IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
配置多种身份源
在左侧导航栏,选择 身份管理>身份源管理。在 身份源管理 页面,单击 添加身份源。在 添加身份源 面板的 多身份源 页签,配置如下信息。配置项 说明 身份源 身份源列表会展示已创建的LDAP、企业微信、飞书、钉钉、自定义类型的单身份源信息...
开通流程
本文将向您介绍如何开通蚂蚁链分布式身份服务 DIS。操作步骤:前往DIS产品官网页面,点击 立即购买 进入 DIS 的购买页面。在购买页面,选择需要的资源包套餐规格。资源包规格详情参见 计费方式。在订单确认页面,认真阅读并同意《蚂蚁区块...
系统管理员
为了便于系统管理,CIAM 允许添加额外的管理员账号,并提供 6 个预设角色。... 管理员角色权限矩阵 CIAM支持 6 种具有不同权限的管理员角色,方便权限最小化,专人专事,避免出现越权、泄露数据的情况。对应角色的权限请参考:
计费方式
蚂蚁区块链分布式身份服务的计费方式为按量计费,即根据成功颁发的可验证声明(VC)的次数进行计费。计费资源包套餐规格及价格明细如下:计费项 资源包规格 价格(元/年)计费项说明 自定义认证 100 次 50 元 基础接口调用。
基于云SSO实现多账号单点登录
此方案基于云SSO的产品能力,提供一种集中化管理企业多账号的身份权限的方式,简化了企业IT管理人员在身份配置上的复杂度,同时降低了因为身份管理不善导致的身份泄露、权限过大的风险。方案概述 当企业采用多账号的云上架构时,配置各个...
简介
身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您可以通过RAM创建、管理用户账号(例如员工、系统或应用程序),并控制这些...
管理/用户日志
IDaaS 会将数十种管理员、用户的关键操作记录在日志中,便于后续审计、追溯和分析。 在 IDaaS 中,管理操作和用户行为会分开查询。管理员可以在【日志】菜单中分别查看。说明 提示:日志会保存 180 天。管理员可以根据 事件发生时间范围 ...
组管理
IDaaS 支持以组为单位,将组内成员进行统一的应用授权。说明 应用授权可以控制账户可以访问...授权概念和操作请参考:授权用户访问应用。添加成员 在组菜单中,可以通过【修改】-【成员(账户)】标签管理组内成员。可以批量添加或删除成员。
API 概览
1.API 地址 请参考阿里云账号下 应用身份管理-CIAM 用户身份服务 中对应实例的“实例开放接口域名”。格式如下:https://xxxx.api.aliyunidaas.com 获取路径请参考:2.API 接口分类 CIAM 产品提供了丰富的 API 接口能力,可分为 认证接口、...
入门概述
开通密钥管理服务 管理和使用密钥 创建密钥 在密钥管理服务中创建密钥。创建密钥 使用密钥 使用密钥加密云服务,保护云上数据安全。使用KMS加密云服务 数据加密代码开发示例 管理和使用凭据 创建凭据 在密钥管理服务中创建凭据。创建凭据 ...
高级管理
短信服务日志查询分析服务提供...在 日志服务管理控制台,您可以对短信服务专属的日志Project和Logstore进行以下高级管理操作:设置告警与通知 设置日志实时订阅与消费 将日志数据实时投递至其它阿里云存储类产品 对接其它可视化产品进行展示
阿里云 SASE SSO
在左侧导航栏中,单击【身份管理】【身份源管理】。点击【添加身份源】。在表单中,【企业身份源】选择【IDaaS】,输入自定义名称。上传上一步中下载的【SAML 元配置文件】,关闭【授权读取部门结构】的选项。其余选项保持默认,点击确认,...
产品定价
应用身份服务 IDaaS CIAM 支持以月活用户数MAU为计费单位的、按量付费的阶梯累积式定价方式。付费方式 后付费、按量付费。计费周期 按月计算月活用户数,按小时计算产品使用费。每天出账单计费。计费模型 产品总价公式=产品使用费+月活用户...
企业组织管理操作说明
关联后,即完成企业组织成员关联企业的过程,这样就可以在IDaaS CIAM中进行企业管理了。进阶功能 如果用户在企业中有不同的角色类型,CIAM提供自定义账号类型的功能,通过账户类型对角色进行拆分。那么如何使用账户类型能力呢?第一步:...
2.标准协议
企业身份管理体系有国际通用的、普遍使用的身份管理协议。成熟的企业软件,往往参照国际通用标准协议,便于其客户与自己的 IdP(在我们的语境中,IdP 就是 IDaaS)进行集成。 IDaaS 允许任意支持标准协议的应用,通过配置对接单点登录。...
聚石塔-对接指引
阿里云应用身份服务 IDaaS(英文名:Alibaba Cloud Identity as a Service,简称 IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务。针对聚石塔客户,使用 IDaaS 可以快速实现身份识别与访问管理能力。IDaaS 支持统一...
功能特性
密钥管理服务 密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和...
账户/组织同步
SCIM 标准协议(暂不支持)应用 部分国际应用支持 SCIM 协议(System for Cross-domain Identity Management,跨域身份管理)。懒加载(暂不支持)多种 懒加载(Lazy Loading、JIT Provisioning)对接后,会随着用户的登录,逐步将每个账户...
使用云SSO统一管理企业多账号的身份和权限
本文为您介绍如何通过云SSO和资源目录管理企业的多个账号及访问权限。应用场景 云SSO提供基于阿里云资源目录RD...也可以同步企业本地身份管理系统(IdP)中的用户,通过单点登录的方式访问RD成员中的资源。更多信息,请参见 什么是云SSO。
阿里云角色 SSO
四、在阿里云中配置身份提供商权限 在左侧导航栏中,单击 身份管理-角色。点击 创建角色,选择 身份提供商。填写角色名称(需和步骤二中的应用账户名一致),选择步骤三中创建的身份提供商,按需填写其他配置,点击完成。此时也完成角色的...
