聚石塔-对接指引
阿里云应用身份服务 IDaaS(英文名:Alibaba Cloud Identity as a Service,简称 IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务。针对聚石塔客户,使用 IDaaS 可以快速实现身份识别与访问管理能力。IDaaS 支持统一...
查看服务
管理服务 您可以通过以下方式管理您的服务:进行服务治理 您可以在服务列表中,通过操作列对应用进行服务治理,例如服务限流、服务路由等。具体操作,请参见 服务路由。管理应用 您可以在服务提供者列表,选择目标应用后,进行包括启用、...
阿里云角色 SSO
四、在阿里云中配置身份提供商权限 在左侧导航栏中,单击 身份管理-角色。点击 创建角色,选择 身份提供商。填写角色名称(需和步骤二中的应用账户名一致),选择步骤三中创建的身份提供商,按需填写其他配置,点击完成。此时也完成角色的...
什么是 IDaaS CIAM?
IDaaS(IDentity-as-a-Service)是阿里云为企业客户提供的身份访问管理公共云服务,而 IDaaS CIAM(Customer Identity&Access Management System)为企业提供了针对消费者、会员等外部用户的统一身份管理解决方案。当我们讨论 IAM 的时候,...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
产品定价
应用身份服务 IDaaS CIAM 支持以月活用户数MAU为计费单位的、按量付费的阶梯累积式定价方式。付费方式 后付费、按量付费。计费周期 按月计算月活用户数,按小时计算产品使用费。每天出账单计费。计费模型 产品总价公式=产品使用费+月活用户...
对接钉钉身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 钉钉 页签,设置钉钉身份源,然后单击 连接测试。配置项 说明 配置名称 钉钉的名称信息。长度为2~100个字符,包括中文字符、英文字母、阿拉伯数字、短划线(-)...
开通服务
在云产品开通页,勾选“SOFAStack 金融分布式架构服务协议”,然后单击 立即开通。若开通成功,页面会显示 恭喜,开通成功!的提示。在该页面单击 前往控制台 按钮进入 SOFAStack 控制台。RAM 授权。单击 前往 RAM 授权。在 云资源访问授权...
微服务
微服务(SOFAStack Microservices,简称 SOFAStack MS)主要提供分布式应用常用解决方案。使用微服务框架开发应用,在应用托管后启动应用,微服务会自动注册到服务注册中心,您可以在微服务控制台进行服务管理和治理的相关操作。微服务主要...
Ark 服务机制
为了方便开发高级特性,SOFAArk 容器默认将内部功能组件发布成了服务,包括 Biz 管理、Plugin 管理、事件管理、服务注册管理。目前不允许 Biz 发布服务,只能引用插件服务。下面介绍如何发布和引用插件服务,以及 SOFAArk 容器默认发布的...
对接IDaaS单身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 IDaaS 页签,根据您使用的IDaaS版本设置IDaaS身份源。然后单击 确定。IDaaS新版身份源配置项参考表 配置项 说明 配置名称 IDaaS身份源配置的名称。长度为2~100个...
密钥管理服务如何与RAM协同工作
更多信息,请参见 身份管理。说明 管理员账号是指阿里云账号(主账号)或者拥有管理员权限的RAM用户或RAM角色。RAM用户默认没有任何权限。创建完成后,您必须使用管理员账号为RAM用户授予权限策略才能使其拥有云资源访问或操作权限。基于...
产品优势
在传统单体式架构向微服务架构迁移的过程中,随着应用微服务数量的增加,微服务间的通信、监控以及安全性的管理成为新的挑战。服务网格作为应用与基础设施的桥梁,突破传统的 SDK 接入方式,以对应用透明的方式处理服务之间、服务与基础...
什么是IoT设备身份认证
产品架构 产品功能 身份管理 为每一个物联网设备颁发唯一的身份标识。通过产线预烧录,和动态分发的方式将身份标识安全地分发到设备。安全部署 基于SE、Secure MCU、TEE、软件安全沙箱等多种软硬件安全计算技术,实现对物联网身份标识和密钥...
应用场景
服务网格 ASM主要适用于需要对应用服务进行流量管理、安全管理、故障恢复、观测监控以及微服务架构迁移的应用场景。本文介绍ASM的常见应用场景。流量管理 通过ASM,可以轻松实现基于配置的流量管理:将流量管理与基础设施管理分隔开来,并...
云原生实例和经典实例对比
仅查看不同功能点 类别 功能 经典实例 云原生实例 标准架构 集群架构 读写分离架构 标准架构 集群架构 读写分离架构 管理生命周期 自定义分片数 ➖ ❌ ➖ ➖ ✔️ ➖ 自定义读写分离只读节点数量 ➖ ➖ ❌ ➖ ➖ ✔️ 管理带宽 开启带宽...
企业云化IT治理服务工作说明书
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。企业云化IT治理...
对接LDAP身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 LDAP 页签,设置LDAP身份源的配置。然后单击 下一步。配置项 说明 身份源配置状态 根据需要启用或者禁用身份源。取值:已启用:如果当前没有启用其他身份源,您...
微服务架构设计与治理服务内容说明
2.服务范围 以下服务范围分3个类别:微服务架构设计服务,微服务架构治理服务,微服务架构实施支持服务,不同客户类型按照不同的需求进行交付。2.1 微服务架构设计服务 微服务架构设计服务主要分为基础版和标准版,具体内容如下。2.1.1 ...
