通过ack-ram-authenticator完成ACK托管集群APIServer...
aliyun configure-mode External-profile sso Configuring profile 'sso' in 'External' authenticate mode.Process Command[acs-sso login-profile sso]:Default Region Id[cn-shanghai]:Default Output Format[json]:json(Only support ...
通过IDaaS实现钉钉登录
背景信息 无影云电脑(专业版)支持基于SAML协议的SSO功能,可以通过集成 应用身份服务(IDaaS)(Identity as a Service),来实现无影终端只需在IDaaS侧进行登录验证即可登录无影终端的目的。IDaaS支持多种外部认证源登录,包括LDAP、...
CreateSAMLProvider-创建角色SSO身份提供商
创建一个角色SSO的身份提供商配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
如何调整登录会话时长或临时访问凭证有效期?
用户SSO 登录会话时长限制 用户SSO登录的会话时长只受RAM用户安全策略中的 登录会话的过期时间 限制。调整方式 通过控制台或API调整RAM用户安全策略中的 登录会话的过期时间。具体操作,请参见 管理RAM用户安全设置。基于SAML的角色SSO ...
阿里云 SASE SSO
重要 即便没有修改,您仍需要点击【保存】,以完成应用的 SSO 配置。在 应用配置信息 中,下载【SAML 元配置文件】,保存到电脑中。您将在下一步中将此文件直接上传到 SASE 中,完成 SSO 配置。三、在 SASE 中配置用户 SSO 登录 阿里云 ...
RecordLifecycleActionHeartbeat
调用RecordLifecycleActionHeartbeat延长一个生命周期挂钩触发后被挂起的ECS实例的等待时间。接口说明 ECS实例的等待时间不能超过6小时,每次等待状态最多能被延时20次。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
查看和修改默认域名
本文为您介绍如何查看和修改默认域名。...在左侧导航栏,选择 身份管理>设置。单击 高级设置 页签,在 默认域名 区域,查看和修改默认域名...另外,使用默认域名可以简化SAML SSO的配置流程。更多信息,请参见 进行用户SSO时阿里云SP的SAML配置。
Jenkins SSO
说明 提示:Jenkins 的 SSO 配置非常便捷,无需填写详细参数,只需将两方的地址互相配置,即可完成。简单易配。操作步骤 一、添加 Jenkins 应用 请管理员前往【应用】【应用市场】,搜索到 Jenkins 应用模板。确认应用名后,即可完成添加...
IDaaS“默认安全”设计
阿里云 IDaaS 是阿里云安全团队设计、实现的身份产品,采用“默认安全”的产品设计。“默认安全”的设计理念:在“可用性”和“安全性”难以两全的场景中,...未来会支持 SAML SSO 全过程加密,让 SSO 达到金融级、政务级的高级别安全要求。
GetDirectorySAMLServiceProviderInfo-查询SAML服务...
接口说明 在基于 SAML 2.0 的 SSO 登录过程中,云 SSO 目录是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。本文将提供一个示例,查询目录 d-00fc2p61*下的 SP 信息。调试 您可以在OpenAPI Explorer中直接运行该接口...
生命周期挂钩概述
弹性伸缩会自动触发扩缩容活动,并触发生命周期挂钩使伸缩活动中的ECS实例或ECI实例处于挂起中的状态(即等待的状态),为您保留一段自定义操作的时间,直至生命周期挂钩超时结束。生命周期挂钩主要支持设置以下功能:说明 如果您想了解...
评论管理
机器过滤数:系统通过敏感词质检自动过滤掉的评论数量。运营删除数:指运营人员手动删除的评论数量。查询评论 可通过指定内容标题、内容 ID、评论时间范围,或者筛选内容类型、评论状态来查找评论。其中,评论状态包括正常、运营删除、机器...
创建并验证域别名
域别名是指默认域名的别名。创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。...更多信息,请参见 进行用户SSO时阿里云SP的SAML配置。
SetDirectorySsoStatus-设置AD目录的SSO状态
设置AD目录的SSO状态。接口说明 该接口仅支持 AD 目录,不支持 RAM 目录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权...
