OAuth应用概览
acs/scim:用于访问阿里云跨域身份管理服务。acs/digitalstore:用于访问数字化门店(Digital Store)。acs/scsp:用于访问智能客服平台(Smart Customer Service Platform)。acs/cloudgame:用于访问云游戏平台(Cloud Gaming Platform)...
通过 SCIM 同步账户至 RAM
在 应用授权 页面,选中 阿里云跨域身份管理服务,然后单击 授权。在 应用密钥 页签,单击 创建密钥,创建应用密钥。步骤二:在 IDaaS 配置 SCIM 同步 在IDaaS实例控制台 应用 界面,点击 添加应用 进入 应用市场,选择 阿里云用户SSO 应用...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
产品优势
作为行业领先的区块链数字身份管理服务,蚂蚁链分布式身份服务 DIS 具备以下优势:分布式 基于区块链构建分布式数字身份系统,摆脱了对单一中心企业的依赖,抵御故障和篡改。各生态参与方平权参与,易于生态合作。身份自主控制 打通用户...
IDaaS CIAM产品白皮书
阿里云IDaaS可以独立提供服务,也可以与企业业务中台的其他组件进行配合,允许企业的所有APP、小程序等快速集成所有必要的身份管理能力,提供统一、流畅的注册、登录体验。企业得以聚集精力在最重要的实际业务上,避免对于不确定性的过度...
支持的云服务
访问控制RAM RAM是阿里云为客户提供的用户身份管理与资源访问控制服务。MaxCompute与RAM的集成使用主要有两个场景:通过DataWorks使用MaxCompute时,管理RAM用户。阿里云账号开通并创建MaxCompute项目后,若需要通过DataWorks使用...
功能特性
使用多集群网关管理南北流量 监控管理 ACK One舰队的全局监控集成阿里云ARMS Prometheus服务,基于单集群Prometheus的监控指标,聚合汇总多个集群的监控指标,并提供多集群全局的监控大盘,让您可以在一个监控大盘上获取多个集群的监控指标...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
数据传输加密
应用执行动态数据加密需要集成阿里云密钥管理服务KMS的SDK或API,实现应用数据加密。数据动态加密的最佳实践如下:选择数据加密密钥 阿里云密钥管理服务提供了不同类型的密钥用于云产品加密和应用加密场景,需要注意的是阿里云密钥管理服务...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
服务授权
STS授权 阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。您需要通过创建AliyunServiceRoleForMssp服务关联角色,授权安全管家访问您的云服务器ECS、云安全中心、对象存储OSS、云数据库RDS等资源,以便完成...
集成概述
虚商集成支持以下两种方案:服务化套件集成 阿里云提供集成的服务化套件,将售卖、管理、备案、费用查询等功能集成到伙伴平台。该方案集成工作量小,提升了客户体验,您仅需关注客户管理和业务本身。API 集成 基于产品封装、伙伴定价等需求...
什么是应用身份服务 IDaaS
IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部身份)、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证(集成了多种无密码认证方式,加强登录安全)三种服务。EIAM 云身份服务 IDaaS EIAM 是政企内部身份管理核心,...
使用OpenAPI
调用方式支持情况 调用方式 支持情况 备注 阿里云SDK 支持 数字证书管理服务SDK支持的语言及其依赖的安装方法,请参见 数字证书管理服务SDK。说明 阿里云SDK的集成说明,请参见 阿里云 SDK。阿里云CLI 不支持 无。资源编排 不支持 无。...
简介
基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您可以通过RAM创建、管理用户账号(例如员工、系统或应用程序),并控制这些用户账号对您名下资源具有的操作权限。当您的企业存在多用户协同...
使用OpenAPI
调用方式支持情况 调用方式 支持情况 备注 阿里云SDK(推荐)支持 系统运维管理 支持语言及依赖安装方法请参考 系统运维管理 SDK,也可以参考以下文档:Java SDK快速开始 Python SDK快速开始 阿里云SDK集成方式说明请参见 阿里云SDK。阿里...
身份权限
在阿里云,我们使用访问控制(RAM)等产品和服务来实现身份管理与访问控制的能力。RAM概览 方案示例 在上云规划过程中,X公司识别出有下列身份需要对云资源进行访问。身份类型 权限需求 超级管理员 10人的云管理团队,其成员需要拥有对云...
使用OpenAPI
基本信息 版本说明 版本号 说明 2019-03-01 推荐 接入点说明 地域 服务地址 华东1(杭州)linkwan.cn-hangzhou.aliyuncs.com 华东2(上海)linkwan.cn-shanghai.aliyuncs.com 用户身份 用户身份 支持情况 阿里云账号 支持 RAM用户(推荐)...
企业云化IT治理服务工作说明书
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。企业云化IT治理...
简介
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读日志和授权用户角色操作日志服务。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您...
Landing Zone咨询服务内容说明
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。Landing Zone...
