身份管理服务的审计事件
身份管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作身份管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
实例管理
免费实例满足基础身份管理场景,详情请参考 产品计费。点击【IDaaS实例ID】或【访问控制台】,即可进入实例。试用实例 进入 IDaaS 云身份服务实例后,在【快速入门】页右下方点击【试用】按钮,即可免费开启试用,体验大部分付费能力。每个...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
产品优势
作为行业领先的区块链数字身份管理服务,蚂蚁链分布式身份服务 DIS 具备以下优势:分布式 基于区块链构建分布式数字身份系统,摆脱了对单一中心企业的依赖,抵御故障和篡改。各生态参与方平权参与,易于生态合作。身份自主控制 打通用户...
通过办公安全平台保障IDaaS(旧版)用户安全访问
步骤四:建立 办公安全平台 与 应用身份服务 的连接 创建 应用身份服务 身份管理,建立 办公安全平台 与 应用身份服务 的连接。登录 办公安全平台控制台。在左侧导航栏,选择 身份管理>身份源管理。在 身份源管理 页面,单击 添加身份源。...
通过 SCIM 同步账户至 RAM
在 应用授权 页面,选中 阿里云跨域身份管理服务,然后单击 授权。在 应用密钥 页签,单击 创建密钥,创建应用密钥。步骤二:在 IDaaS 配置 SCIM 同步 在IDaaS实例控制台 应用 界面,点击 添加应用 进入 应用市场,选择 阿里云用户SSO 应用...
基本概念
IdP和SP的具体含义如下:身份提供商IdP(Identity Provider)可以提供身份管理服务。常见的IdP:Microsoft Active Directory Federation Service(AD FS)、Azure AD、Okta以及KeyCloak等。服务提供商SP(Service Provider)是利用IdP的...
概述
相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...
SSO概览
SSO基本概念 概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份...
使用域账号登录DMS
概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份服务、Azure ...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
基本概念
身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google Workspace、Okta...
基本概念
身份提供商 身份提供商(IdP)是一个包含有关外部身份提供商元数据的RAM实体,它可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google G Suite、...
将AD域数据同步到钉钉
也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。步骤2 点击免费创建实例。步骤3 填写实例名称,勾选阿里云产品服务协议,点击创建完成实例创建。二、AD 数据同步到 IDaaS 更多 AD 相关的配置和用法请参考:...
身份管理
推荐的做法是使用RAM身份...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 容器计算服务系统权限策略参考 容器计算服务自定义权限策略参考
什么是应用身份服务 IDaaS
IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部身份)、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证(集成了多种无密码认证方式,加强登录安全)三种服务。EIAM 云身份服务 IDaaS EIAM 是政企内部身份管理核心,...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问智能媒体服务。...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问数据传输...RAM角色相关操作 RAM角色管理 使用RAM角色 设置角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问数据库自治服务DAS。...RAM角色相关操作 RAM角色管理 使用RAM角色 设置角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
账户同步-SCIM
SCIM(System for Cross-domain Identity Management,跨域身份管理系统,用于规范不同系统间的身份数据共享原则和接口定义,以增强身份系统之间的互用性(Interoperability)。配置方式 在应用管理的【账户同步】标签下,管理员可以指定...
CIAM 1.6.6 版本升级发布公告
应用身份服务(IDaaS)面向顾客身份权限管理服务(CIAM)于2023年9月21日完成产品升级,产品升级内容包括规格升级和价格优化两部分,香港region已于11月20日完成升级,即日起,陆续对北京、深圳、上海、杭州、新加坡region进行升级。...