统计与分析
通过这些报表,可以帮助企业的业务人员和管理人员理解当前身份模块的服务情况,并理解客户的使用习惯。在积累了一定数据量后,阿里云 IDaaS 可以为专属客户提供由我们自研的高级安全模块:UEBA 用户实体行为分析。UEBA 可以在一定数据基础...
IDaaS CIAM产品白皮书
阿里云IDaaS可以独立提供服务,也可以与企业业务中台的其他组件进行配合,允许企业的所有APP、小程序等快速集成所有必要的身份管理能力,提供统一、流畅的注册、登录体验。企业得以聚集精力在最重要的实际业务上,避免对于不确定性的过度...
什么是 IDaaS EIAM?
云身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。 您可以使用 IDaaS,统一管理各应用中分散的账号,并集中分配应用访问控制...
安全设计原则
RAM用户权限最小化原则:通常建议使用RAM用户进行身份管理,并进行RAM用户权限的细粒度分配;AccessKey权限最小化原则:在一些最佳实践中,是不建议在云账号下创建 AccessKey,通常建议在RAM用户或可被监控和权限可控的账号下申请AccessKey...
企业多账号统一架构方案
统一管理摆在了信管团队当务之重。客户收益 通过实施这个多账号统一架构方案,客户取得的收益:使用资源目录产品,能够把分散在不同职能团队的账号收敛到同一个账号管理体系内。使用管控策略,让集团信管团队统一去配置不同账号的管控策略...
零信任安全概述
通过 服务网格 技术,为微服务架构采用零信任网络安全方法提供必要的基础,以此实现所有访问都经过强身份认证、基于上下文授权、记录监控等安全目标。使用这些网格功能,您可以为属于网格的所有应用程序提供安全控制能力,例如所有流量都已...
Terraform概述
本文介绍Terraform的基本概念和针对 密钥管理服务(Key Management Service)的应用场景。什么是Terraform Terraform是IT基础架构自动化编排工具,可以用代码来管理维护IT资源。更多信息,请参见 什么是Terraform。Terraform的命令行接口...
典型客户案例
实现分布式云原生架构体系 实现分布式云原生架构体系,需要从技术规范、基础设施、生产力工具、组织流程等各个方面进行持续革新:需要一个面向分布式架构的开发平台和运行平台,结合分布式数据库、分布式缓存、微服务框架、服务管理和发布...
支持的检测项
否 程序身份管理 采用无AccessKey方案 当前账号下ECS配置了实例角色,或者ACK开启了RRSA插件,或者函数计算服务中配置了服务角色,视为合规。暂不支持快速修复。否 使用细粒度授权 RAM身份使用细粒度授权 针对RAM身份的权限管理,建议遵循...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
附录:SOFAStack 产品目录
应用场景 传统应用微服务改造 通过微服务产品将传统金融业务系统拆分为模块化、标准化、松耦合、可插拔、可扩展的微服务架构,可缩短产品面世周期,快速上架,抢占市场待机;不仅可确保客户服务的效率,也降低了运营成本。高并发业务快速...
密钥管理服务系统权限策略参考
本文描述密钥管理服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
用云成本需求分析
也可以使用可视化应用资源创建工具云速搭 CADT 快速生成云上架构,云速搭提供丰富的预制应用架构模板,同时也支持自助拖拽方式定义应用云上架构,显著地降低应用云上管理的难度和时间成本。成本优化目标 在企业和组织发展的不同的阶段,...
产品架构
智能媒体管理围绕海量数据、端云拉通、标准统一、智能分析、场景结合、一键处理六个关键点采用分层架构进行设计,分层架构包含处理引擎、元数据管理、场景化封装三层。智能媒体管理采用分层架构进行设计,分层架构包含处理引擎、元数据管理...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
绑定 OIDC 身份提供方
源自于 SAML 协议中定义,IdP 为进行用户认证、鉴权,并返回 SAML Response 结果信息给 SP 的身份提供方,后通用化指统一身份管理平台。SP Service Provider,服务提供方,在当前场景中,即是 IDaaS EIAM。源自于 SAML 协议中定义,SP 为...
浙商证券
截至 2020 年底,公司总资产 911 亿元,净资产 193 亿元,百余家分支机构遍布全国 22 个省份,服务覆盖珠三角、长三角和环渤海三大经济区,在全国最活跃的省份打下了综合投融资服务的基石,形成全国性财富管理网络布局。业务挑战 随着...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
绑定钉钉-入方向
实现场景 IDaaS 中有【身份提供方】概念,用于管理企业常见的、现有的身份系统和 IDaaS 之间的联动。钉钉作为阿里云产品,和 IDaaS 之间有着天然的集成,绑定钉钉的配置流程非常简单,您只需要扫码并授权,2 分钟即可完成绑定。通过极其...
产品计费
EIAM 云身份服务 IDaaS EIAM 2.0 会提供如下版本:免费版:免费使用众多身份管理能力,满足基础身份管理场景,例如将 AD 账户组织同步到钉钉、单点登录到阿里云等。无账户数限制。企业版:作为企业的云身份枢纽,通过强大的身份管理能力...
监控和分析
日志的管理包括日志的收集,安全存储,分析和告警的生成,针对日志管理,有以下准则:日志收集:需从云上的各种资源,服务,应用程序中收集日志,其次收集应尽可能是非侵入的;安全存储:保留期限应是灵活可配置的,需根据安全要求、合规...
- 产品推荐
- 这些文档可能帮助您