使用限制
本文为您介绍云SSO的资源使用配额。限制项 最大值 提升配额方式 备注 一个管理账号内的目录数量 1 不可调整 无 一个地域(Region)内的目录数量 1 不可调整 无 一个目录内的用户数量 1000 申请配额 无 一个目录内的用户组数量 500 申请配额...
SetSCIMSynchronizationStatus-启用或禁用SCIM同步
接口说明 启用 SCIM 同步后,您才能从支持 SCIM 2.0 的外部 IdP 同步用户或用户组到云 SSO。禁用后,您将不能同步用户或用户组到云 SSO。启用或禁用 SCIM 同步的影响如下:在 SCIM 同步启用状态下,对于已同步到云 SSO 的 SCIM 用户和用户...
概述
因此在配置 无影云电脑 与IDaaS的SSO后,可以借助IDaaS的身份认证能力,为IDaaS配置钉钉扫码认证,即可实现使用钉钉连接云电脑。通过IDaaS实现钉钉登录 对接企业AD时,通过配置AD FS(企业AD用户)与 无影云电脑 的便捷用户SSO。配置后,只...
统一配置身份权限
推荐您使用云SSO管理企业的用户身份和权限。更多信息,请参见 什么是云SSO。身份权限初始化 登录 云治理中心控制台。在左侧导航栏,单击 Landing Zone搭建。选择蓝图,然后单击 搭建。本文以标准蓝图为例。在 配置蓝图 页面的 已添加搭建项...
OIDC SSO 配置
说明 如您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 对 OIDC 不同模式的支持 您可在如下模式中多选:模式 支持说明 客户端模式 client_credentials IDaaS 使用 OIDC 客户端模式,允许应用的 client_id,client_secret ...
CreateAccessAssignment-在RD账号上授权
具体如下:当 PrincipalType 为 User 时,PrincipalId 为云 SSO 用户 ID。当 PrincipalType 为 Group 时,PrincipalId 为云 SSO 用户组 ID。u-00q8wbq42wiltcrk*返回参数 名称 类型 描述 示例值 object 返回结果。Task object 任务信息。...
基于SAML配置SSO
配置基于SAML的SSO时,为了建立 无影云电脑 与企业身份提供商IdP(下文简称为企业IdP)之间的互信关系,需要完成以 无影云电脑 作为SP的SAML配置和企业IdP的SAML配置,配置完成后终端用户在登录 无影终端 时才能使用SSO。本文介绍如何配置...
云SSO的审计事件
云SSO已与操作审计服务集成,您可以在操作审计中查询用户操作云SSO产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
阿里云无影云桌面 SSO
您的 SSO 配置就已全部完成。您已经可以尝试进行 SSO。说明 若在 SSO 过程中提示【配置未完成】,请在【安全设置】中点击【下载文件】。无影对此可能有额外判断,判定必须点击下载才算配置完整。但您无需真正下载,IDaaS 会通过您填写的...
使用云SSO统一管理企业多账号的身份和权限
云SSO管理员可以创建多个云SSO用户,统一配置云SSO用户对RD内任意成员的访问权限(访问配置)。当云SSO用户登录用户门户时,可以查看自己有权限访问的RD成员列表,以及在每个RD成员中拥有的访问权限(访问配置),然后以访问配置中的权限...
RAM用户开启SSO
RAM用户开启SSO,视为“合规”。应用场景 用户SSO适用于以下场景:您希望从阿里云的登录页面开始发起登录,而非直接访问您IdP的登录页面。您需要使用的云产品中有部分暂时不支持角色访问。支持角色访问(即通过STS访问)的云产品请参见 ...
进行用户SSO时阿里云SP的SAML配置
本文介绍通过基于SAML 2.0的用户SSO,配置相应元数据来建立阿里云对企业身份提供商(IdP)的信任,实现企业IdP通过用户SSO登录阿里云。背景信息 设置默认域名、域别名或辅助域名可以简化SAML SSO的配置流程。关于如何设置阿里云账号的默认...
进行角色SSO时阿里云SP的SAML配置
进行角色SSO时,为了建立阿里云对企业IdP的信任,需要将企业IdP元数据配置到阿里云。前提条件 请确保已获取到企业IdP的元数据文档。元数据文档为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。操作步骤 使用阿里云...
