简介

API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...

基础术语

中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...

API概览

管理云SSO API 标题 API概述 EnableService 开通云SSO 调用EnableService开通云SSO。DisableService 关闭云SSO 调用DisableService关闭云SSO。GetServiceStatus 查询云SSO状态 调用GetServiceStatus查询云SSO状态。CreateDirectory 创建...

使用OpenAPI

本文为您介绍云SSO OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI接口版本 版本号 说明 2021-05-15 推荐使用。服务接入点 具体信息,请参见 服务接入点。接口风格 RPC 风格。调用方式支持情况 调用方式 支持情况 ...

API概览

本产品(无影云电脑/2020-09-30)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见...SSO设置 API 标题 API概述 SetOfficeSiteSsoStatus 开启或者关闭单点登录SSO功能 为工作区开启或者关闭单点登录SSO...

使用OpenAPI示例

本文为您介绍使用OpenAPI查询云SSO开通状态的Python SDK完整示例。步骤一:查看OpenAPI文档 阅读 API概览,选择可以查询云SSO开通状态的OpenAPI:GetServiceStatus-查询云SSO状态。根据接口文档,了解调用该接口需要的参数及权限。步骤二:...

EnableService-开通云SSO

调用EnableService开通云SSO接口说明 只有资源目录的管理账号下具有开通云 SSO 权限的用户才能调用本 API。更多信息,请参见 开通云 SSO。调用该 API 视同您同意 产品协议。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...

API概览

我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...

RAM用户概览

例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建AccessKey。如果RAM用户代表的是员工,则需要通过控制台访问资源,您只需给它设置登录密码。具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置...

创建并授权RAM用户

例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建访问密钥。如果RAM用户代表的是员工,则需要通过控制台访问资源,您只需给它设置登录密码。具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置RAM...

使用OpenAPI

总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token Service)OpenAPI。您需要根据不同的使用场景选择不同的OpenAPI使用,具体如下表所示。场景 ...

功能发布记录

2021年11月 功能名称 功能描述 发布时间 发布地域 相关文档 基于OIDC的角色SSO 企业用户通过IdP签发的OIDC令牌(OIDC Token),调用阿里云API扮演指定角色并换取角色临时身份凭证(STS Token),然后使用STS Token安全地访问阿里云资源。...

使用OIDC进行角色SSO的示例

本文提供一个Okta与阿里云进行OIDC角色SSO的示例,使Okta中的应用通过临时身份凭证(STS Token)安全访问阿里云资源。前提条件 请提前在Okta中注册一个OIDC应用,并获取应用的颁发者URL和客户端ID(Client ID)。本示例中使用的数据如下:...

设置RAM角色最大会话时间

您可以通过控制台或API设置RAM角色的最大会话时间。RAM角色最大会话时间设置成功后,当您使用RAM角色完成一些耗时较长的任务时,可以获得较长的登录会话时间;当您使用STS API扮演RAM角色时,可以获取较长的STS Token有效期。使用限制 RAM...

通过角色SSO进行角色扮演

进行角色SSO时,通过调用AssumeRoleWithSAML接口,可以获取一个扮演该角色的临时身份。本文为您介绍通过角色SSO进行角色扮演的事件示例及含义。示例 以下示例表示名为 Alice@example.com 的企业自有身份的用户,在北京时间2021年08月02日14...

SSO地域说明

当您在非目录所在的地域访问云SSO、创建和更新云SSO用户信息或其他相关配置时,会发生跨地域的API调用,您录入的用户信息数据将会被跨地域传输到您选择的目录所在的地域进行存储。而当云SSO用户发起登录时,输入的用户名、密码、虚拟MFA...

GetServiceStatus-查询云SSO状态

调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回...

DisableService-关闭云SSO

接口说明 当云 SSO 内没有任何目录时,您可以根据需要关闭云 SSO。关闭后,您也可以随时开启它。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...

