来,注意服务地址不要以“/”结尾 其他选项保持默认,点击【保存】即可完成全部 SSO 配置。说明 应用账户:默认使用 IDaaS 账户名作为应用登录标识。GitLab 支持【自动创建账户】,单点登录时...

SAML 2.0 SSO 配置

说明 若您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 侧配置 快捷方式:上传应用配置文件 部分应用在 SSO 配置页面,能够将配置信息 metadata 一键下载,并在 IDaaS 中上传;或提供公开接口,允许 IDaaS 将配置信息拉取...

阿里云 SASE SSO

四、尝试SSO 打开 SASE 客户端,输入 SASE 的企业标识(可在 SASE 控制台【设置】菜单中查看)。由于已经开启了 IDaaS 身份源,SASE 会在内置浏览器中直接打开 IDaaS 的登录页面,可经由 IDaaS 提供的多种认证方式和身份安全能力进行登录。...

专属钉钉 SSO

​ 二、在 IDaaS 中配置 SSO IDaaS 已经预先完成了专属钉钉的所有 SSO 配置,您只需根据实际业务场景,调整如下配置即可:1、授权模式 使用 隐式模式,并勾选 id_token。登录 Redirect URI 默认使用:...

SSO服务关联角色

本文为您介绍如何创建、查看和删除云SSO服务关联角色(AliyunServiceRoleForCloudSSO)。应用场景 服务关联角色(AliyunServiceRoleForCloudSSO)具有操作RAM角色、RAM用户、权限策略和服务提供商等的权限,方便云SSO进行RD统一权限配置。...

DisableService-关闭云SSO

调用DisableService关闭云SSO。接口说明 当云 SSO 内没有任何目录时,您可以根据需要关闭云 SSO。关闭后,您也可以随时开启它。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...

EnableService-开通云SSO

调用EnableService开通云SSO。接口说明 只有资源目录的管理账号下具有开通云 SSO 权限的用户才能调用本 API。更多信息,请参见 开通云 SSO。调用该 API 视同您同意 产品协议。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...

DisableDelegateAccount-禁用云SSO委派管理员账号

调用DisableDelegateAccount禁用云SSO委派管理员账号。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 ...

百度智能云用户 SSO

本文为您介绍如何在 IDaaS 中配置百度智能云用户 SSO(对应百度智能云中的IAM用户联合)。使用用户SSO,您的企业成员将以子用户访问百度智能云。​ 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到 百度...

百度智能云角色 SSO

本文为您介绍如何在 IDaaS 中配置百度智能云角色 SSO(对应百度智能云中的IAM角色联合)。使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个百度智能云子用户。一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,...

SSO的审计事件

SSO已与操作审计服务集成,您可以在操作审计中查询用户操作云SSO产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...

GetServiceStatus-查询云SSO状态

调用GetServiceStatus查询云SSO状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

AD FS和无影云电脑便捷用户SSO

本文介绍AD场景下,通过AD FS(AD用户)与 无影云电脑(专业版)(便捷用户)进行单点登录SSO的配置流程。配置SSO后,当终端用户访问云电脑时,验证AD FS的用户信息进行登录,实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign ...

自研应用 SSO 配置

支持门户和应用发起 登录发起地址 IDaaS 发起 SSO 请求时,访问的应用地址。该地址接收到请求,应即刻发起/authorize 授权端口请求。http://www.example.com/oidc/login id_token 签名算法 id_token 签名使用的非对称算法,当前仅支持 RSA-...

角色SSO

用户SSO

Azure AD和无影云电脑实现SSO的示例

本文介绍Azure AD(Azure Active Directory)与 无影云电脑 的SSO配置流程。配置SSO后,当终端用户访问云电脑时,验证Azure AD的用户信息进行登录,就可以实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign On)是一种帮助用户...
共有19条 < 1 2 3 4 ... 19 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 短信服务 人工智能平台 PAI 对象存储 金融分布式架构 模型服务灵积

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用