身份认证及访问控制
身份管理 在独立部署环境下,Dataphin支持阿里云IDaaS、OAuth2.0、SAML多种单点登录标准协议对接方式来对接客户已有的认证系统进行用户的管理和认证。在非标准协议的对接,Dataphin提供单点对接能力,使用客户的身份认证做Dataphin的管理及...
身份认证及访问控制
身份管理 在阿里云公共云环境下,Dataphin支持访问公共云控制台(RAM)的用户管理及认证。密码管理 如果身份认证使用的是阿里云或者客户的身份认证系统时,Dataphin只保存账号信息,不会记录成员的用户密码。角色管理 对于添加到Dataphin的...
SSL证书续费
上传证书 页签:展示您通过 数字证书管理服务 管理的三方证书。重要 通过 数字证书管理服务 为已上传的第三方证书续费时,续费证书的有效期是自证书实际签发之日起的一年,不支持补齐旧证书剩余的有效期。在证书列表,定位到要续费的证书,...
相关协议
数字证书管理服务条款 证书技术支持服务须知 数字证书管理服务服务等级协议
身份管理常见问题
本文梳理了 SASE 身份管理的常见问题,如果您的业务中遇到相关问题可以参考解决。Windows AD域账号对接,填写了相关信息,为何还是不能正常同步?需要确认待认证用户的Base DN信息是否填写正确。具体操作,请参见 对接LDAP身份源。是否同时...
基本配置
每个应用都有一些跨功能、或与功能平行的配置,统一在通用配置中进行管理。请您前往【应用】菜单,找到需要管理的应用点击【管理】,来到【通用配置】。 当前版本中,管理员可以开启/关闭接口访问状态,并对密钥进行轮转。接口访问 IDaaS...
密钥管理服务的端点为何无法访问?
密钥管理服务的端点无法访问,通常是因为在使用 SDK 访问密钥管理服务时,未启用 HTTPS 协议。为了确保您的数据安全,密钥管理服务 仅支持 HTTPS 协议。因此在使用 SDK 访问密钥管理服务时,确保启用 HTTPS 协议。req.setProtocol...
使用KMS加密云服务
登录 容器服务管理控制台。在左侧导航栏,单击 集群。在 集群列表 页面,单击页面右上角的 集群模板。在 选择集群模板 对话框,选择 Pro托管集群,然后单击 创建。在 ACK托管版 页签,找到 Secret落盘加密,选中 选择KMS密钥,在下拉列表中...
创建AccessKey
在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 用户AccessKey 区域,单击 创建AccessKey。根据界面提示完成安全验证。在 查看Secret 对话框,查看AccessKey ID和AccessKey Secret。您可以单击 下载CSV文件,...
密钥管理服务如何删除密钥
概述 本文主要介绍阿里云密钥管理服务如何删除密钥。详细信息 密钥管理服务主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。因此,对于主密钥的删除,KMS只提供计划删除密钥的方式(周期为7~30天),而...
如何查看当前阿里云账号SSL证书操作记录
数字证书管理服务已与阿里云操作审计(ActionTrail)服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件,包括通过数字证书管理服务控制台、OpenAPI等访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS...
【通知】增值服务暂停新购
尊敬的阿里云用户:为了给您带来更好的服务,数字证书管理服务将调整增值服务支持的权益,从2022年08月15日起,数字证书管理服务暂停新购增值服务,后续恢复新购时间,请以阿里云官方公告为准。已购买的增值服务不受影响。如果在2022年08月...
密钥管理服务条款
密钥管理服务的服务条款,请参见 阿里云产品服务协议(通用)。
创建AccessKey
在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签下的 AccessKey 区域,单击 创建AccessKey。根据界面提示完成安全验证。在 创建AccessKey 对话框,查看AccessKey ID和AccessKey Secret。您可以...
密钥管理服务控制台无法创建用户主密钥
问题描述 在密钥管理服务控制台中,创建密钥时,在左侧导航栏无 用户主密钥 选项,无法创建密钥。问题原因 KMS已经升级为专属KMS,需要购买专属KMS标准版才能使用用户主密钥功能。解决方案 请执行以下操作,购买专属KMS,更多信息请参见 ...
开启证书托管
(推荐)申请新证书时开启托管 如果您还没有通过数字证书管理服务提交证书申请,则可以在提交证书申请时将 年限 设置为 2、3 或 4,为要申请的证书开启托管(该操作将消耗您购买的托管服务次数),延长证书服务的年限。前提条件 已购买SSL...
教程简介
本教程指引您快速创建一个全局流量管理实例,将用户的访问流量自动分配到两个IP...7.实现CNAME接入 全局流量管理服务配置好后并测试正常,需要将应用服务的主域名cname至全局流量管理服务的CNAME接入域名,以实现应用服务接入全局流量管理。
【通知】数字证书管理服务停服升级公告
尊敬的阿里云用户,为了给您提供更好的服务质量,阿里云数字证书管理服务将于北京时间2023年01月11日的01:00~05:00进行数据库升级迁移。升级期间,数字证书管理服务将无法为您提供服务。升级影响 升级期间,您将无法通过数字证书管理服务...
云产品部署证书FAQ
通过阿里云数字证书管理服务控制台购买的SSL证书,支持一键部署到阿里云部分云产品中。本文介绍您在部署过程中可能会遇到的问题及解决方案。如果您没有购买对应的云产品,或您的SSL证书所绑定的域名没有在对应的云产品中开通服务,证书部署...
- 产品推荐
- 这些文档可能帮助您