基本概念
单点登录(SSO)云SSO支持基于SAML 2.0的单点登录SSO(Single Sign On)。阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过单点登录,企业员工可以使用IdP中的用户身份直接登录云SSO。IdP和SP的具体含义...
设置一个EIAM应用的单点登录SSO配置
设置一个EIAM应用的单点登录SSO配置属性。接口说明 在 EIAM 中,应用管理支持添加多种单点登录 SSO 协议(SAML 2.0 和 OIDC)的应用,但是一个应用支持的 SSO 协议只能有一种,且在创建时指定后不可更改。您根据当前的应用支持的 SSO 协议...
不使用主账号登录
对于无法进行SSO单点登录的场景,建议您创建一个RAM用户作为管理员,授予AdministratorAccess权限,启用MFA,日常操作由该管理员完成。更多信息,请参见 SSO概览、创建RAM用户、为RAM用户授权、为RAM用户绑定多因素认证设备。治理难度 治理...
查询一个EIAM应用的单点登录SSO配置
查询一个EIAM应用的单点登录SSO配置属性。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
API概览
SetApplicationSsoConfig 设置一个EIAM应用的单点登录SSO配置 设置一个EIAM应用的单点登录SSO配置属性。GetApplicationSsoConfig 查询一个EIAM应用的单点登录SSO配置 查询一个EIAM应用的单点登录SSO配置属性。应用授权管理 应用授权管理 ...
DisableApplicationSso-禁用一个EIAM应用的SSO功能
禁用一个EIAM应用的SSO单点登录功能,此时应用不支持员工单点登录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
开始使用云SSO
单点登录(SSO登录)。更多信息,请参见 启用单点登录 和 配置示例。用户名和密码登录。具体操作,请参见 启用用户名密码登录。创建访问配置。访问配置是用户用来访问阿里云账号的配置模板,包含访问权限、会话持续时间和初始访问页面等...
3.创建应用
配置单点登录 单点登录(SSO)流程需要 IDaaS 与应用之间进行交互,需要在两端进行简单配置。说明【阿里云用户 SSO】背后使用 SAML 2.0 协议,SAML 2.0 有十余个常用参数可配置,较为繁琐。而 IDaaS 为您提供了一键式配置方式,配置难度...
通过SCIM同步Okta用户或用户组的示例
具体操作,请参见 Okta与云SSO进行单点登录的示例。功能特性 创建用户 云SSO会自动创建与Okta应用程序中同名的用户。如果云SSO中已经存在Okta同名用户,则云SSO中不会再次创建该用户。按组推送 分配到Okta应用程序中的用户组及组内用户,会...
登录认证概述
Dataphin登录认证方式支持SAML、OAuth2.0协议的SSO(单点登录)及阿里云访问控制。您可以通过Dataphin支持的协议将企业已有的认证系统集成至Dataphin,以企业认证系统的方式登录并使用Dataphin。应用场景 降低用户管理成本:企业已有的认证...
通过SCIM同步Azure AD用户或用户组的示例
本文为您介绍通过SCIM协议,将Azure AD(Azure Active Directory)中的用户或用户组同步到云SSO。背景信息 Azure AD中的所有配置操作需要管理员用户(已授予全局管理员权限)执行。...相关文档 Azure AD与云SSO进行单点登录的示例
应用开通说明
通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 IDaaS 中将应用分为如下几个类型:优先顺序 接入类型 类型说明 1 1.应用市场 IDaaS 预集成的应用模板,快速开通使用,省时省事。会不断补充。2 2.标准协议 不...
管理单点登录
您需要配置身份提供商(IdP)信息,然后开启单点登录开关,才能正常使用单点登录功能。支持手动配置和上传元数据文件两种方式配置身份提供商信息。其中手动配置仅能配置单点登录所必须的属性:Entity ID、登录地址和SAML签名证书。如果您...
阿里云账号下未创建RAM用户
应用场景 阿里云账号适合日常使用SSO单点登录操作的企业,防止RAM用户存在身份权限的安全风险。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 阿里云账号下未创建RAM用户,视为“合规”。阿里...
功能发布记录
2021-12 统一配置身份权限 2021年11月 功能模块 变更类型 功能描述 发布时间 相关文档 身份权限 新增 支持基于访问控制(RAM)中的单点登录(SSO)功能,初始化多账号的身份权限,并根据最佳实践初始化RAM角色和权限策略。2021-11 统一配置...
ASM安全策略概述
功能 描述 相关文档 认证 OIDC单点登录 OIDC是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。ASM安全策略支持在网关上对指定服务开启基于OIDC的单点登录。在ASM安全策略中配置OIDC单点登录 JWT认证 JWT是一种常用的身份认证和...
ASM安全策略概述
功能 描述 相关文档 认证 OIDC单点登录 OIDC是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。ASM安全策略支持在网关上对指定服务开启基于OIDC的单点登录。在ASM安全策略中配置OIDC单点登录 JWT认证 JWT是一种常用的身份认证和...
单点登录通用说明
若您希望实现单点登录(SSO),首先需要完成单点登录配置。 本篇文档说明以下通用的单点登录配置,每个应用均需选择:单点登录状态 应用账户 授权范围 详细配置步骤,针对不同应用模板类型,请参考文档:应用模板类型 协议 参考文档 应用...