应用开通说明
应用是 IDaaS 中承载业务应用、系统、服务的载体。... IDaaS 中将应用分为如下几个类型:优先顺序 接入类型 类型说明 1 1.应用市场 IDaaS 预集成的应用模板,快速开通使用,省时省事。会不断补充。2 2.标准协议 不在应用市场中,但支持标准 ...
Blink和Flink常见问题及诊断
CONNECTION CLOSED 可能是负载过大导致后端节点挂掉了,出现OOM(Out Of Memory)或者Coredump。解决方法:请先重试写入,如果不能恢复请找Hologres技术支持人员排查原因。报错:BackPresure Exceed Reject Limit 可能原因:通常是Hologres...
RAM用户概览
云SSO同步:通过云SSO的RAM用户同步功能创建的RAM用户。该类型的RAM用户必须通过云SSO登录,不能直接通过RAM用户名密码登录。可以绑定钉钉,但不可以使用RAM钉钉扫码登录。RAM用户同步任务删除后,才能手动删除保留的RAM用户。更多信息,请...
(进阶)RAM角色登录并使用DataWorks
本文为您介绍如何使用角色SSO(Role Base_SSO)的方式登录并使用DataWorks。背景信息 DataWorks支持使用如下方式登录:使用云账号登录 您可通过主账号或RAM用户登录并使用DataWorks。该方式通过输入账号、密码的方式登录阿里云控制台,并以...
ModifyLifecycleHook-修改一个生命周期挂钩的信息
修改一个生命周期挂钩的信息。接口说明 您可以通过以下两种方式指定待修改的生命周期挂钩:只指定生命周期挂钩 ID(LifecycleHookId),此时将忽略伸缩组 ID(ScalingGroupId)和生命周期挂钩名称(LifecycleHookName)参数。...
安全沙箱的NAS直挂
您可以通过安全沙箱的NAS直挂功能,有效地解决IO性能问题。本文介绍安全沙箱NAS直挂的实现原理,并通过示例说明如何使用安全沙箱的NAS直挂功能。前提条件 创建安全沙箱节点池 获取集群KubeConfig并通过kubectl工具连接集群 背景信息 virtio...
概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
配置基于LDAP的SSO登录
使用限制 仅组织ID支持基于LDAP的SSO,办公网络 不支持基于LDAP的SSO。前提条件 已搭建并完成LDAP服务器配置。步骤一:创建基于LDAP的企业身份源 登录 无影云电脑(专业版)控制台。在左侧导航栏,选择 用户与登录>企业身份源。在 企业身份...
EnableApplicationSso-启用一个EIAM应用SSO功能
启用一个EIAM应用的SSO功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
DisableApplicationSso-禁用一个EIAM应用的SSO功能
禁用一个EIAM应用的SSO单点登录功能,此时应用不支持员工单点登录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
功能发布记录
2021年08月 功能名称 功能描述 发布时间 发布地域 相关文档 云SSO 云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与...
CreateLifecycleHook-为伸缩组创建一个或多个生命周期...
伸缩活动所属的伸缩组 ID,默认为${scalingGroupId} lifecycleActionResult:生命周期挂钩等待状态结束后的下一步动作,用于在 OOS 模板执行失败时提前结束当前的挂起活动,当 DefaultResult 为 ROLLBACK 时,参数值默认为 ROLLBACK,其余...
使用OIDC进行角色SSO的示例
本文提供一个Okta与阿里云进行OIDC角色SSO的示例,使Okta中的应用通过临时身份凭证(STS Token)安全访问阿里云资源。前提条件 请提前在Okta中注册一个OIDC应用,并获取应用的颁发者URL和客户端ID(Client ID)。本示例中使用的数据如下:...
DescribeLifecycleHooks-查询生命周期挂钩
查询生命周期挂钩。接口说明 您可以通过以下三种方式查询生命周期挂钩:指定一个生命周期挂钩 ID 列表(LifecycleHookIds),此时将忽略伸缩组 ID(ScalingGroupId)和生命周期挂钩名称(LifecycleHookName)参数。指定伸缩组 ID...