通过SCIM同步Okta用户或用户组的示例

按组推送 分配到Okta应用程序中的用户组及组内用户,会同步推送到云SSO,即会在云SSO创建同名用户组及组内用户。更新用户属性 当您在Okta中更新应用程序中的用户属性,则云SSO中也会同步更新该用户的属性。禁用用户 当您在Okta中禁用用户或...

CreateUserProvisioning-创建RAM用户同步

调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...

SSO系统权限策略参考

虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...

UpdateUserProvisioning-修改RAM用户同步

调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...

什么是访问控制

这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API。RAM资源分组与授权 游戏公司A正在开发3个游戏项目,每个游戏项目都会用到多种云资源。公司A只有1个阿里云账号,该阿里云账号下有超过100个ECS实例。公司A有如下要求:项目...

SetExternalSAMLIdentityProvider-配置SAML身份提供商...

接口说明 在基于 SAML 2.0 的 SSO 登录过程中,云 SSO 目录是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。配置 SAML 身份提供商(IdP)信息有以下两种方式,您可以任选其一进行配置,但不能同时进行配置。需要用到...

GetUserProvisioning-查询RAM用户同步

调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...

ListUserProvisionings-查询RAM用户同步列表

调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...

GetUserProvisioningEvent-查询RAM用户同步事件

调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...

身份管理

使用RAM管理员开通云SSO,创建云SSO用户并授予管理员权限后,即可使用云SSO身份继续进行管理。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云...

通过ack-ram-authenticator完成ACK托管集群APIServer...

sso login-profile sso]:Default Region Id[cn-shanghai]:Default Output Format[json]:json(Only support json)Default Language[zh|en]en:Saving profile[sso].Done.Configure Done!888888888888888888888.=8888888888888888888D=....

ListUserProvisioningEvents-查询RAM用户同步事件列表

调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...

RetryUserProvisioningEvent-重试RAM用户同步事件

调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...

CreateAccessAssignment-在RD账号上授权

接口说明 该 API 操作为异步操作。您可以使用返回参数中的 TaskId,调用 GetTask 查询任务执行状态。关于在 RD 账号上授权的更多信息,请参见 多账号授权概述。本文将提供一个示例,为云 SSO 的用户 u-00q8wbq42wiltcrk*在 RD 账号 ...

SDK概览

SSO SDK支持Java、TypeScript、...各语言SDK的下载地址如下:Java SDK TypeScript SDK Go SDK PHP SDK Python SDK C# SDK C++ SDK 说明 OpenAPI开发者门户 提供在线调试API和自动生成SDK示例的功能,能显著降低API的使用难度,推荐您使用。

CreateDirectory-创建目录

接口说明 使用说明 目录是云 SSO 中的实例。使用云 SSO 前必须先创建一个目录,所有云 SSO 资源都必须在目录中维护。您需要选择一个地域作为云 SSO 目录的所在地域。阿里云确保所有云 SSO 相关数据都只会保存在该地域,但与您在何处部署 ...

DeleteAccessAssignment-移除RD账号上的授权

接口说明 该 API 操作为异步操作。您可以使用返回参数中的 TaskId,调用 GetTask 查询任务执行状态。本文将提供一个示例,移除 RD 账号 114240524784*上云 SSO 用户 u-00q8wbq42wiltcrk*使用访问配置 ac-00jhtfl8thteu6uj*的授权。调试 您...

ListApplications-列表查询EIAM应用

调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...

SetSCIMSynchronizationStatus-启用或禁用SCIM同步

接口说明 启用 SCIM 同步后,您才能从支持 SCIM 2.0 的外部 IdP 同步用户或用户组到云 SSO。禁用后,您将不能同步用户或用户组到云 SSO。启用或禁用 SCIM 同步的影响如下:在 SCIM 同步启用状态下,对于已同步到云 SSO 的 SCIM 用户和用户...

ListAccessAssignments-查询授权列表

调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...

GetApplication-查询一个EIAM应用的详细信息

调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...

GetExternalSAMLIdentityProvider-查询SAML身份提供商...

调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
API 网关 对象存储 视觉智能开放平台 风险识别 短信服务 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用