基本概念
身份提供商 身份提供商(IdP)是一个包含有关外部身份提供商元数据的RAM实体,它可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google G Suite、...
什么是云SSO
使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能特性 统一管理使用阿里云的用户 云SSO为您提供一个原生的身份目录,您可以将所有需要访问...
产品优势
数字证书管理服务是由阿里云联合中国及海外地域多家数字证书颁发机构(CA),在阿里云平台上直接提供的证书全生命周期管理服务。本文介绍数字证书管理服务的多项特征,帮助您更好的了解数字证书管理服务。与知名品牌合作 对接中国和国际上...
2023年
阿里云容器服务控制台集群管理相关界面全面集成Prometheus监控大盘 更新 为用户提供更好的大盘浏览体验。2023年07月 功能名称 变更类型 功能描述 相关文档 Prometheus for 云服务实例新增支持Region 新增 支持主要区域进行实例创建,支持...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
使用 AD/LDAP/IDaaS 账户登录专属钉钉
复杂身份管理:正在使用多套身份体系(如 HR、OA、IAM 等),需要系统地进行梳理和治理,以满足复杂的身份管理场景。其他需求:需要定制产品能力、完全的交付服务、部署到内网或通过零信任组件打通内网等。欢迎加入阿里云 IDaaS 服务群...
支持的云服务
日志分析 云安全中心通过集成阿里云日志服务(SLS)提供日志分析模块,用于采集来自您服务器的日志、网络日志以及安全日志,为您提供准确实时的日志查询和日志分析功能。使用云安全中心的日志分析前,您必须先开通阿里云日志服务(SLS)并...
基于云SSO实现多账号单点登录
此方案基于云SSO的产品能力,提供一种集中化管理企业多账号的身份权限的方式,简化了企业IT管理人员在身份配置...方案架构 本方案会使用阿里云云SSO产品,会天然集成阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。
阿里云 MSE 云原生网关认证
本文为您介绍如何在 IDaaS 中配置阿里云 MSE 微服务引擎,实现 MSE 网关认证鉴权,在 MSE 中指定地址需由用户进行身份认证后,才能访问。为了便于配置,IDaaS 预集成了 MSE 应用模板。管理员只需在 IDaaS 中创建 MSE 应用,并依照 OIDC ...
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 场景 用户角色 诉求 说明 信息系统满足安全合规要求 首席风险官(CRO)保证信息系统的安全与合规。作为首席风险官(CRO),我希望...
使用OpenAPI
用户身份 用户身份 支持情况 阿里云账号 支持 RAM用户(推荐)支持 推荐您使用 RAM用户,根据业务的实际情况按需分配权限后进行接口调用。接口风格 RPC风格。更多关于接口风格的介绍请参见 OpenAPI 风格。调用方式支持情况 调用方式 支持...
2023年
什么是云拨测 告警管理 集成 新增 新增支持行动集成,提供函数计算FC和Webhook两种集成方式,可根据实际告警情况选择执行合适的行动集成,如快速恢复告警的预案场景,提升应急响应能力。告警指标 新增 应用告警规则的JVM指标类型中支持元...
最佳实践概览
通过Uptime实时监控阿里云Elasticsearch服务 集群管理 集群管理概述 冷热分离与生命周期管理 通过索引生命周期管理Heartbeat数据 冷热分离与索引生命周期管理 X-Pack高级特性应用 使用跨集群复制功能迁移数据 X-Pack集成LDAP认证最佳实践 ...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
登录认证概述
在独立部署的情况下,Dataphin提供的认证方式有多种:配置化方式集成:通过配置化方式集成阿里云的访问控制或SAML、OAuth2.0的方式集成不同的企业认证系统。配置说明,请参见:SAML配置说明。OAuth2.0协议对接。Dataphin标准接口集成:基于...
权限管理概述
访问控制基本概念 访问控制(RAM)RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。更多信息,请参见 什么是访问控制。说明 RAM服务提供的权限的分割和管理,而并非资源本身的隔离,也就是RAM用户从属于...
统计与分析
通过这些报表,可以帮助企业的业务人员和管理人员理解当前身份模块的服务情况,并理解客户的使用习惯。在积累了一定数据量后,阿里云 IDaaS 可以为专属客户提供由我们自研的高级安全模块:UEBA 用户实体行为分析。UEBA 可以在一定数据基础...
概述
基本概念 访问控制(RAM)RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。更多信息,请参见 什么是访问控制。说明 RAM服务提供的权限的分割和管理,而并非资源本身的隔离,也就是RAM用户从属于主账号,...
功能发布记录
2023-04-21 查看终端列表 身份管理 优化 支持适配新版本企业微信身份源对接标准。2023-03-12 配置身份源 通过办公安全平台保障企业微信用户安全访问 软件管理 新增 软件禁用功能,支持IT管理员自定义企业违规软件并管控这些违规软件的使用...
- 产品推荐
- 这些文档可能帮助您