GetApplicationSsoConfig-查询一个EIAM应用的单点登录...
查询一个EIAM应用的单点登录SSO配置属性。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
政策和协议
ARMS产品 协议 应用监控 应用监控服务等级协议 应用实时监控服务免费试用版协议 应用实时监控服务专家版协议 前端监监控 前端监控服务等级协议 可观测监控 Prometheus 版 可观测监控 Prometheus 版服务等级协议 可观测监控 Prometheus 版...
配置无线
智能接入网关SAG-100WM 和SCG5000 支持无线(Wifi)功能。无线功能让您的移动客户端可以灵活、便捷的接入阿里云。本文将为您介绍如何通过智能接入网关管理控制台为网关设备配置无线功能。前提条件 您智能接入网关设备的规格为SAG-100WM 或...
功能发布记录
WAF安全报表 2019-06-27 支持防护基于HTTP2协议的应用 Web应用防火墙支持基于HTTP2协议的应用流量防护,完善应用协议覆盖率,更全面地防护Web应用防火墙用户的应用业务。添加域名 2019-06-13 防护配置中支持设置Web解码方式 Web应用防火墙...
淘宝App在短视频场景下的IETF QUIC最佳实践
QUIC协议与TCP协议对比 既然QUIC协议设计初衷是解决传输层协议问题,与其竞对的就是TCP协议,那么从传输协议特性分析两种协议设计差异,可得出以下对比:QUIC为每个加密级别使用单独的包号空间,除了0-RTT和1-RTT密钥使用相同的包号空间,...
常见问题索引
本文介绍使用企业级分布式应用服务EDAS(Enterprise Distributed Application Service)时可能遇到的常见问题,并提供对应的解决方案。产品计费 类型 FAQ 计费规则 EDAS的计费项是怎样的?IaaS层资源怎么计费?购买EDAS之后,是否需另行...
同可用区优先路由
Spring Cloud、Dubbo和HSF协议应用都支持配置可用区优先调用。本文介绍如何为ECS应用开启可用区优先调用。使用场景 当应用部署在多个可用区的时候,应用之间互相调用会出现跨可用区的情况。调用链路如下图所示:如果可用区1的A应用调用可用...
高级:单点登出 SLO
IDaaS 通过 OIDC SLO 标准实现这一流程,当前仅限“自研应用”和“OIDC 协议应用”可用。 说明 提示:SLO 是身份联邦的会话管理体系。若您的应用仅希望忽略主会话,每次登录均需用户进行认证的话,无需使用 SLO,可简单地通过授权端点中...
功能特性
OIDC 应用 应用授权 将应用的访问权限授权给用户、组织或组 OIDC 应用 自研应用 自研应用 简化了单点登录配置的 OIDC 应用,适用于大部分企业自研应用接入 自研应用 应用 API(DeveloperAPI)基础管理能力 启用/禁用 DeveloperAPI 能力 ...
常见问题概述
本章节汇总了使用ARMS应用监控时的常见问题。手动安装Agent相关 如何排查手动安装探针失败的问题?如何排查ARMS探针日志错误?如何支持单机多实例?ACK应用安装Agent相关 如何安装ack-onepilot和卸载arms-pilot 为什么ACK集群应用安装探针...
远程连接FAQ
检查是否为运营商网络问题 使用其他网络环境中的本地主机连接轻量应用服务器,或更换其他无线网络(例如手机热点)访问测试,判断是否是由于本地网络故障导致的无法连接。排除本地网络故障后再进行后续的排查。如果是本地运营商网络问题,...
五分钟玩转ALB Ingress网关路由
依托 SAE 的网关路由兼容Nginx Ingress语义,SAE 具备配置以及管理复杂业务路由的能力,包括证书自动发现、流量入口可观测、多种应用层协议(QUIC等)兼容和大规模七层流量处理能力,让您轻松应对云原生应用流量管理。功能详解 ALB 应用型...
单点登录通用说明
本篇文档说明以下通用的单点登录配置,每个应用均需选择:单点登录状态 应用账户 授权范围 详细配置步骤,针对不同应用模板类型,请参考文档:应用模板类型 协议 参考文档 应用市场预集成模板 SAML 2.0 3.创建应用 标准协议-SAML SAML 2...
开发概览
基于Java连接池Druid的应用开发 基于Python的应用开发 基于Python ORM框架的应用开发 基于Go的应用开发 基于Go ORM框架的应用开发 基于C API的应用开发 基于C#的应用开发 基于Rust的应用开发 基于PHP的应用开发 基于Node.js的应用开发 基于...
