基本概念
本文为您介绍云SSO的基本概念。概念 说明 目录 目录是云SSO的实例。使用云SSO必须首先创建一个目录,所有云SSO资源都必须在目录中维护。您需要选择一个地域作为云SSO目录的所在地域。阿里云确保您目录中的所有数据只会被保存在该地域,以...
创建目录
目录是云SSO的实例。使用云SSO必须首先创建一个目录,所有云SSO资源都必须在目录中维护。云SSO目录地域 创建云SSO目录时,您需要选择一个地域作为云SSO目录的所在地域。云SSO相关数据(包括您在云SSO管理的身份、权限和授权关系等信息)...
云SSO服务条款
欢迎您使用阿里云云SSO服务。云SSO是访问控制的子服务,服务条款遵从访问控制的服务条款。具体信息,请参见 访问控制(Resource Access Management)服务条款。
云SSO海外访问加速
以下操作方法,您可以任选其一:在 设置页面 的 SSO登录 区域,单击 下载SP元数据文档,重新下载含有加速ACS URL的SP元数据文档,更新IdP的SSO配置。在 设置页面 的 SSO登录 区域,复制 ACS URL(加速),将其手动更新到IdP的SSO配置中。...
云SSO地域说明
本文为您介绍云SSO目录支持的地域,以及可能涉及的跨地域数据传输问题。云SSO目录地域 创建云SSO目录时,您需要选择一个地域作为云SSO目录的所在地域。云SSO相关数据(包括您在云SSO管理的身份、权限和授权关系等信息)都会保存在该地域。...
CreateUserProvisioning-创建RAM用户同步
当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则对云 SSO 用户的用户名添加后缀_sso 后尝试创建该用户名的 RAM 用户。TakeOver:替换。当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则直接将已经存在的 RAM ...
UpdateUserProvisioning-修改RAM用户同步
当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则对云 SSO 用户的用户名添加后缀_sso 后尝试创建该用户名的 RAM 用户。TakeOver:替换。当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则直接将已经存在的 RAM ...
GetUserProvisioning-查询RAM用户同步
当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则对云 SSO 用户的用户名添加后缀_sso 后尝试创建该用户名的 RAM 用户。TakeOver:替换。当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则直接将已经存在的 RAM ...
GetUserProvisioningEvent-查询RAM用户同步事件
当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则对云 SSO 用户的用户名添加后缀_sso 后尝试创建该用户名的 RAM 用户。TakeOver:替换。当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则直接将已经存在的 RAM ...
STS
企业用户通过角色SSO获取阿里云角色身份 以下示例表示,在北京时间2021年08月05日16:04:56,企业用户 Alice 调用AssumeRoleWithSAML接口通过角色SSO扮演 189186630579*账号下的 cruisetestrole 角色获取了一个临时身份。{"eventId":"66FDD0...
ListUserProvisionings-查询RAM用户同步列表
当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则对云 SSO 用户的用户名添加后缀_sso 后尝试创建该用户名的 RAM 用户。TakeOver:替换。当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则直接将已经存在的 RAM ...
CreateDirectory-创建目录
使用云 SSO 前必须先创建一个目录,所有云 SSO 资源都必须在目录中维护。您需要选择一个地域作为云 SSO 目录的所在地域。阿里云确保所有云 SSO 相关数据都只会保存在该地域,但与您在何处部署 ECS、RDS 等云资源无关,您在全球都可以登录并...
ListUserProvisioningEvents-查询RAM用户同步事件列表
当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则对云 SSO 用户的用户名添加后缀_sso 后尝试创建该用户名的 RAM 用户。TakeOver:替换。当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则直接将已经存在的 RAM ...
通过RRSA配置ServiceAccount的RAM权限实现Pod权限隔离
基于适用于服务账户的RAM角色(RAM Roles for Service Accounts,简称RRSA)功能,您可以在集群内实现Pod维度的OpenAPI权限隔离,从而实现云资源访问权限的细粒度隔离,降低安全风险。本文介绍RRSA功能的使用方法。索引 背景信息 使用限制 ...
