身份
身份是指用户在系统中的唯一标识符,通过身份,系统可以识别用户的身份,确定其操作权限。阿里云的身份类型主要有:阿里云账号,RAM用户,RAM角色。阿里云账号 阿里云账号(主账号)是阿里云资源归属、资源使用计量计费的基本主体。阿里云...
什么是 IDaaS EIAM?
云身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。 您可以使用 IDaaS,统一管理各应用中分散的账号,并集中分配应用访问控制...
RAM角色概览
单点登录(角色SSO)阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的...
什么是STS
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
什么是蚂蚁链分布式身份服务 DIS
蚂蚁链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的身份...
跨账号RAM用户授权服务端订阅
背景信息 STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有确定的登录密码或访问密钥,它需要被一个...
基本概念
IdP和SP的具体含义如下:身份提供商IdP(Identity Provider)可以提供身份管理服务。常见的IdP:Microsoft Active Directory Federation Service(AD FS)、Azure AD、Okta以及KeyCloak等。服务提供商SP(Service Provider)是利用IdP的...
快速入门
接入DIS主要分为以下两步:准备环境 体验样例 准备环境 蚂蚁链分布式身份服务的相关功能接口通过阿里云网关对外开放,您需要访问阿里云管理控制台,查看账户相关的 AccessKey 信息。注意:目前生产环境(prod)需要配置 ProductInstanceId ...
管理时间同步服务
管理时间同步服务 阿里云公共镜像中包含了默认的时间同步配置,基于公共镜像创建的ECS实例会默认运行Chrony或者NTP服务进行时间同步,正常情况下您无需干预时间同步服务。您可以按照以下步骤,检查当前ECS实例的时间同步服务是否正常,并...
云平台安全规则
第一章 概述 第一条 为了更好的规范阿里云平台的安全管理,维护阿里云产品的运营秩序,提升用户使用阿里云产品的体验,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》等相关法律以及《阿里云网站服务条款》、阿里云产品...
在钉钉获取 IDaaS 企业版
阿里云 IDaaS EIAM(云身份服务)是阿里云为企业提供的云原生、安全、标准的身份权限管理体系。在云钉一体的大背景下,IDaaS 作为阿里云官方首款上架钉钉应用市场的安全产品,帮助钉钉企业打通身份孤岛、扩展应用免登、护卫身份安全。...
Web应用登录阿里云
浏览器通过Web应用使用授权码向阿里云OAuth 2.0服务申请代表用户身份的令牌。如何获取访问令牌,请参见 获取访问令牌。如何获取新的访问令牌,请参见 获取新的访问令牌。如何撤销刷新令牌,请参见 撤销刷新令牌。阿里云OAuth 2.0服务向Web...
(进阶)RAM角色授信策略
背景信息 阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色...
发起请求概述
OSS是一个REST服务。您可以使用REST API或封装了REST API的阿里云SDK向OSS发起请求。认证系统收到请求后,会通过凭证验证请求的发送者身份。身份验证成功后,您可以操作相应的OSS资源。发起请求 您可以使用以下方式向OSS发起请求:阿里云...
API&SDK常见问题
您在使用短信服务API或SDK时,如果遇到疑问后可以参考以下常见问题及处理建议。AccessKey是否支持调用短信API?AccessKey 是阿里云账号维度,并不固定用于阿里云哪个产品。如果您是RAM子账号的AccessKey,为对应的RAM子账号授权了哪些产品...
身份权限
身份类型 权限需求 超级管理员 10人的云管理团队,其成员需要拥有对云治理服务(如身份、权限、资源、合规、安全、网络、监控、备份等)的管理权限,无需拥有对计算、存储等业务所需资源的直接管理权限,但在需要时可以接管控制权。...
产品定价
应用身份服务 IDaaS CIAM 支持以月活用户数MAU为计费单位的、按量付费的阶梯累积式定价方式。付费方式 后付费、按量付费。计费周期 按月计算月活用户数,按小时计算产品使用费。每天出账单计费。计费模型 产品总价公式=产品使用费+月活用户...
开通企业身份识别服务
在使用 企业身份识别服务 之前,您需要先开通服务。本文介绍如何开通 企业身份识别服务以及 授权RAM用户访问服务。前提条件 您已注册阿里云账号。更多信息,请参见 阿里云账号注册流程。您已通过企业实名认证。更多信息,请参见 企业实名...
支持的云服务
访问控制 访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。详细介绍,请参见 ...
使用 AD/LDAP/IDaaS 账户登录专属钉钉
场景说明 如果您已使用专属钉钉,通过 IDaaS EIAM 公有云版本(云身份服务)的标准能力即可实现如下场景:数据同步:将 AD/LDAP 等账户/组织数据同步到专属钉钉,自动变更钉钉通讯录,实现上下游数据的一致。单点登录:使用 AD/LDAP/IDaaS ...
常见问题
如果您已经成为了计算巢的服务商,可以在计算巢控制台左边栏看到服务商身份切换入口和服务商信息配置入口。如果您只能看到用户视图,可以单击 申请入驻计算巢。入驻计算巢的服务是否必须发布到阿里云云市场?不必须。是否发布到阿里云云...
什么是 IDaaS CIAM?
阿里云 IDaaS 应用身份服务是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方,为企业提供安全、可靠、可扩展的面向顾客的身份权限服务。 IDaaS CIAM(Customer Identity&Access Management System)为企业提供了针对消费者...
