OAuth应用概览
acs/scim:用于访问阿里云跨域身份管理服务。acs/digitalstore:用于访问数字化门店(Digital Store)。acs/scsp:用于访问智能客服平台(Smart Customer Service Platform)。acs/cloudgame:用于访问云游戏平台(Cloud Gaming Platform)...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
产品优势
作为行业领先的区块链数字身份管理服务,蚂蚁链分布式身份服务 DIS 具备以下优势:分布式 基于区块链构建分布式数字身份系统,摆脱了对单一中心企业的依赖,抵御故障和篡改。各生态参与方平权参与,易于生态合作。身份自主控制 打通用户...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
应用身份服务(IDaaS)
阿里云应用身份服务 IDaaS,是阿里云为政企提供的身份产品,提供所有身份相关解决方案,旗下包含 EIAM,CIAM,安全认证多个产品。
简介
基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您可以通过RAM创建、管理用户账号(例如员工、系统或应用程序),并控制这些用户账号对您名下资源具有的操作权限。当您的企业存在多用户协同...
阿里云电子政务云产品全家福
阿里云电子政务云平台提供弹性计算类、网络、数据库、存储、大数据、中间件、IoT等品类丰富的产品及高标准的安全合规服务,用以支撑多种政务类业务场景,例如:城市大脑,合规应用平台等。截至文档发布时间,阿里云电子政务云共计上线95款...
使用阿里云管理控制台
阿里云管理控制台左侧的产品快捷入口导航中列出了常用的产品与服务项目。单击左侧导航栏中的 产品与服务 可打开完整的产品和服务列表。单击某个产品或服务名称可打开该产品或服务的控制台。添加和删除快捷方式 您可以为常用的控制台添加...
简介
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读日志和授权用户角色操作日志服务。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
支持的云服务
访问控制 访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。详细介绍,请参见 ...
密钥管理服务系统权限策略参考
本文描述密钥管理服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
阿里云身份与权限
本文介绍您在访问阿里云资源前,需要了解的阿里云通用用户身份及对应的权限。身份 阿里云将用户身份分为两种类型:实体用户身份和虚拟用户身份。实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,...
阿里云身份与权限
本文介绍您在访问阿里云资源前,需要了解的阿里云通用用户身份及对应的权限。身份 阿里云将用户身份分为两种类型:实体用户身份和虚拟用户身份。实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,...
身份权限
在阿里云,我们使用访问控制(RAM)等产品和服务来实现身份管理与访问控制的能力。RAM概览 方案示例 在上云规划过程中,X公司识别出有下列身份需要对云资源进行访问。身份类型 权限需求 超级管理员 10人的云管理团队,其成员需要拥有对云...
什么是 IDaaS CIAM?
IDaaS(IDentity-as-a-Service)是阿里云为企业客户提供的身份访问管理公共云服务,而 IDaaS CIAM(Customer Identity&Access Management System)为企业提供了针对消费者、会员等外部用户的统一身份管理解决方案。当我们讨论 IAM 的时候,...
通过 SCIM 同步账户至 RAM
在 应用授权 页面,选中 阿里云跨域身份管理服务,然后单击 授权。在 应用密钥 页签,单击 创建密钥,创建应用密钥。步骤二:在 IDaaS 配置 SCIM 同步 在IDaaS实例控制台 应用 界面,点击 添加应用 进入 应用市场,选择 阿里云用户SSO 应用...
密钥管理服务如何删除密钥
概述 本文主要介绍阿里云密钥管理服务如何删除密钥。详细信息 密钥管理服务主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。因此,对于主密钥的删除,KMS只提供计划删除密钥的方式(周期为7~30天),而...
物联网连接管理技术服务条款
阿里保留在任何时候自行决定物联网连接管理服务及各个子功能作应用软件变更、升级的权利。第四条 费用及结算 阿里有权制定本服务的费用标准及收费规则并公示于网站上,并有权随时做出变更,亦可通过书面方式与您对费用标准及收费规则进行...
权限管理概述
访问控制基本概念 访问控制(RAM)RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。更多信息,请参见 什么是访问控制。说明 RAM服务提供的权限的分割和管理,而并非资源本身的隔离,也就是RAM用户从属于...