功能发布记录
本文介绍 服务网格 ASM相关内容的最新动态。2024年04月 功能 功能描述 发布地域 适用Istio版本 适用产品规格 相关文档 发布Istio 1.21版本。发布Istio 1.21版本(白名单灰度),兼容社区最新特性。包括:在为ExternalName类型的Service编写...
功能特性
扩展字段 应用市场 快捷模板 快速配置数十款应用的单点登录,包括阿里云用户/角色 SSO、Jira、Gitlab、JumpServer等 应用市场 标准模板 配置数十款支持标准协议应用的单点登录,包括北森、致远、销售易、WPS、轻流等 应用市场 SAML 应用 ...
文档修订记录
本文为您介绍DataWorks文档更新的最新动态,基于此您可以及时了解DataWorks的新增特性及功能变更。2024年2月更新记录 时间 特性 类别 描述 产品文档 2024.2.22 新增功能 账单订阅及查询分析 用户中心支持订阅不同类型的账单数据,例如,...
OSS存储卷FAQ
本文为您介绍OSS存储卷常见问题的处理方法。类型 问题 挂载问题 OSS存储卷挂载时间延长 OSS存储挂载权限问题 OSS静态卷挂载失败 使用问题 OSS静态卷访问Bucket过慢 OSS控制台看到文件大小为0 文件目录挂载后,显示为文件对象 OSS服务端监控...
GetWebHostingUploadCredential 获取静态网站托管的...
问题描述 GetWebHostingUploadCredential-获取静态网站托管的上传文件凭证 这个接口是干什么用的,获取到文件上传凭证可以干什么?解决方案 GetWebHostingUploadCredential这个接口是专门用于获取文件上传凭证的,在控制台的静态网站托管...
ALIYUN:CloudSSO:UserProvision
当云SSO用户被同步到RAM时,如果RAM已经存在同名用户,则对云SSO用户的用户名添加后缀_sso 后尝试创建该用户名的RAM用户。TakeOver:替换。当云SSO用户被同步到RAM时,如果RAM已经存在同名用户,则直接将已经存在的RAM用户替换为云SSO同步...
VAML协议接入指南
{uuid}"><section><avatar ai_action="true">动作code1"interrupt="true"/>动作code2"interrupt="true"/>动作code3"interrupt="false"/></avatar><frame>家用大功率吹风机,"/>不伤发快速干发。然后它的附加功能是速干的。...
迪卡侬建立云上身份权限体系加码云建设
云SSO(Cloud SSO),是基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制产品。当一个企业拥有多个阿里云账号时,使用云SSO可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,...
使用CLI登录云SSO并访问阿里云资源
指定云SSO的登录配置名称 acs-sso login-profile sso 当您想同时配置多个RD账号和访问配置所对应的SSO登录信息时,可以通过指定登录配置名称来区分。您可以使用-profile 指定云SSO的不同登录配置名称。上述命令表示指定使用的登录配置名称...
身份管理
使用RAM管理员开通云SSO,创建云SSO用户并授予管理员权限后,即可使用云SSO身份继续进行管理。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云...
启用或禁用SCIM同步
您可以从支持SCIM 2.0的外部IdP同步用户或用户组到云SSO。本文为您介绍在云SSO如何启用SCIM同步、获取SCIM服务端地址、禁用SCIM同步的具体操作。启用SCIM同步 启用SCIM同步后,您才能从外部IdP同步用户或用户组到云SSO。同时,您还需要创建...
通过SCIM同步Okta用户或用户组的示例
本文为您介绍通过SCIM协议,将Okta中的用户或用户组同步到云SSO。前提条件 基于SCIM的用户同步适用于开通云SSO的企业用户。背景信息 假设企业在本地IdP Okta中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过...