Okta与云SSO进行单点登录的示例
本文为您提供Okta与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Okta中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Okta的用户通过SSO登录的方式直接访问资源目录指定成员...
基本概念
可信实体为身份提供商的RAM角色:该角色主要用于实现与阿里云的单点登录(SSO),仅允许可信身份提供商下的用户扮演。具体操作,请参见 创建可信实体为身份提供商的RAM角色。服务提供商(SP)利用IdP的身份管理功能,为用户提供具体服务的...
身份
该类角色主要用于实现与阿里云的单点登录(SSO)。应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能保证访问密钥不被泄露。但是有些上传文件的场景最好采用客户端直传的形式,避免服务端中转带来的多余开销。此时,可以...
Dataphin基于客户第三方SSO登录认证
背景信息 若您具备完善的单点登录系统(SSO),并且SSO应用只要提供在和Dataphin系统同域的Cookie里种下Ticket及Ticket认证、登录跳转、登出能力和账号信息获取,就可以和Dataphin系统打通。通过用户的单点认证系统,登录Dataphin的应用。...
阿里云身份与权限
创建可信实体为阿里云服务的RAM角色 身份提供商 主要用于实现与阿里云的单点登录(SSO),仅允许可信身份提供商下的用户扮演。创建可信实体为身份提供商的RAM角色 权限 权限是指不同用户身份对具体资源的访问能力,即在某种条件下允许或...
阿里云身份与权限
创建可信实体为阿里云服务的RAM角色 身份提供商 主要用于实现与阿里云的单点登录(SSO),仅允许可信身份提供商下的用户扮演。创建可信实体为身份提供商的RAM角色 权限 权限是指不同用户身份对具体资源的访问能力,即在某种条件下允许或...
ASM集成阿里云IDaaS实现网格内应用单点登录
本文使用阿里云IDaaS实例作为身份提供方,实现单点登录到网格内应用服务。网格内应用无需实现认证、鉴权逻辑,通过配置ASM自定义鉴权接入到阿里云IDaaS或任意支持OIDC协议的IdP进行鉴权和登录流程,鉴权通过后,将应用的请求以及认证信息一...
ASM集成阿里云IDaaS实现网格内应用单点登录
本文使用阿里云IDaaS实例作为身份提供方,实现单点登录到网格内应用服务。网格内应用无需实现认证、鉴权逻辑,通过配置ASM自定义鉴权接入到阿里云IDaaS或任意支持OIDC协议的IdP进行鉴权和登录流程,鉴权通过后,将应用的请求以及认证信息一...
通过访问控制(RAM)管理权限
常见的有通过单点登录SSO(Single Sign On)实现使用企业IdO中的账号登录阿里云;与钉钉账号集成,使用钉钉账号登录阿里云;与SCIM用户同步,通过SCIM协议将企业内部账号同步至RAM等。使用PAI进行AI开发过程中交叉使用实时计算Flink、对象...
设置登录方式
单点登录(SSO登录)当外部身份提供商(IdP)提供的用户身份访问阿里云时,您需要启用SSO登录。启用或禁用用户名密码登录 默认情况下,用户名密码登录处于启用状态。如果禁用用户名密码登录,则会同时启用单点登录。登录 云SSO控制台。在...
功能发布记录
全部 v1.18及以上 企业版、旗舰版 流量泳道概述 使用严格模式流量泳道实现全链路流量管理 使用宽松模式流量泳道实现全链路流量管理 发布网格拓扑2.0,支持以托管模式开启网格拓扑。相比于数据面Kubernetes集群内部署模式启用的网格拓扑,...
基本概念
OIDC OIDC(OpenID Connect)是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。更多信息,请参见 在ASM网关中配置OIDC单点登录 和 在ASM安全策略中配置OIDC单点登录。JWT JWT(JSON Web Token)是为了在网络应用环境间传递声明而...
身份管理
满足条件时对RAM角色设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM角色相关操作 RAM角色管理 使用RAM角色 设置角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
AD FS和无影云电脑便捷用户SSO
本文介绍AD场景下,通过AD FS(AD用户)与 无影云电脑(专业版)(便捷用户)进行单点登录SSO的配置流程。配置SSO后,当终端用户访问云电脑时,验证AD FS的用户信息进行登录,实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign ...
操作指南
EIAM 云身份服务 IDaaS EIAM 为管理者提供一站式组织架构、账户全生命周期管理、应用接入实现单点登录(SSO),并控制账号所具备的权限等能力。同时,EIAM 为个人用户提供应用访问门户、独立登录体系、账号自服务等能力。关于如何使用 EIAM...
API概览
单点登录(SSO)管理 API 标题 API概述 SetUserSsoSettings 设置用户SSO身份提供商信息 设置用户SSO的身份提供商信息。GetUserSsoSettings 查询用户SSO身份提供商信息 查询用户SSO身份提供商配置信息。CreateSAMLProvider 创建角色SSO身份...
访问控制(RAM)身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
什么是云SSO
与企业身份管理系统进行统一单点登录配置 您虽然可以选择让云SSO身份目录中的用户使用其用户名、密码和多因素认证(MFA)的方式访问阿里云,但更好的方式是与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全...
身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
- 产品推荐
- 这些文档可能帮助您