CreateAccessAssignment-在RD账号上授权
具体如下:当 PrincipalType 为 User 时,PrincipalId 为云 SSO 用户 ID。当 PrincipalType 为 Group 时,PrincipalId 为云 SSO 用户组 ID。u-00q8wbq42wiltcrk*返回参数 名称 类型 描述 示例值 object 返回结果。Task object 任务信息。...
基于SAML配置SSO
操作步骤 本文基于SAML 2.0的SSO,介绍如何在企业IdP中配置 无影云电脑 为可信SAML服务提供商(SP),并在 无影云电脑 中配置企业IdP为可信SAML企业身份提供商。在办公网络中配置SSO 步骤一:在企业IdP侧将 无影云电脑 SP配置为可信的SAML ...
OIDC SSO 配置
说明 如您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 对 OIDC 不同模式的支持 您可在如下模式中多选:模式 支持说明 客户端模式 client_credentials IDaaS 使用 OIDC 客户端模式,允许应用的 client_id,client_secret ...
云SSO的审计事件
云SSO已与操作审计服务集成,您可以在操作审计中查询用户操作云SSO产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
阿里云无影云桌面 SSO
您的 SSO 配置就已全部完成。您已经可以尝试进行 SSO。说明 若在 SSO 过程中提示【配置未完成】,请在【安全设置】中点击【下载文件】。无影对此可能有额外判断,判定必须点击下载才算配置完整。但您无需真正下载,IDaaS 会通过您填写的...
统一配置身份权限
推荐您使用云SSO管理企业的用户身份和权限。更多信息,请参见 什么是云SSO。身份权限初始化 登录 云治理中心控制台。在左侧导航栏,单击 Landing Zone搭建。选择蓝图,然后单击 搭建。本文以标准蓝图为例。在 配置蓝图 页面的 已添加搭建项...
使用云SSO统一管理企业多账号的身份和权限
云SSO管理员可以创建多个云SSO用户,统一配置云SSO用户对RD内任意成员的访问权限(访问配置)。当云SSO用户登录用户门户时,可以查看自己有权限访问的RD成员列表,以及在每个RD成员中拥有的访问权限(访问配置),然后以访问配置中的权限...
RAM用户开启SSO
RAM用户开启SSO,视为“合规”。应用场景 用户SSO适用于以下场景:您希望从阿里云的登录页面开始发起登录,而非直接访问您IdP的登录页面。您需要使用的云产品中有部分暂时不支持角色访问。支持角色访问(即通过STS访问)的云产品请参见 ...
进行用户SSO时阿里云SP的SAML配置
本文介绍通过基于SAML 2.0的用户SSO,配置相应元数据来建立阿里云对企业身份提供商(IdP)的信任,实现企业IdP通过用户SSO登录阿里云。背景信息 设置默认域名、域别名或辅助域名可以简化SAML SSO的配置流程。关于如何设置阿里云账号的默认...
Zabbix SSO
说明 注意:在 Zabbix 5.0+版本中,系统原生提供 SAML 2.0 的 SSO 支持。若您当前使用版本低于 5.0,可能需要额外插件才能实现 SSO,例如 Zabbix-MiniOrange,配置方式也会不同。本篇文档中 Zabbix 版本为 5.4。Zabbix 原生SAML 配置请参考...
进行角色SSO时阿里云SP的SAML配置
进行角色SSO时,为了建立阿里云对企业IdP的信任,需要将企业IdP元数据配置到阿里云。前提条件 请确保已获取到企业IdP的元数据文档。元数据文档为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。操作步骤 使用阿里云...
基于云SSO实现多账号单点登录
此方案基于云SSO的产品能力,提供一种集中化管理企业多账号的身份权限的方式,简化了企业IT管理人员在身份配置上的复杂度,同时降低了因为身份管理不善导致的身份泄露、权限过大的风险。方案概述 当企业采用多账号的云上架构时,配置各个...
