身份管理服务的审计事件
身份管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作身份管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
实例管理
免费实例满足基础身份管理场景,详情请参考 产品计费。点击【IDaaS实例ID】或【访问控制台】,即可进入实例。试用实例 进入 IDaaS 云身份服务实例后,在【快速入门】页右下方点击【试用】按钮,即可免费开启试用,体验大部分付费能力。每个...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
产品优势
作为行业领先的区块链数字身份管理服务,蚂蚁链分布式身份服务 DIS 具备以下优势:分布式 基于区块链构建分布式数字身份系统,摆脱了对单一中心企业的依赖,抵御故障和篡改。各生态参与方平权参与,易于生态合作。身份自主控制 打通用户...
通过办公安全平台保障IDaaS(旧版)用户安全访问
步骤四:建立 办公安全平台 与 应用身份服务 的连接 创建 应用身份服务 身份管理,建立 办公安全平台 与 应用身份服务 的连接。登录 办公安全平台控制台。在左侧导航栏,选择 身份管理>身份源管理。在 身份源管理 页面,单击 添加身份源。...
基本概念
IdP和SP的具体含义如下:身份提供商IdP(Identity Provider)可以提供身份管理服务。常见的IdP:Microsoft Active Directory Federation Service(AD FS)、Azure AD、Okta以及KeyCloak等。服务提供商SP(Service Provider)是利用IdP的...
通过 SCIM 同步账户至 RAM
在 应用授权 页面,选中 阿里云跨域身份管理服务,然后单击 授权。在 应用密钥 页签,单击 创建密钥,创建应用密钥。步骤二:在 IDaaS 配置 SCIM 同步 在IDaaS实例控制台 应用 界面,点击 添加应用 进入 应用市场,选择 阿里云用户SSO 应用...
使用域账号登录DMS
概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份服务、Azure ...
概述
相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
将AD域数据同步到钉钉
也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。步骤2 点击免费创建实例。步骤3 填写实例名称,勾选阿里云产品服务协议,点击创建完成实例创建。二、AD 数据同步到 IDaaS 更多 AD 相关的配置和用法请参考:...
身份管理
推荐的做法是使用RAM身份...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 容器计算服务系统权限策略参考 容器计算服务自定义权限策略参考
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问智能媒体服务。...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问数据传输...RAM角色相关操作 RAM角色管理 使用RAM角色 设置角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问数据库自治服务DAS。...RAM角色相关操作 RAM角色管理 使用RAM角色 设置角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
什么是应用身份服务 IDaaS
IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部身份)、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证(集成了多种无密码认证方式,加强登录安全)三种服务。EIAM 云身份服务 IDaaS EIAM 是政企内部身份管理核心,...
账户同步-SCIM
SCIM(System for Cross-domain Identity Management,跨域身份管理系统,用于规范不同系统间的身份数据共享原则和接口定义,以增强身份系统之间的互用性(Interoperability)。配置方式 在应用管理的【账户同步】标签下,管理员可以指定...
CIAM 1.6.6 版本升级发布公告
应用身份服务(IDaaS)面向顾客身份权限管理服务(CIAM)于2023年9月21日完成产品升级,产品升级内容包括规格升级和价格优化两部分,香港region已于11月20日完成升级,即日起,陆续对北京、深圳、上海、杭州、新加坡region进行升级。...
IDaaS CIAM产品白皮书
CIAM 同样会确保使用我们服务来管理身份的客户,面对未来的《个人信息保护法》、《数据安全法》等 合规无虞。5、总结 阿里云IDaaS为中国企业与外企提供面向顾客的CIAM身份解决方案。围绕着真实的用户体验,阿里云IDaaS可以协助企业构建...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问服务器迁移中心。...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问轻量应用服务器。...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问 网络...RAM角色相关操作 RAM角色管理 使用RAM角色 设置角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
阿里云应用管理权限说明
阿里云 IDaaS 致力于为云生态提供安全的身份服务,和诸多阿里云其他产品有不同程度的合作和对接。因此,IDaaS 服务的稳定性、应用配置的稳定性对客户而言至关重要。因此,我们基于资源“谁创建、谁管理、谁销毁”的原则,将应用资源的生命...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问云服务器ECS。...对于RAM用户的使用,...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
密码策略
过期提醒 管理员可通过开启过期提醒,提前 N 天在用户登录时进行改密提醒。用户看到即可在当次改密,也可以当次跳过。密码过期效果 IDaaS 提供了【禁止登录】、【强制修改密码】、【提醒修改密码】三个过期处理方式。禁止登录:最严格的...
高级:单点登出 SLO
说明 提示:SLO 是身份联邦的会话管理体系。若您的应用仅希望忽略主会话,每次登录均需用户进行认证的话,无需使用 SLO,可简单地通过授权端点中的 prompt 参数实现。调用 SLO 端点 当用户发起退出时,您应该在完成了应用侧会话注销后,...
