基本概念
身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google Workspace、Okta...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
身份权限
概述 身份管理和访问控制是Landing Zone的基础模块之一。在企业在上云之初,应该首先考虑如何设计和落地身份管理和访问控制方案,而不是创建云资源。这样做的好处是:确保对云资源的任何访问都使用适当的身份,且每个身份拥有“最小够用”...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
相关协议
阿里云交易和账单管理OpenAPI作为阿里云的基础管理服务产品,不对您进行收费。但如您使用阿里云其他付费服务,应按照对应服务收费标准向阿里云支付相应服务费用。3.3.您理解并认可,您在使用交易和账单管理OpenAPI服务过程中:3.3.1.您不应...
管理CSR
您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,实现统一管理CSR。您在提交证书申请时,可以直接使用已有的CSR。创建CSR 登录 数字...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
ES单点登录认证
阿里云应用身份服务IDaaS(Alibaba Cloud Identity as a Service):阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,IDaaS支持多种产品,例如EIAM、CIAM等。详细信息请参见 什么是IDaaS。前提条件 创建阿里云Elasticsearch...
基本概念
身份提供商 身份提供商(IdP)是一个包含有关外部身份提供商元数据的RAM实体,它可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google G Suite、...
(进阶)RAM角色授信策略
背景信息 阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色...
配置用户权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。重要 此文档已不再维护,建议您使用新版智能...
开通企业身份识别服务
在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限。下表描述了企业身份识别系统权限策略。您可以在搜索框中输入权限策略名称的关键词...
操作指南
CIAM 用户身份服务 CIAM(Customer Identity Access Management)是阿里云 IDaaS 为大型政企机构提供的、针对 C 端用户管理的产品,帮助政企打通信息系统内公民/会员身份孤岛。CIAM 支持企业组织管理、账号生命周期管理、权限控制、认证...
监控报警服务RAM授权
在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,选择 授权范围 为 整个云账号,然后选择权限策略。说明 监控报警服务(云监控)仅支持为整个云账号授权,不支持为资源组授权。...
管理公司信息
新建公司信息支持以下两种方式:方式一:在 数字证书管理服务控制台 的 信息管理 页面新建公司信息。本文以该方式为例,介绍新建公司信息的具体步骤。方式二:在提交证书申请时,在 公司 下拉列表中单击 新建公司,并填写公司基本信息。...
服务授权
STS授权 阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。您需要通过创建AliyunServiceRoleForMssp服务关联角色,授权安全管家访问您的云服务器ECS、云安全中心、对象存储OSS、云数据库RDS等资源,以便完成...
绑定 OIDC 身份提供方
源自于 SAML 协议中定义,IdP 为进行用户认证、鉴权,并返回 SAML Response 结果信息给 SP 的身份提供方,后通用化指统一身份管理平台。SP Service Provider,服务提供方,在当前场景中,即是 IDaaS EIAM。源自于 SAML 协议中定义,SP 为...
密钥管理服务的端点为何无法访问?
密钥管理服务的端点无法访问,通常是因为在使用 SDK 访问密钥管理服务时,未启用 HTTPS 协议。为了确保您的数据安全,密钥管理服务 仅支持 HTTPS 协议。因此在使用 SDK 访问密钥管理服务时,确保启用 HTTPS 协议。req.setProtocol...
什么是蚂蚁链分布式身份服务 DIS
蚂蚁链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的身份...
管理KMS实例
操作步骤 通过控制台启用软件密钥管理实例 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>实例管理。在 软件密钥管理 页签,定位到目标KMS软件密钥管理实例,单击 操作 列的 启用。在 启用KMS实例 面板,完成...
授权访问云资源
在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
身份管理服务的审计事件
身份管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作身份管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
相关协议
数字证书管理服务条款 证书技术支持服务须知 数字证书管理服务服务等级协议
术语表-字母表
E:EIAM:Employee Identity&Access Management System 员工身份识别与访问管理,针对内部员工、生态合作伙伴、分级线下店铺等企业内身份管理,帮助整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号...