ModifyInstance
Parameter.2.Code String 是 NetworkType 堡垒机的第2组属性的Code配置,设置为 NetworkType,表示设置堡垒机的网络。Parameter.2.Value String 是 vpc 堡垒机的第2组属性的Value配置,设置为 vpc,表示堡垒机实例采用VPC网络类型。...
修改主机的服务端口
目前堡垒机对于服务器的RDP和SSH协议使用的是默认端口(RDP协议默认使用3389端口,SSH协议默认使用22端口),如果您在主机中自定义了端口,需要在服务端口中做相应修改。本文档介绍如何修改主机的服务端口。前提条件 在您修改服务端口前,...
AD FS和无影云电脑便捷用户SSO
本文介绍AD场景下,通过AD FS(AD用户)与 无影云电脑(专业版)(便捷用户)进行单点登录SSO的配置流程。配置SSO后,当终端用户访问云电脑时,验证AD FS的用户信息进行登录,实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign ...
Salesforce SSO
身份供应商登录 URL(选填)IdP Sign-in URL、SAML SSO URL 等 从 IDaaS SSO 配置页【应用配置信息】中获取 IdP SSO 地址。当您希望实现 SP 发起 SSO 时需填写。当进行 SP 发起 SSO 时,Salesforce 将向该地址发送 SAML Request 请求,发起...
清除主机指纹
当原主机指纹不适用时,比如经过系统重装操作导致主机指纹发生变化,您需要在堡垒机中清除主机指纹,否则将无法通过堡垒机进行正常运维。本文介绍清除主机指纹的具体操作。背景信息 堡垒机通过主机指纹可以唯一识别一台Linux主机。清空主机...
CreateInstance
Parameter.2.Code String 是 NetworkType 堡垒机的第2组属性的Code配置,设置为 NetworkType,表示设置堡垒机的网络。Parameter.2.Value String 是 vpc 堡垒机的第2组属性的Value配置,设置为 vpc,表示堡垒机实例采用VPC网络类型。...
角色SSO的SAML响应
背景信息 在基于SAML 2.0的SSO流程中,当企业用户在IdP登录后,IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应,并由浏览器(或程序)自动转发给阿里云。这个SAML断言会被用来确认用户登录状态并从中解析出登录的主体。...
Azure AD和无影云电脑实现SSO的示例
本文介绍Azure AD(Azure Active Directory)与 无影云电脑(专业版)进行SSO的配置流程。配置SSO后,当终端用户访问云电脑时,验证Azure AD的用户信息进行登录,就可以实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign On)是...
SFTP协议运维
输入堡垒机的运维地址、端口号(60022)和用户名,单击 OK。选择新建的堡垒机,单击 Connect。输入RAM用户名和密码,单击 OK。可选:如果RAM用户开启了MFA二次验证,需要输入从已绑定的MFA设备(即阿里云App)中获取的安全码,单击 OK。...
SAML 2.0 SSO 配置
说明 若您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 侧配置 快捷方式:上传应用配置文件 部分应用在 SSO 配置页面,能够将配置信息 metadata 一键下载,并在 IDaaS 中上传;或提供公开接口,允许 IDaaS 将配置信息拉取...
V3.2.20版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2021年07月12日开始逐步推送堡垒机的V3.2.20版本。V3.2.20版本在V3.2.18版本基础上,进行了更全面的功能优化,并且新增了多个功能模块,欢迎您升级体验。升级内容 堡垒机V3.2...
用户SSO的SAML响应
背景信息 在基于SAML 2.0的SSO流程中,当企业用户在IdP登录后,IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应,并由浏览器(或程序)自动转发给阿里云。这个SAML断言会被用来确认用户登录状态并从中解析出登录的主体。...
V3.2.22版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2021年11月22日开始推送堡垒机的V3.2.22版本升级。V3.2.22版本在V3.2.20和V3.2.21版本的基础上,进行了更全面的功能优化,并且新增了多个功能模块,欢迎您升级体验。升级内容...