请求签名
因为在发送请求前需要用户指定生成数字签名的应用接入点Client Key,在服务端即可通过该应用接入点Client Key确认用户身份,以便管理访问权限。确认API请求在网络传输过程中是否被篡改。因为服务端会对收到的请求内容进行数字签名验证,若...
隐私条款管理
国内企业的不同系统中,几乎都有各自独立的条款管理制度,因此形成 条款孤岛 现象,无法真正确定用户同意的条款类型、版本以及有效时间。同时,国内监管部门对于用户的 隐私合规 提出了进一步要求。统一条款管理功能基于《中国人民共和国...
产品模式
计算巢服务是一个开放给服务商(包括:企业应用服务商、IT集成服务商、交付服务商和管理服务提供商等)和用户的服务管理PaaS平台。计算巢服务为服务商和用户提供了高效、便捷、安全的服务使用体验,服务商能更好地在阿里云上部署、交付和...
身份权限
在阿里云,我们使用访问控制(RAM)等产品和服务来实现身份管理与访问控制的能力。RAM概览 方案示例 在上云规划过程中,X公司识别出有下列身份需要对云资源进行访问。身份类型 权限需求 超级管理员 10人的云管理团队,其成员需要拥有对云...
系统管理员
为了便于系统管理,CIAM 允许添加额外的管理员账号,并提供 6 个预设角色。... 管理员角色权限矩阵 CIAM支持 6 种具有不同权限的管理员角色,方便权限最小化,专人专事,避免出现越权、泄露数据的情况。对应角色的权限请参考:
阿里云SDK概览
阿里云SDK用于调用OpenAPI,帮助您构造HTTPS请求用于管理KMS资源。本文介绍阿里云SDK支持的语言类型、下载和安装信息及身份认证信息。阿里云SDK介绍 应用程序通过KMS服务Endpoint访问KMS服务,调用 OpenAPI 完成如下操作:管控类操作:包含...
管理接口
管理侧接口一般为业务系统的用户管理系统调用,管理侧接口主要负责账号信息的维护以及生命周期的管理,都受到管理应用 accessToken 的保护。1.令牌有效性检验 应用服务端可通过此接口验证服务端token的有效性。接口地址:Request URI:GET/...
管理/用户日志
IDaaS 会将数十种管理员、用户的关键操作记录在日志中,便于后续审计、追溯和分析。 在 IDaaS 中,管理操作和用户行为会分开查询。管理员可以在【日志】菜单中分别查看。说明 提示:日志会保存 180 天。管理员可以根据 事件发生时间范围 ...
组管理
IDaaS 支持以组为单位,将组内成员进行统一的应用授权。说明 应用授权可以控制账户可以访问...授权概念和操作请参考:授权用户访问应用。添加成员 在组菜单中,可以通过【修改】-【成员(账户)】标签管理组内成员。可以批量添加或删除成员。
认证器管理
认证器管理适用于 IFAA、WebAuthn、TOTP,如需使用请在应用中勾选认证方式。详情请查看 修改应用认证方式。SDK&Demo下载 获取认证器列表 请求认证器列表,返回认证器详细信息。请求参数 名称 类型 必填 示例值 描述 ApplicationExternalId ...
基于云SSO实现多账号单点登录
此方案基于云SSO的产品能力,提供一种集中化管理企业多账号的身份权限的方式,简化了企业IT管理人员在身份配置上的复杂度,同时降低了因为身份管理不善导致的身份泄露、权限过大的风险。方案概述 当企业采用多账号的云上架构时,配置各个...
入门概述
开通密钥管理服务 管理和使用密钥 创建密钥 在密钥管理服务中创建密钥。创建密钥 使用密钥 使用密钥加密云服务,保护云上数据安全。使用KMS加密云服务 数据加密代码开发示例 管理和使用凭据 创建凭据 在密钥管理服务中创建凭据。创建凭据 ...
企业组织管理操作说明
关联后,即完成企业组织成员关联企业的过程,这样就可以在IDaaS CIAM中进行企业管理了。进阶功能 如果用户在企业中有不同的角色类型,CIAM提供自定义账号类型的功能,通过账户类型对角色进行拆分。那么如何使用账户类型能力呢?第一步:...
密钥管理服务的端点为何无法访问?
密钥管理服务的端点无法访问,通常是因为在使用 SDK 访问密钥管理服务时,未启用 HTTPS 协议。为了确保您的数据安全,密钥管理服务 仅支持 HTTPS 协议。因此在使用 SDK 访问密钥管理服务时,确保启用 HTTPS 协议。req.setProtocol...
- 产品推荐
- 这些文档可能帮助您