【公告】访问控制策略目的地址的地址簿类型升级
升级影响 升级后,如果使用威胁情报地址簿、云服务地址簿创建或修改的访问控制策略,部分策略配置的协议及应用发生变化。如果已经通过OpenAPI等集成接入云防火墙,请及时适配。涉及的访问控制策略 升级前 升级后 使用 IP类型 威胁情报地址...
2.标准协议
使用标准协议的优势 对于应用而言,支持标准协议有以下价值:更成熟。对标准身份协议的支持,是企业应用成熟的重要表征。更通用。不锁定企业账号体系。对接一套标准协议,允许客户自行选择最适合的身份提供方。更安全。自研协议几乎肯定...
负载均衡概述
场景 相关文档 单应用独享负载均衡实例 应用独享负载均衡实例 单应用中的不同实例分组通过URL实现流量分发 使用URL实现应用实例分组的流量分发 多应用共享负载均衡实例时,使用端口实现流量分发 使用端口实现流量分发(共享负载均衡实例)...
常见问题索引
问题索引 一级分类 二级分类 SAE 2.0 FAQ SAE 2.0 FAQ 产品计费FAQ 基础类FAQ、资源包FAQ、企业分账FAQ 权限管理FAQ 权限管理FAQ 应用托管FAQ 应用实例FAQ、应用设置FAQ、产品集成FAQ、发布单FAQ 网络FAQ 公网FAQ、SLB FAQ 日志、监控与...
创建流量控制环境(多应用)
入口流量规则参数说明:参数 说明 入口应用 在下拉菜单中按规划选择该流量控制环境的入口应用。协议类型 根据实际需求选择协议类型,HTTP或HSF。若协议类型选择 HTTP ,则配置以下参数:path 输入访问资源的路径。条件模式 如果配置了多条...
服务支持
本文档汇总了 Web应用防火墙(Web Application Firewall,简称WAF)的安全服务、常见问题、相关协议等内容。安全服务 安全专家指导服务 WAF产品托管服务 常见问题 常见问题 相关协议 Web应用防火墙App防护SDK隐私政策 Web应用防火墙...
SAML 2.0 SSO 配置
单点登录流程需要 IDaaS 与应用之间进行交互,所以需要在两端进行配置。 当前文档以 SAML 2.0 标准协议为例进行配置说明。说明 若您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 侧配置 快捷方式:上传应用配置文件 ...
常见问题
本文汇总了使用轻量应用服务器时的常见问题。远程连接和计费问题 远程连接FAQ 计费常见问题 服务器管理问题 轻量应用服务器在哪些地域部署?轻量应用服务器存在哪些状态?轻量应用服务器是否可以升级配置?轻量应用服务器是否支持过户?轻...
查询一个EIAM应用的账户同步功能配置
app_mkv7rgt4d7i4u7zqtzev2mxxxx ProvisionProtocolType string 应用同步协议类型,取值范围可选:idaas_callback:IDaaS 自定义事件回调协议。scim2:SCIM 协议。idaas_callback ProvisionJwksEndpoint string 应用同步回调信息验签公钥...
创建和管理项目环境
协议类型 在 协议类型 下拉列表中选择目标协议类型。协议类型 支持 HTTP 和 HTTPS 两种。域名对应的IP 输入域名对应的IP地址。页面提示 创建成功,您可以在 项目环境管理 页面的环境列表中查看您所创建的环境。如果您接入的集群类型为 阿里...
创建项目和管理环境
协议类型 在 协议类型 下拉列表中选择目标协议类型。协议类型 支持 HTTP 和 HTTPS 两种。域名对应的IP 输入域名对应的IP地址。页面提示 创建成功,您可以在 项目环境管理 页面的环境列表中查看您所创建的环境。如果您接入的集群类型为 阿里...
自研应用 SSO 配置
IDaaS 支持企业自研应用接入,实现单点登录。 为了应用接入的简易型和安全性,自研应用接入需要通过 OIDC 授权码模式。为了简化理解、便于上手,IDaaS 对配置项进行了极大程度的简化。IDaaS 侧配置 在 IDaaS 侧,仅需将应用处理单点登录...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
访问控制策略工作原理
匹配规则一:访问源:12.XX.XX.1/32 目的:106.XX.XX.5 协议类型:TCP 端口:0/0 应用:MySQL 匹配规则二:访问源:12.XX.XX.1/32 目的:106.XX.XX.6 协议类型:TCP 端口:0/0 应用:MySQL 匹配规则三:访问源:12.XX.XX.1/32 目的:0.0.0....