基本概念
单点登录(SSO)阿里云支持基于SAML 2.0和OIDC的SSO(Single Sign On,单点登录),也称为身份联合登录。阿里云提供以下两种SSO方式:用户SSO 阿里云通过IdP颁发的SAML断言确定企业用户与阿里云RAM用户的对应关系。企业用户登录后,使用该...
管理Agent
数据库审计提供了Agent管理功能,使用该功能您可以设置Agent占用服务器资源的阈值,根据您的需要进行挂起、唤醒或停止Agent等操作。本文介绍管理Agent支持的具体操作。前提条件 已在您的服务器中安装Agent。具体操作,请参见 部署Agent程序...
API概览
DisableApplicationSso 禁用一个EIAM应用的SSO功能 禁用一个EIAM应用的SSO单点登录功能,此时应用不支持员工单点登录。SetApplicationSsoConfig 设置一个EIAM应用的单点登录SSO配置 设置一个EIAM应用的单点登录SSO配置属性。...
登录认证概述
Dataphin登录认证方式支持SAML、OAuth2.0协议的SSO(单点登录)及阿里云访问控制。您可以通过Dataphin支持的协议将企业已有的认证系统集成至Dataphin,以企业认证系统的方式登录并使用Dataphin。应用场景 降低用户管理成本:企业已有的认证...
关闭资源目录
当您不再需要使用资源目录时,可以将其关闭。关闭影响 您创建的组织关系和管控策略等数据将会被清理。已启用的可信服务中的相关数据将会被清理。...可信服务中集成了资源目录的功能可能会被禁用。例如:云SSO的多账号权限管理功能,只有资源...
用户管理
ACK One GitOps默认打通ArgoCD UI和ArgoCD CLI向阿里云RAM的SSO认证。关于阿里云RAM User授权方式,请参见 为阿里云RAM User授权。创建Local User 前提条件 已从 ACK One控制台 获取Fleet实例的KubeConfig,并通过kubectl连接至Fleet实例。...
自定义域名访问GitOps控制台
将GitOps的 argocd-cm 文件中SSO的默认域名替换为您自己的域名,并重启argocd-server使其生效。依次执行以下4条命令,执行前请替换以下参数:${your-fleet-id}:替换为您的ACK One Fleet ID。{region}:替换为ACK One Fleet实例所在的地域...
使用生命周期挂钩确保服务可用
使用生命周期挂钩功能 弹性扩张时,在ECS实例或ECI实例加入负载均衡CLB(原SLB)实例的后端服务器组前,生命周期挂钩将扩容的ECS实例或ECI实例挂起。等ECS实例或ECI实例中的应用启动完成,待生命周期挂钩的超时时间结束后,ECS实例或ECI...
管理RAM用户安全设置
说明 通过切换角色 或角色SSO 登录控制台时,登录会话有效期也会受到 登录会话的过期时间 的限制,即最终的登录会话有效期将不会超过此参数设置的值。详情请参见 使用RAM角色、角色SSO的SAML响应。登录掩码设置:登录掩码决定哪些IP地址会...
通用登录页
3 选择应用账户 仅限于 SP 发起的 SSO 流程时登录场景,登录后需要选择使用的应用身份,发起 SSO。登录页 说明 提示:登录页图标和企业名称可以在 企业信息 中管理。二次认证页 详情参考:二次认证。 选择应用账户 同一个 IDaaS 账户访问...
实例介绍
PolarDB-X 1.0 由计算层与存储层资源构成,计算层是由多个计算节点所组成的分布式集群,业务数据存储在下挂的多个 私有定制RDS 实例中。目前售卖的 PolarDB-X 1.0 皆为专享实例,其中包括主实例和只读实例。主实例 PolarDB-X 1.0 主实例...
CreateApplication-创建一个EIAM应用
接口说明 EIAM 目前支持两种标准应用 SSO 接入协议:SAML 2.0 和 OIDC,该参数指定后不可更改,请根据您的实际业务场景使用的 SSO 协议类型创建应用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
- 产品推荐
- 这些文档可能帮助您