通过对接外部LDAP登录云原生AI控制台
实现原理 云原生AI运维控制台对接的是阿里云访问控制(RAM)的用户单点登录(SSO),非角色SSO。而用户SSO需要同步LDAP用户信息(不包含密码)到RAM作为RAM子账号(RAM用户),同步之后配置RAM第三方SSO认证源,即可在登录RAM时,跳转至...
V3.2.26版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2022年04月06日开始对线上V3.2.22及以上版本用户推送堡垒机的V3.2.26版本升级。V3.2.26版本更新内容包括新增第三方云服务资产对接、双因子验证码对接钉钉工作通知、优化RDP运...
V3.2.27版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2022年06月20日开始推送堡垒机的V3.2.27版本升级。V3.2.27版本修复内部组件安全问题,提升产品组件及连接安全性。欢迎您升级体验。升级内容 修复内部组件安全问题,提升产品...
快速入门基础操作视频演示教程
本视频将介绍堡垒机的入门基础操作,其中包括启用堡垒机、登录堡垒机管理页面、添加资产及资产账户、创建用户、为用户授权资产及资产账户以及使用堡垒机运维资产等内容。通过本视频,您将能够快速掌握使用堡垒机的基本操作。
使用AD FS进行角色SSO的示例
本文提供一个以AD FS与阿里云进行SSO的示例,帮助用户理解企业IdP与阿里云进行SSO的端到端配置流程。本文以在Windows Server 2012 R2 ECS实例上搭建的AD FS为例进行介绍。背景信息 企业使用Active Directory(AD)进行员工管理,并通过AD ...
V3.2.31版本升级通知
升级方式 堡垒机提供以下两种升级方式供您选择:自定义配置升级:在堡垒机的升级时间内,通过自定义配置升级时间的方式升级堡垒机的新版本。具体操作,请参见 版本升级配置指导。自动升级:堡垒机会在系统预设的升级时间自动升级。如果您...
V3.2版本升级配置指导
本文介绍如何进行堡垒机的升级操作。升级说明 堡垒机发布新版本时,系统会在控制台推送升级窗口,升级窗口会展示堡垒机预计开始升级的时间。升级堡垒机之前,系统会发送短信、邮件、站内信通知升级时间,请注意查收。如果您没有进行手动...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
RAM角色授权模式
现在Hologres支持基于角色的SSO登录模式,详情请参见 SAML角色SSO概览。基于该功能,您可以使用企业账号,扮演RAM角色访问Hologres实例。具体的访问权限由RAM角色控制。一个调用的样例如下。用户使用浏览器在Idp的登录页面中选择阿里云作为...
ModifyHost-修改主机基本信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHost Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改的主机所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances ...
RDP协议运维
输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任此远程连接?对话框中,单击 连接。在 无法验证次远程计算机的身份。是否仍要连接?对话框中,单击 是。在云盾堡垒机登录窗口中,输入云盾堡垒...
CreateHost-在堡垒机中创建需要运维的主机
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHost Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定新创建主机所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances ...
SSH协议运维
如果您需要修改堡垒机的运维端口,请参见 配置端口号。输入堡垒机用户密码。如果堡垒机用户开启了双因子认证,请填写双因子验证码。堡垒机用户双因子认证配置说明,请参见 开启双因子认证。在资产管理页面,通过键盘上的上、下方向键选择您...
RDP协议运维
输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任此远程连接?对话框中,单击 连接。在 无法验证次远程计算机的身份。是否仍要连接?对话框中,单击 是。在云盾堡垒机登录窗口中,输入云盾堡垒...
管理主机
删除主机 如果您不再需要维护某个主机,可以在堡垒机的主机列表中删除该主机。警告 删除该主机后,该主机相关的所有授权会被同时删除。例如某用户已授权该主机,删除主机后,该授权关系会被同时删除。您将无法使用堡垒机登录该主机。登录...
- 产品推荐
- 这些文档可能帮助您