账户同步-SCIM
IDaaS 支持通过 SCIM 协议(作为 SCIM Client 客户端),由 IDaaS 将账户同步给应用(应用需支持作为 SCIM Server 服务端)。SCIM(System for Cross-domain Identity Management,跨域身份管理系统,用于规范不同系统间的身份数据共享原则...
绑定 OIDC 身份提供方
本文介绍使用企业级身份提供方(Okta、Azure AD、自研系统等)通过 OIDC 协议登录到 IDaaS EIAM 用户门户的配置方式。基础介绍 通过绑定 OIDC 身份提供方,您可以使用 Okta、Azure AD、自研系统等账号登录 IDaaS EIAM。基本概念 概念 说明 ...
自研应用接入 SSO
1.背景介绍 IDaaS 采用标准的 OIDC 协议授权码模式来支持常规企业自研应用接入。如果您对接过微信登录,会发现对接 SSO 和对接微信扫码登录是一个道理。钉钉、微信等社交身份均采用 OAuth 协议实现扫码登录。IDaaS 采用的 OIDC 协议是 ...
操作说明
应用监控 eBPF 版 手动接入应用至应用监控 eBPF 版 通用Kubernetes环境接入应用监控 eBPF 版 应用列表 应用概览 应用拓扑 提供服务 依赖服务 调用链分析 实例监控 其他更多操作请参见 什么是阿里云应用监控 eBPF 版。应用安全 接入应用安全...
通用Kubernetes环境自动安装探针
借助ARMS应用监控,您可以对通用Kubernetes环境的应用进行应用拓扑、接口调用、异常事务和慢事务监控、SQL分析等监控。本文将帮助您将通用Kubernetes环境中的应用接入ARMS应用监控。说明 如果您使用的Kubernetes集群由容器服务ACK提供,...
应用总览
Serverless 应用引擎 SAE(Serverless App Engine)为Java语言和框架提供无侵入的应用监控和告警能力。应用总览页面显示应用的关键指标,帮助您掌握应用的总体健康情况。本文介绍如何查看 SAE 应用监控的总览指标。背景信息 SAE的Java应用...
通过Jaeger上报Python应用数据
通过Jaeger为应用埋点并上报链路数据至 可观测链路 OpenTelemetry 版 后,可观测链路 OpenTelemetry 版 即可开始监控应用,您可以查看应用拓扑、调用链路、异常事务、慢事务和SQL分析等一系列监控数据。本文介绍如何使用Jaeger为Python应用...
【产品变更】ARMS应用安全商用通知
ARMS应用安全于2022年06月18日0点起正式商用。计费说明 ARMS应用安全转为商用后,关于定价计费的更多信息,请参见 计费规则。应用安全功能概述 ARMS应用安全是一款基于RASP(Runtime Application Self-...更多信息,请参见 什么是应用安全。
通过Jaeger上报C++应用数据
通过Jaeger为应用埋点并上报链路数据至 可观测链路 OpenTelemetry 版 后,可观测链路 OpenTelemetry 版 即可开始监控应用,您可以查看应用拓扑、调用链路、异常事务、慢事务和SQL分析等一系列监控数据。本文介绍如何使用Jaeger埋点并上报C...
应用分类参考
在对接应用上架的过程中,往往存在多次关于应用类型的表达。应用类型分类主要有两个维度:从应用分发的角度分类;从应用部署的角度分类。应用分发类型 应用分类介绍是指应用交付的方式。即,交付给最终用户的交付物是什么。应用分发类型,...
应用监控与可观测链路 OpenTelemetry 版的区别
ARMS应用监控和 可观测链路 OpenTelemetry 版 都属于ARMS产品家族的子产品。ARMS应用监控是一款应用性能管理(Application Performance Management,简称APM)产品。您无需修改代码,只需为应用安装一个探针,ARMS就能够对应用进行全方位...
网关
网关是一种硬件,它被部署在用户现场,通过不同的链接协议,快速连接本地的各种有线、无线的设备,使其快速联网。申请网关 登录 应用服务平台。左侧导航选择 网关>网关列表。单击 申请网关 提交申请。网关申请成功后商务同学会在1~3个工作...
- 产品推荐
- 这些文档可能帮助您