单点登录(SSO)常见问题
本文为您介绍云SSO中单点登录(SSO)相关的一些常见问题。如何在浏览器中查看SAML响应?当您在单点登录过程中遇到问题时,您可以在Google Chrome浏览器中,查看SAML响应,方便定位问题。不同浏览器版本的操作可能略有差异,如下以Google ...
如何排查无权限的访问错误?
RAM用户提供的是UID信息,RAM角色提供的是角色名称和角色会话名称(例如:RoleName:RoleSessionName),SSO联合身份提供的是身份提供商类型和身份提供商名称(例如:saml-provider/AzureAD)。所属账号:当前身份所属的阿里云账号UID信息。...
计费方式
本文为您介绍云SSO的计费方式。云SSO为免费产品,开通后即可正常使用,不收取任何费用。
什么是云SSO
使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能特性 统一管理使用阿里云的用户 云SSO为您提供一个原生的身份目录,您可以将所有需要访问...
配置SCIM密钥和SAML签名证书过期的报警通知
本文为您介绍如何通过配置审计和云监控实现云SSO的SCIM密钥和SAML签名证书过期事件的报警通知。应用场景 SCIM密钥过期 您在配置云SSO和企业IdP身份联合的SCIM用户同步时,需要创建SCIM密钥。更多信息,请参见 管理SCIM密钥。该密钥的有效期...
SSO概览
阿里云支持基于SAML 2.0和OIDC的SSO(Single Sign On,单点登录),也称为身份联合登录。本文为您介绍企业如何使用自有的身份系统实现与阿里云的SSO。SSO基本概念 概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,...
在RD账号上授权
结果验证 使用云SSO用户(user1)登录云SSO用户门户。具体操作,请参见 登录用户门户并访问阿里云资源。在 以RAM角色登录 页签,单击成员账号(Sandbox Account)权限 列的 显示详情。在权限面板,单击目标访问配置 操作 列的 登录。以RAM...
功能发布记录
2021年08月 功能名称 功能描述 发布时间 发布地域 相关文档 云SSO 云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与...
脏话识别服务
你不要说我说什么话都有节奏,*不怕我*的干嘛,我就说了咋地,*我不怕没有延迟的马路,*这种话怎么怎么了,*没怎么没怎么没怎么,只不过是这么说而已。\"};RunPreTrainServiceRequest request=new RunPreTrainServiceRequest();request....
使用域账号登录DMS
背景信息 阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。为了更好地理解SSO,下面简要介绍与SAML/SSO相关的一些基本概念。概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份...
使用限制
本文为您介绍云SSO的资源使用配额。限制项 最大值 提升配额方式 备注 一个管理账号内的目录数量 1 不可调整 无 一个地域(Region)内的目录数量 1 不可调整 无 一个目录内的用户数量 1000 申请配额 无 一个目录内的用户组数量 500 申请配额...
概述
因此在配置 无影云电脑 与IDaaS的SSO后,可以借助IDaaS的身份认证能力,为IDaaS配置钉钉扫码认证,即可实现使用钉钉连接云电脑。通过IDaaS实现钉钉登录 对接企业AD时,通过配置AD FS(企业AD用户)与 无影云电脑 的便捷用户SSO。配置后,只...
进行角色SSO时企业IdP的SAML配置
进行角色SSO时,为了建立企业IdP对阿里云的信任,需要在企业IdP中配置阿里云为可信SAML服务提供商(SP)。操作步骤 从阿里云获取SAML服务提供商元数据URL。URL为 https://signin.aliyun.com/saml-role/sp-metadata.xml 。在企业IdP中创建...
进行用户SSO时企业IdP的SAML配置
本文主要介绍企业在使用用户SSO时,如何在企业身份提供商(IdP)中配置阿里云为可信SAML服务提供商(SP)。操作步骤 从阿里云获取SAML服务提供商元数据URL。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 SSO...
- 产品推荐
- 这些文档可能帮助您