管理单点登录
您需要配置身份提供商(IdP)信息,然后开启单点登录开关,才能正常使用单点登录功能。支持手动配置和上传元数据文件两种方式配置身份提供商信息。其中手动配置仅能配置单点登录所必须的属性:Entity ID、登录地址和SAML签名证书。如果您...
3.创建应用
配置单点登录 单点登录(SSO)流程需要 IDaaS 与应用之间进行交互,需要在两端进行简单配置。说明【阿里云用户 SSO】背后使用 SAML 2.0 协议,SAML 2.0 有十余个常用参数可配置,较为繁琐。而 IDaaS 为您提供了一键式配置方式,配置难度...
阿里云用户 SSO
本文为您介绍如何在 IDaaS 中配置阿里云用户单点登录。使用用户SSO,您的企业成员将以 RAM 用户访问阿里云。操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到阿里云用户 SSO 应用模板。点击 添加应用。...
Bitbucket miniOrange SAML
本文为您介绍如何在 IDaaS 中配置 Bitbucket miniOrange saml单点登录。应用简介 Bitbucket 注意:Bitbucket 需要额外插件才能实现 SSO,例如:SAML Single Sign On-SAML SSO Login 本篇文档中 Bitbucket 版本为 6.0.3。在 Bitbucket 中...
Jenkins SSO
本文为您介绍如何在 IDaaS 中配置 Jenkins 单点登录。应用简介 Jenkins 是开源 CI&CD 软件领导者,是基于 Java 开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。说明 提示...
Teambition SSO
本文为您介绍如何在 IDaaS 中配置 Teambition 单点登录。应用简介 Teambition 是阿里巴巴旗下的团队协作工具,通过项目和任务的可视化管理来支撑企业团队协作,适合产品、研发、设计、市场、运营、销售、HR 等各类团队,让企业协同化繁为简...
云SSO海外访问加速
由于云SSO的目录数据是地域化存储的,如果您的云SSO目录所在地域为中国内地地域(目前只有华东2(上海)地域),您的目标用户在中国内地以外的地域...相关文档 云SSO地域说明 登录用户门户并访问阿里云资源 启用或禁用SCIM同步 管理单点登录
API概览
DisableApplicationSso 禁用一个EIAM应用的SSO功能 禁用一个EIAM应用的SSO单点登录功能,此时应用不支持员工单点登录。SetApplicationSsoConfig 设置一个EIAM应用的单点登录SSO配置 设置一个EIAM应用的单点登录SSO配置属性。...
百度智能云用户 SSO
IdP 元数据,如下图所示:说明 注意:如果您在“百度智能云-IAM用户身份联合”中,开启了辅助域名,您需要将辅助域名,填写到阿里云IDaaS中。 四、在百度智能云中创建子用户 创建百度智能云子用户(如果您有存量的百度智能云子用户,可以...
Azure AD与云SSO进行单点登录的示例
本文为您提供Azure AD(Azure Active Directory)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Azure AD中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Azure AD的用户通过...
AD FS与云SSO进行单点登录的示例
本文为您提供AD FS(Active Directory Federation Service)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业使用Active Directory(AD)进行本地用户管理,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置...
通过对接外部LDAP登录云原生AI控制台
具体操作,请参见 阿里云控制台中配置SSO单点登录 和 从IDaaS单点登录到阿里云控制台的步骤1~4。说明 SAML元数据配置 metadata.xml 文件需从 应用详情(阿里云RAM-用户SSO)面板中的 IDaaS IdentityId 参数位置下载。通过IDaaS接入第三方...
安全设置概览
默认域名可作为RAM用户登录或单点登录(SSO)等场景下该云账号的唯一标识符。关于如何设置默认域名,请参见 查看和修改默认域名。域别名(Domain alias)如果您持有公网上可以解析的域名,那么您可以使用该域名替代您的默认域名,该域名...
Okta与云SSO进行单点登录的示例
本文为您提供Okta与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Okta中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Okta的用户通过SSO登录的方式直接访问资源目录指定成员...
万网分销商下用户如何解析域名?
如果您的域名是通过分销商购买的,您可以联系分销商为您设置域名解析,或者您可以使用域名和域名密码登录 单域名控制台 后,自行操作对应域名解析。1、向分销商索取登录单域名控制台的域名密码 联系您的分销商,要求开启您域名的单域名控制...
域名其他信息修改
当域名持有者的联系信息发生变动需要修改,或域名的管理者、付费者、技术者变更时,您需及时修改域名信息,保障域名信息的准确性。本文为您介绍如何修改域名信息。背景信息 域名其他信息包括域名管理...域名过户操作成功后,再修改域名信息。
ASM集成阿里云IDaaS实现网格内应用单点登录
本文介绍如何在ASM中实现网格内应用的单点登录。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建Kubernetes托管版集群。已添加集群到ASM实例。具体操作,请参见 添加集群到...
ASM集成阿里云IDaaS实现网格内应用单点登录
本文介绍如何在ASM中实现网格内应用的单点登录。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建Kubernetes托管版集群。已添加集群到ASM实例。具体操作,请参见 添加集群到...
配置频次控制
配置频次控制(单个域名)登录 SCDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,定位目标域名,在目标域名右侧单击 配置。在指定域名的左侧导航栏,单击 安全配置。单击 频次控制模式 页签。在 频次控制模式 页签下,单击 ...
单域名控制台授权
修改域名安全手机 域名绑定的安全手机号码和阿里云账号绑定的安全手机号码不同,域名绑定的安全手机号码是指专门为使用单域名控制台的用户绑定的安全手机号码,主要用于域名操作的安全验证。成功绑定域名安全手机号码后,当域名操作存在...