服务条款
服务条款 本服务条款是阿里云计算有限公司(以下简称“阿里云”)与您就阿里云服务网格的相关事项所订立的有效合约。您通过盖章、网络页面点击确认或以其他方式选择接受本服务条款,包括但不限于未点击确认本服务条款而事实上使用了阿里...
阿里云OpenAPI
阿里云OpenAPI是云服务对外暴露的操作入口,所有形态的服务集成最终都是为了能够成功调用OpenAPI。什么是OpenAPI?API(应用程序编程接口)是一种允许应用程序之间相互通信的标准接口。API 允许开发者在多个不同的应用程序之间共享数据、...
使用OpenAPI
版本说明 产品 版本号 说明 SSL证书、证书仓库 2020-04-07 推荐使用 私有证书 2020-06-30 推荐使用 接入点说明 服务接入点是指客户端可以使用的服务地址和端点,通常是服务提供商公开的接口,客户端可以通过该接口访问服务。服务接入点通常...
ECS的安全责任共担模型
查看ECS实例的操作记录 云身份服务IDaaS 云身份服务IDaaS(Alibaba Cloud IDentity as a Service)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。对管理者而言,IDaaS提供一站式组织架构、账户全生命周期...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
集成概览
用户身份 用户身份 支持情况 阿里云账号 支持 RAM用户(推荐)支持 RAM角色(推荐)支持 推荐您使用 RAM用户 或 RAM角色,根据业务的实际情况按需分配权限后进行接口调用。接口风格 RPC 风格。调用方式支持情况 调用方式 支持情况 说明 ...
修改RAM角色的信任策略
以下述信任策略为例:该RAM角色可以被当前阿里云账号(AccountID=123456789012*)中的身份提供商 testprovider 下的用户扮演。{"Statement":[{"Action":"sts:AssumeRole","Effect":"Allow","Principal":{"Federated":["acs:ram:...
术语表-字母表
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。K:Key Rotation:密钥轮转,是指...
邮件推送服务条款
邮件推送(DirectMail)服务条款 本服务条款是阿里云计算有限公司(以下简称“阿里云”)与您就邮件推送服务(Direct Mail)的相关事项所订立的有效合约。您通过盖章、网络页面点击确认或以其他方式选择接受本服务条款,包括但不限于未点击...
阿里云应用管理权限说明
阿里云 IDaaS 致力于为云生态提供安全的身份服务,和诸多阿里云其他产品有不同程度的合作和对接。因此,IDaaS 服务的稳定性、应用配置的稳定性对客户而言至关重要。因此,我们基于资源“谁创建、谁管理、谁销毁”的原则,将应用资源的生命...
账号注册(阿里云 App 端)
并且后续您还可以在阿里云App上管理云资源、监控资源状态、进行身份验证、及上云栖社区咨询、了解云知识等。您可以在您手机里的应用下载软件中查询下载阿里云 App,或访问阿里云官网 阿里云 App 页面,扫描二维码下载并安装阿里云App。注册...
功能特性
EIAM 云身份服务 功能集 功能 功能描述 参考文档 钉钉入方向 非敏感数据同步 同步除了手机号、邮箱等敏感字段之外的全部通讯录数据,可扫码配置 钉钉入方向同步 敏感数据同步 同步全部通讯录数据,需创建钉钉企业内部应用 钉钉入方向同步 ...
RAM角色授权模式
SSO服务使用SAML响应向阿里云STS服务请求临时安全凭证,并生成一个可以使用临时安全凭证登录阿里云控制台的URL。说明 如果SAML响应中包含映射到多个RAM角色的属性,系统将会首先提示用户选择一个用于访问阿里云的角色。SSO服务将URL返回给...
身份管理
程序身份则代表应用程序或服务,往往是通过阿里云的 OpenAPI 来访问云上的资源和数据。在阿里云上,针对两种类型的身份管理,基于安全的最小化原则,核心有两大原则:缩小暴露时长和缩小暴露面积。缩小暴露时长指尽可能使用临时身份或凭据...
开通服务
需要开通机器翻译服务,才可以使用机器翻译产品,本文为您介绍如何开通机器翻译服务。前提条件 已创建阿里云账号。如果您是第一次使用机器翻译产品,推荐使用阿里云账号开通机器翻译服务。更多创建阿里云账号操作,请参见 准备阿里云账号。...
CIAM 1.6.6 版本升级发布公告
应用身份服务(IDaaS)面向顾客身份权限管理服务(CIAM)于2023年9月21日完成产品升级,产品升级内容包括规格升级和价格优化两部分,香港region已于11月20日完成升级,即日起,陆续对北京、深圳、上海、杭州、新加坡region进行升级。...
支持的登录方式
RAM用户登录 RAM用户登录阿里云控制台 阿里云RAM角色 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。详情请参见 RAM角色概览。主账号A下的RAM...
通过 SCIM 同步账户至 RAM
在 应用授权 页面,选中 阿里云跨域身份管理服务,然后单击 授权。在 应用密钥 页签,单击 创建密钥,创建应用密钥。步骤二:在 IDaaS 配置 SCIM 同步 在IDaaS实例控制台 应用 界面,点击 添加应用 进入 应用市场,选择 阿里云用户SSO 应用...
- 产品推荐
- 这些文档可能帮助您