IDaaS CIAM产品白皮书
阿里云IDaaS可以独立提供服务,也可以与企业业务中台的其他组件进行配合,允许企业的所有APP、小程序等快速集成所有必要的身份管理能力,提供统一、流畅的注册、登录体验。企业得以聚集精力在最重要的实际业务上,避免对于不确定性的过度...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问服务器迁移中心。...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问轻量应用服务器。...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问 网络...RAM角色相关操作 RAM角色管理 使用RAM角色 设置角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
阿里云应用管理权限说明
阿里云 IDaaS 致力于为云生态提供安全的身份服务,和诸多阿里云其他产品有不同程度的合作和对接。因此,IDaaS 服务的稳定性、应用配置的稳定性对客户而言至关重要。因此,我们基于资源“谁创建、谁管理、谁销毁”的原则,将应用资源的生命...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问云服务器ECS。...对于RAM用户的使用,...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
密码策略
过期提醒 管理员可通过开启过期提醒,提前 N 天在用户登录时进行改密提醒。用户看到即可在当次改密,也可以当次跳过。密码过期效果 IDaaS 提供了【禁止登录】、【强制修改密码】、【提醒修改密码】三个过期处理方式。禁止登录:最严格的...
请求签名
因为在发送请求前需要用户指定生成数字签名的应用接入点Client Key,在服务端即可通过该应用接入点Client Key确认用户身份,以便管理访问权限。确认API请求在网络传输过程中是否被篡改。因为服务端会对收到的请求内容进行数字签名验证,若...
产品模式
计算巢服务是一个开放给服务商(包括:企业应用服务商、IT集成服务商、交付服务商和管理服务提供商等)和用户的服务管理PaaS平台。计算巢服务为服务商和用户提供了高效、便捷、安全的服务使用体验,服务商能更好地在阿里云上部署、交付和...
身份权限
在阿里云,我们使用访问控制(RAM)等产品和服务来实现身份管理与访问控制的能力。RAM概览 方案示例 在上云规划过程中,X公司识别出有下列身份需要对云资源进行访问。身份类型 权限需求 超级管理员 10人的云管理团队,其成员需要拥有对云...
阿里云SDK概览
阿里云SDK用于调用OpenAPI,帮助您构造HTTPS请求用于管理KMS资源。本文介绍阿里云SDK支持的语言类型、下载和安装信息及身份认证信息。阿里云SDK介绍 应用程序通过KMS服务Endpoint访问KMS服务,调用 OpenAPI 完成如下操作:管控类操作:包含...
高级:单点登出 SLO
说明 提示:SLO 是身份联邦的会话管理体系。若您的应用仅希望忽略主会话,每次登录均需用户进行认证的话,无需使用 SLO,可简单地通过授权端点中的 prompt 参数实现。调用 SLO 端点 当用户发起退出时,您应该在完成了应用侧会话注销后,...
隐私条款管理
国内企业的不同系统中,几乎都有各自独立的条款管理制度,因此形成 条款孤岛 现象,无法真正确定用户同意的条款类型、版本以及有效时间。同时,国内监管部门对于用户的 隐私合规 提出了进一步要求。统一条款管理功能基于《中国人民共和国...
认证器管理
认证器管理适用于 IFAA、WebAuthn、TOTP,如需使用请在应用中勾选认证方式。详情请查看 修改应用认证方式。SDK&Demo下载 获取认证器列表 请求认证器列表,返回认证器详细信息。请求参数 名称 类型 必填 示例值 描述 ApplicationExternalId ...
管理接口
管理侧接口一般为业务系统的用户管理系统调用,管理侧接口主要负责账号信息的维护以及生命周期的管理,都受到管理应用 accessToken 的保护。1.令牌有效性检验 应用服务端可通过此接口验证服务端token的有效性。接口地址:Request URI:GET/...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
简介
身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您可以通过RAM创建、管理用户账号(例如员工、系统或应用程序),并控制这些...
操作指南
CIAM 用户身份服务 CIAM(Customer Identity Access Management)是阿里云 IDaaS 为大型政企机构提供的、针对 C 端用户管理的产品,帮助政企打通信息系统内公民/会员身份孤岛。CIAM 支持企业组织管理、账号生命周期管理、权限控制、认证...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
- 产品推荐
- 这些文档可能帮助您