IDaaS用户和便捷用户实现SSO
本文以阿里云 应用身份服务(IDaaS)为例,指导您如何配置便捷办公网络SSO和组织ID SSO,实际业务中您可以根据实际使用的身份提供商IdP配置基于SAML的SSO。以下 无影终端 支持SSO:Windows客户端 macOS客户端 Web客户端 iOS客户端 Android...
基于云SSO实现多账号单点登录
此方案基于云SSO的产品能力,提供一种集中化管理企业多账号的身份权限的方式,简化了企业IT管理人员在身份配置上的复杂度,同时降低了因为身份管理不善导致的身份泄露、权限过大的风险。方案概述 当企业采用多账号的云上架构时,配置各个...
Zabbix SSO
说明 注意:在 Zabbix 5.0+版本中,系统原生提供 SAML 2.0 的 SSO 支持。若您当前使用版本低于 5.0,可能需要额外插件才能实现 SSO,例如 Zabbix-MiniOrange,配置方式也会不同。本篇文档中 Zabbix 版本为 5.4。Zabbix 原生SAML 配置请参考...
AD FS和无影云电脑便捷用户SSO
本文介绍AD场景下,通过AD FS(AD用户)与 无影云电脑(专业版)(便捷用户)进行单点登录SSO的配置流程。配置SSO后,当终端用户访问云电脑时,验证AD FS的用户信息进行登录,实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign ...
角色SSO的SAML响应
背景信息 在基于SAML 2.0的SSO流程中,当企业用户在IdP登录后,IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应,并由浏览器(或程序)自动转发给阿里云。这个SAML断言会被用来确认用户登录状态并从中解析出登录的主体。...
Azure AD和无影云电脑实现SSO的示例
本文介绍Azure AD(Azure Active Directory)与 无影云电脑(专业版)进行SSO的配置流程。配置SSO后,当终端用户访问云电脑时,验证Azure AD的用户信息进行登录,就可以实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign On)是...
非正常挂机
本文介绍非正常挂机如何进行配置。功能介绍:检测通话最后一句话至挂机之间的时长,并可设置最后一句话的检测角色。配置方法:非正常挂机是检测最后一句话结束时间到挂机的时间(一般是设置大于5秒)。使用示例:客服在完成服务客户同意...
Salesforce SSO
身份供应商登录 URL(选填)IdP Sign-in URL、SAML SSO URL 等 从 IDaaS SSO 配置页【应用配置信息】中获取 IdP SSO 地址。当您希望实现 SP 发起 SSO 时需填写。当进行 SP 发起 SSO 时,Salesforce 将向该地址发送 SAML Request 请求,发起...
延长生命周期挂钩触发后被挂起等待时间
延长一个生命周期挂钩触发后被挂起的ECS实例的等待时间。接口说明 ECS 实例的等待时间不能超过 6 小时,每次等待状态最多能被延时 20 次。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
通过对接外部LDAP登录云原生AI控制台
实现原理 云原生AI运维控制台对接的是阿里云访问控制(RAM)的用户单点登录(SSO),非角色SSO。而用户SSO需要同步LDAP用户信息(不包含密码)到RAM作为RAM子账号(RAM用户),同步之后配置RAM第三方SSO认证源,即可在登录RAM时,跳转至...
使用AD FS进行角色SSO的示例
本文提供一个以AD FS与阿里云进行SSO的示例,帮助用户理解企业IdP与阿里云进行SSO的端到端配置流程。本文以在Windows Server 2012 R2 ECS实例上搭建的AD FS为例进行介绍。背景信息 企业使用Active Directory(AD)进行员工管理,并通过AD ...
RAM角色授权模式
现在Hologres支持基于角色的SSO登录模式,详情请参见 SAML角色SSO概览。基于该功能,您可以使用企业账号,扮演RAM角色访问Hologres实例。具体的访问权限由RAM角色控制。一个调用的样例如下。用户使用浏览器在Idp的登录页面中选择阿里云作为...
用户SSO的SAML响应
背景信息 在基于SAML 2.0的SSO流程中,当企业用户在IdP登录后,IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应,并由浏览器(或程序)自动转发给阿里云。这个SAML断言会被用来确认用户登录状态并从中解析出登录的主体。...
SAML 2.0 SSO 配置
说明 若您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 侧配置 快捷方式:上传应用配置文件 部分应用在 SSO 配置页面,能够将配置信息 metadata 一键下载,并在 IDaaS 中上传;或提供公开接口,允许 IDaaS 将配置信息拉取...