什么是 IDaaS CIAM?
IDaaS(IDentity-as-a-Service)是阿里云为企业客户提供的身份访问管理公共云服务,而 IDaaS CIAM(Customer Identity&Access Management System)为企业提供了针对消费者、会员等外部用户的统一身份管理解决方案。当我们讨论 IAM 的时候,...
简介
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读日志和授权用户角色操作日志服务。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您...
为RAM用户配置权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。背景信息 RAM和STS解决的一个核心问题是如何...
快速入门
接入DIS主要分为以下两步:准备环境 体验样例 准备环境 蚂蚁链分布式身份服务的相关功能接口通过阿里云网关对外开放,您需要访问阿里云管理控制台,查看账户相关的 AccessKey 信息。注意:目前生产环境(prod)需要配置 ProductInstanceId ...
什么是云SSO
与企业身份管理系统进行统一单点登录配置 您虽然可以选择让云SSO身份目录中的用户使用其用户名、密码和多因素认证(MFA)的方式访问阿里云,但更好的方式是与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全...
使用场景
ACM 不仅适用于微服务、分布式架构下的配置管理、服务治理,在大数据等场景下也可灵活运营。本文选取典型的场景案例进行详细介绍。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和...
产品模式
计算巢服务是一个开放给服务商(包括:企业应用服务商、IT集成服务商、交付服务商和管理服务提供商等)和用户的服务管理PaaS平台。计算巢服务为服务商和用户提供了高效、便捷、安全的服务使用体验,服务商能更好地在阿里云上部署、交付和...
【通知】数字证书管理服务停服升级公告
尊敬的阿里云用户,为了给您提供更好的服务质量,阿里云数字证书管理服务将于北京时间2023年01月11日的01:00~05:00进行数据库升级迁移。升级期间,数字证书管理服务将无法为您提供服务。升级影响 升级期间,您将无法通过数字证书管理服务...
管理服务版本
高可用部署:为了保证服务的可用性,服务可以部署在不同的K8s集群中,我们可以根据节点上与集群相关的元数据信息对服务所有实例按集群维度进行版本管理,并且可以调整流量到各个集群(各个服务版本)的权重。当某个集群出现故障时,设置...
统一配置身份权限
背景信息 云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制,一次性统一配置,即可完成面向多账号的身份和权限配置。推荐您使用云SSO管理企业的用户身份和权限。更多信息,请参见 什么是云SSO。身份...
简介
身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您可以通过RAM创建、管理用户账号(例如员工、系统或应用程序),并控制这些...
快速入门
本文介绍应用身份服务 IDaaS的快速入门流程。应用身份服务 IDaaS 提供 EIAM(Enterprise IAM)、CIAM(Customer IAM)、安全认证三种服务。相关的快速入门文档如下:EIAM 快速上手 CIAM 快速上手 安全认证快速上手
密钥管理服务条款
密钥管理服务的服务条款,请参见 阿里云产品服务协议(通用)。
聚石塔-对接指引
阿里云应用身份服务 IDaaS(英文名:Alibaba Cloud Identity as a Service,简称 IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务。针对聚石塔客户,使用 IDaaS 可以快速实现身份识别与访问管理能力。IDaaS 支持统一...
基本概念
可观测 网格拓扑、SLO 安全 OIDC、JWT Istio Istio是一个开源的服务网格,提供连接、保护、控制以及观测功能,通过提供完整的非侵入式的微服务治理解决方案,可以解决云原生服务的管理、网络连接以及安全管理等服务网络治理问题。...
CreateCertificateForPackageRequest-请求创建证书
申请 OV 证书时,您必须先在 数字证书管理服务控制台 的 信息管理模块添加公司信息,具体操作,请参见 管理公司信息。申请 DV 证书时,无需添加公司信息。申请 OV 证书时,如果您在此处设置了公司名称,则表示使用 信息管理模块中对应的...
- 产品推荐
- 这些文档可能帮助您