通过CNAME方式接入
通过CNAME方式接入站点时,您需要将需要代理加速的域名通过DNS记录的方式添加至 全站加速 DCDN 中,全站加速 DCDN 将为您分配一个CNAME域名,在DNS服务商处将加速域名的DNS解析记录指向分配的CNAME域名后,用户请求将能够转发到 全站加速 ...
单点登录(SSO)常见问题
当您在单点登录过程中遇到问题时,您可以在Google Chrome浏览器中,查看SAML响应,方便定位问题。不同浏览器版本的操作可能略有差异,如下以Google Chrome 108.0.5359.125(64位)为例,为您介绍具体的操作步骤。按 F12,打开开发者工具...
自定义域名
如果没有开启该能力或者需要使用多个自定义域名,则需要将应用的单点登录等配置(详见 影响范围)调整为自定义域名,否则可能影响您的正常使用,例如:用户在单点登录时可能需要重新登录一次、无法扫码登录企业微信等。删除自定义域名 删除...
在ASM安全策略中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM安全策略中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次...
在ASM安全策略中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM安全策略中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次...
域名管理概述
通用域名管理 登录 阿里云域名控制台 后,您可以在控制台上进行丰富、便捷的域名管理操作:域名续费 域名赎回 在 域名列表 页中相应域名的最右边单击 管理,在 基本信息 页面,包含多种丰富的域名管理操作:域名持有者过户 域名信息修改 ...
身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
Zabbix SSO
本文为您介绍如何在 IDaaS 中配置 Zabbix 单点登录。应用简介 Zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营。说明 注意:在 Zabbix 5.0+版本中...
泛微 eteams SSO
本文为您介绍如何在 IDaaS 中配置泛微公共云 eteams 单点登录。操作步骤 一、创建 IDaaS 应用 请管理员前往【应用】【应用市场】,搜索到【泛微 eteams】应用模板。确认应用名后,即可完成添加流程。添加后,会自动来到 SSO 配置页。配置 ...
绑定自定义域名至接入点域名
当您希望通过自定义域名访问接入点时,您需要绑定自定义域名至接入点域名。前提条件 已创建接入点并完成授权。创建接入点后,您需要记录接入点别名。具体步骤,请参见 创建接入点。已注册二级域名。支持绑定非阿里云注册的域名。如果您还未...
通用域名实名认证
域名实名认证时建议您根据认证要求准备好所需材料,当有多个域名需使用同一份材料进行认证时,可进行批量认证操作。前提条件 已完成域名持有者的邮箱验证,请参见 验证域名持有者邮箱。场景说明 本文介绍了四种不同场景下的实名认证方式,...
发起域名带价Push
背景信息 域名带价Push是买卖双方点对点的交易模式。卖家将域名转给指定的一个买家,并明确填写转让价格。当买家成功接收并支付转让金后,实现域名交易闭环。因阿里云只是提供此域名交易的服务平台,所以无法对域名交易涉及的款项开具发票...
域名管理
填写的URL示例,需要涵盖加速域名下全部URL样式,比如防盗链URL、不同媒资格式、不同文件路径类型等。管理PCDN加速域名 您登录PCDN管理控制台,单击 域名管理,可以在域名列表页针对单个域名进行启停管理;正常运行状态的域名支持停用操作...
域名委托购买
当您无法时刻保持在电脑前搜索一口价(万网)域名时,您可以通过域名委托购买,提前设置购买规则,由系统自动为您检测和完成域名的购买。什么是域名委托购买 委托购买是域名交易中用户购买一口价(万网)域名的一种方式。即用户创建自动...
域名持有者信息修改(过户)
例如,域名原先属于A,后经过域名交易,B购买了此域名,域名后续属于B。用于域名实名认证的邮箱、联系方式有变动。例如,域名持有者的邮箱由A变更为B。域名持有者信息修改(过户)示例一:通用域名持有者信息修改(单个域名)示例二:通用...
一口价(万网)
一口价(万网)域名交易须知 买家下单后在订单有效期内,卖家不能删除、下架和修改域名。域名购买成功不支持退款和退回域名。购买一口价(万网)域名只能通过支付宝付款且有支付限额。阿里云一口价(万网)域名交易的买家和卖家需绑定...
绑定自定义域名至对象FC接入点域名
当您希望通过自定义域名访问对象FC接入点时,您需要绑定自定义域名至对象FC接入点域名。前提条件 已创建对象FC接入点并记录接入点别名。具体操作,请参见 创建对象FC接入点。已注册二级域名。支持绑定非阿里云注册的域名。如果您还未注册...
注册“.商标”域名
可选:阿里云针对不同的域名后缀,会不定期提供一些优惠服务,例如 使用优惠口令 等。您可根据界面显示的内容选择是否使用优惠服务。说明 使用优惠口令时,需关注域名服务的微信公众号,并在使用口令时,实时获取优惠口令。详情请参见 优惠...
域名注册基本流程
可选:阿里云针对不同的域名后缀,会不定期提供一些优惠服务,例如 使用优惠口令 等。您可根据界面显示的内容选择是否使用优惠服务。说明 使用优惠口令时,需关注域名服务的微信公众号,并在使用口令时,实时获取优惠口令。详情请参见 优惠...
ACK对接外部LDAP验证源
配置IDaaS单点登录对接的LDAP服务。LDAP用户通过SSO登录阿里云平台,获取IDaaS中某应用里对接的Role或RAM账号权限。阿里云账号在容器平台进行PaaS层赋权。步骤一:环境准备 模拟LDAP环境操作步骤如下。执行以下命令搭建OpenLDAP。搭建...
- 产品推荐
- 这些文档可能帮助您