概述
基本概念 访问控制(RAM)RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。更多信息,请参见 什么是访问控制。说明 RAM服务提供的权限的分割和管理,而并非资源本身的隔离,也就是RAM用户从属于主账号,...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
访问权限控制
在左侧导航栏选择 身份管理>用户。单击 创建用户。输入 登录名称 和 显示名称。在 访问方式 区域下,选择 控制台访问 或 OpenAPI调用访问,并设置具体的登录信息。说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
支持的云服务
运维与监控 密钥管理服务 密钥管理服务是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。使用密钥管理服务加密云电脑。服务关联角色(AliyunServiceRoleForGwsDiskEncryption)服务器迁移中心 ...
SAML角色SSO概览
阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。...
配置用户权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。重要 此文档已不再维护,建议您使用新版智能...
术语表-字母表
E:EIAM:Employee Identity&Access Management System 员工身份识别与访问管理,针对内部员工、生态合作伙伴、分级线下店铺等企业内身份管理,帮助整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号...
1.免费开通实例
请访问 阿里云 IDaaS 控制台,来到 EIAM 云身份服务新版 2.0 实例列表页。在实例列表页点击【免费创建实例】,勾选协议后直接创建即可。实例创建会瞬时完成。创建成功后,点击实例 ID 或【访问控制台】,前往 IDaaS 管理控制台。点击右...
产品计费
版本区分 IDaaS EIAM 2.0 会提供如下版本:免费版:免费使用众多身份管理能力,满足基础身份管理场景,例如将 AD 账户组织同步到钉钉、单点登录到阿里云等。无账户数限制。企业版:作为企业的云身份枢纽,通过强大的身份管理能力打通身份和...
账户同步-SCIM
SCIM(System for Cross-domain Identity Management,跨域身份管理系统,用于规范不同系统间的身份数据共享原则和接口定义,以增强身份系统之间的互用性(Interoperability)。配置方式 在应用管理的【账户同步】标签下,管理员可以指定...
基本概念
IdP和SP的具体含义如下:身份提供商IdP(Identity Provider)可以提供身份管理服务。常见的IdP:Microsoft Active Directory Federation Service(AD FS)、Azure AD、Okta以及KeyCloak等。服务提供商SP(Service Provider)是利用IdP的...
IDaaS CIAM产品白皮书
阿里云IDaaS可以独立提供服务,也可以与企业业务中台的其他组件进行配合,允许企业的所有APP、小程序等快速集成所有必要的身份管理能力,提供统一、流畅的注册、登录体验。企业得以聚集精力在最重要的实际业务上,避免对于不确定性的过度...
阿里云短信接入最佳实践
前提条件 已开通 阿里云短信服务 已开通 IDaaS CIAM服务 开始配置 步骤一:阿里云短信服务配置 重要 为了提高审核通过率,强烈建议阅读:短信模板简介 模板变量规范 1.添加签名-等待审核 2.添加短信模板-等待审核 为提高模板审核通过率,...
身份管理
推荐的做法是使用RAM身份...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 密钥管理服务系统权限策略参考 密钥管理服务自定义权限策略参考
阿里云电子政务云账号体系
用户隔离 RAM(Resource Access Management)是阿里云为客户提供的用户身份管理与资源访问控制服务。使用 RAM,您可以创建、管理用户账号(比如员工、系统或应用程序),并可以控制这些用户账号对您名下资源具有的操作权限。当您的企业存在多...
什么是应用身份服务 IDaaS
IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部身份)、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证(集成了多种无密码认证方式,加强登录安全)三种服务。EIAM 云身份服务 IDaaS EIAM 是政企内部身份管理核心,...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
密钥管理服务如何与RAM协同工作
更多信息,请参见 身份管理。说明 管理员账号是指阿里云账号(主账号)或者拥有管理员权限的RAM用户或RAM角色。RAM用户默认没有任何权限。创建完成后,您必须使用管理员账号为RAM用户授予权限策略才能使其拥有云资源访问或操作权限。基于...
- 产品推荐
- 这些文档可能帮助您