迪卡侬建立云上身份权限体系加码云建设
以上云SSO的配置管理过程可以用一张图直观的体现,如下:根据迪卡侬的实际情况,云SSO为企业实现以下几项管控能力:使用迪卡侬企业IdP进行单点登录。在单点登录方面,迪卡侬使用云SSO来设置和总部IdP对接的SAML配置,从而满足所有员工使用...
开源代码参考
阿里云 IDaaS 开源代码库:...每个库中,都有完整的配置使用、开发说明,请参考:库名 说明 链接 java-spring-oidc-sample 应用参照 OIDC 协议(授权码模式)实现 SSO 的样例,最常用的接入方法,也即 IDaaS 中自研应用接入方法。...
SetUserSsoSettings-设置用户SSO身份提供商信息
PD94bWwgdmVy*SsoEnabled boolean 否 是否开启 RAM 用户的 SSO 功能。取值:true:开启。false(默认值):关闭。true AuxiliaryDomain string 否 辅助域名。example.com 返回参数 名称 类型 描述 示例值 object UserSsoSettings object ...
(进阶)RAM角色授信策略
随着企业安全监管要求的日益严格,部分企业更愿意通过角色登录(Role Base_SSO)的方式登录阿里云。本文为您介绍使用角色SSO的方式登录MaxCompute新版控制台需要配置的角色授信策略。背景信息 阿里云与企业进行角色SSO时,阿里云是服务提供...
CompleteLifecycleAction
在挂起弹性收缩活动的 CONTINUE 类型生命周期挂钩时,或者对于弹性扩张活动,后续生命周期挂钩会继续挂起伸缩活动,直到最后一个生命周期挂钩触发的等待状态结束。最终的下一步动作以最后一个结束等待状态的生命周期挂钩类型为准。...
云SSO支持的SCIM 2.0接口
本文为您介绍云SSO提供的SCIM 2.0接口,声明了支持范围和限制条件。如果自建IdP需要集成SCIM协议将用户或用户组同步到云SSO时,需要关注本文档。使用各身份提供商(例如:Okta、Azure AD等)提供的SCIM同步能力时,通常不需要关注本文档。...
CompleteLifecycleAction-提前结束伸缩活动的等待状态
在挂起弹性收缩活动的生命周期挂钩类型为 CONTINUE 时,或者对弹性扩张活动,后续生命周期挂钩会继续挂起伸缩活动,直到最后一个生命周期挂钩触发的等待状态结束。最终的下一步动作以最后一个结束等待状态的生命周期挂钩类型为准。CONTINUE...
API概览
单点登录(SSO)管理 API 标题 API概述 SetUserSsoSettings 设置用户SSO身份提供商信息 设置用户SSO的身份提供商信息。GetUserSsoSettings 查询用户SSO身份提供商信息 查询用户SSO身份提供商配置信息。CreateSAMLProvider 创建角色SSO身份...
DeleteSAMLProvider-删除指定的角色SSO身份提供商
删除一个角色SSO的身份提供商配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
身份权限
阿里云提供基于SAML 2.0协议的SSO能力,以满足企业使用外部身份凭证登录阿里云的需求。根据登录后转换成的云平台身份不同,SSO又可以分为用户SSO和角色SSO两种。详细信息,请参考 SSO概览。我们建议企业客户使用角色SSO,并将企业IdP中的...
OIDC角色SSO概览
OIDC(OpenID Connect)是建立在OAuth 2.0基础上的一个认证协议,阿里云RAM支持基于OIDC的角色SSO。基本概念 概念 说明 OIDC OIDC(OpenID Connect)是建立在 OAuth 2.0 基础上的一个认证协议。OAuth是授权协议,而OIDC在OAuth协议上构建了...
RAM角色登录并使用PAI
本文为您介绍如何使用角色SSO的方式登录PAI。背景信息 通常,企业用户通过常规登录方式登录阿里云来管理和使用云资源。即在阿里云控制台输入账号和密码后登录。随着企业安全监管要求的日益严格,部分企业更愿意通过角色登录(Role Base_SSO...
SonarQube SSO
说明 注意:SonarQube 8.x+版本中,系统原生提供 SAML 2.0 的 SSO 支持。我们推荐您使用 8.x 以上版本。若您当前使用版本低于 8.0,或您需要启用 SAML 的高级安全功能(签名、加密传输等),可能需要额外安装免费/付费插件。可以参考 sonar...
- 产品推荐
- 这些文档可能帮助您