ASM集成阿里云IDaaS实现网格内应用单点登录
本文使用阿里云IDaaS实例作为身份提供方,实现单点登录到网格内应用服务。网格内应用无需实现认证、鉴权逻辑,通过配置ASM自定义鉴权接入到阿里云IDaaS或任意支持OIDC协议的IdP进行鉴权和登录流程,鉴权通过后,将应用的请求以及认证信息一...
ASM集成阿里云IDaaS实现网格内应用单点登录
本文使用阿里云IDaaS实例作为身份提供方,实现单点登录到网格内应用服务。网格内应用无需实现认证、鉴权逻辑,通过配置ASM自定义鉴权接入到阿里云IDaaS或任意支持OIDC协议的IdP进行鉴权和登录流程,鉴权通过后,将应用的请求以及认证信息一...
基于云SSO实现多账号单点登录
与企业身份管理系统进行SSO配置 与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全风险。集中配置所有用户对RD账号的访问权限 借助与RD的深度集成,在云SSO中您可以统一配置用户或用户组对整个RD内的任意...
ASM中集成Keycloak实现网格内应用单点登录
本文介绍如何使用自建的Keycloak作为IdP来提供身份服务,实现网格内应用的单点登录。网格内应用无需实现认证、鉴权逻辑,通过配置ASM的自定义授权服务,即可通过OIDC协议使用Keycloak完成单点登录。鉴权通过后,请求将携带Keycloak中的用户...
ASM中集成Keycloak实现网格内应用单点登录
本文介绍如何使用自建的Keycloak作为IdP来提供身份服务,实现网格内应用的单点登录。网格内应用无需实现认证、鉴权逻辑,通过配置ASM的自定义授权服务,即可通过OIDC协议使用Keycloak完成单点登录。鉴权通过后,请求将携带Keycloak中的用户...
在ASM网关中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM网关中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次登录、...
在ASM网关中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM网关中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次登录、...
在ASM安全策略中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM安全策略中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次...
在ASM安全策略中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM安全策略中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次...
单点登录通用说明
若您希望实现单点登录(SSO),首先需要完成单点登录配置。 本篇文档说明以下通用的单点登录配置,每个应用均需选择:单点登录状态 应用账户 授权范围 详细配置步骤,针对不同应用模板类型,请参考文档:应用模板类型 协议 参考文档 应用...
在钉钉工作台单点登录到应用
用户在进行单点登录时,IDaaS 会将用户的 IDaaS 账户名或应用账户名传递给应用,应用根据该参数找到应用内的账户并实现登录,从而实现单点登录。因此,如果应用中有存量账户,请检查能否和 IDaaS 账户对应;如果无法对应,请提前为用户在...
使用 AD/LDAP 认证登录三方应用
用户在进行单点登录时,IDaaS 会将用户的 IDaaS 账户名或应用账户名传递给应用,应用根据该参数找到应用内的账户并实现登录,从而实现单点登录。因此,如果应用中有存量账户,请检查能否和 IDaaS 账户对应;如果无法对应,请提前为用户在...
ASM安全策略概述
功能 描述 相关文档 认证 OIDC单点登录 OIDC是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。ASM安全策略支持在网关上对指定服务开启基于OIDC的单点登录。在ASM安全策略中配置OIDC单点登录 JWT认证 JWT是一种常用的身份认证和...
ASM安全策略概述
功能 描述 相关文档 认证 OIDC单点登录 OIDC是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。ASM安全策略支持在网关上对指定服务开启基于OIDC的单点登录。在ASM安全策略中配置OIDC单点登录 JWT认证 JWT是一种常用的身份认证和...
Redash SSO
说明 Redash 支持通过 SAML 协议,实现单点登录,请参考官方文档:https://redash.io/help/user-guide/users/authentication-options#SAML-2-0 一、创建应用 请管理员前往【应用】【应用市场】,搜索到“Redash”应用模板。点击“添加应用...
Bitbucket miniOrange SAML
安装插件 Bitbucket 插件市场中有多款用于实现单点登录的插件,点击 设置按钮-Manage apps,搜索“SAML Single Sign On”,在搜索列表中,选择“SAML Single Sign On-SAML SSO Login”插件(该插件由 miniOrange 提供),点击“立即安装”...
3.自研应用
自研应用的接入层次 IDaaS 允许企业的自研应用身份体系与 IDaaS 进行三个层次的接入,我们建议您从上到下,依次检查对接需求:接入层次 说明 价值 第一层:登录统一 实现单点登录(SSO)。通过接入 OIDC 协议,配置应用账户和应用授权,...
WordPress miniOrange SAML
安装插件 WordProcess 插件市场中有多款用于实现单点登录的插件,搜索 SAML Single Sign On,在搜索列表中,选择 SAML Single Sign On-SAML SSO Login 插件(该插件由 miniOrange 提供),点击 立即安装。插件安装成功之后,在 插件-安装...
ES单点登录认证
本文介绍如何通过配置安全断言标记语言SAML的身份提供者IDP和服务提供者Elasticsearch及Kibana,实现单点登录Kibana控制台。背景信息 在安全断言标记语言SAML中,Elasticsearch和Kibana作为服务提供者SP(Service Provider),支持SAML 2.0...
IDaaS 术语表
由于传输的内容支持签名和加密,在中国 IAM 语境中,JWT 又经常代表一种简化的、部分基于 OIDC 隐式流的单点登录实现方式。 CAS Central Authentication Service。全球通用的单点登录协议,支持 B/S 网页应用。 OAuth 2.0 授权协议,虽...
自研应用 SSO 配置
IDaaS 支持企业自研应用接入,实现单点登录。 为了应用接入的简易型和安全性,自研应用接入需要通过 OIDC 授权码模式。为了简化理解、便于上手,IDaaS 对配置项进行了极大程度的简化。IDaaS 侧配置 在 IDaaS 侧,仅需将应用处理单点登录...
概述
如果您的企业已使用AD(Active Directory)域服务来管理用户账号信息,则可以配合使用AD FS(Active Directory Federation Services)实现单点登录SSO。此时,无影云电脑 作为服务提供商SP,AD FS作为身份提供商IdP,两者基于SAML协议,...
操作指南
EIAM 云身份服务 IDaaS EIAM 为管理者提供一站式组织架构、账户全生命周期管理、应用接入实现单点登录(SSO),并控制账号所具备的权限等能力。同时,EIAM 为个人用户提供应用访问门户、独立登录体系、账号自服务等能力。关于如何使用 EIAM...
ACK对接外部LDAP验证源
LDAP轻型目录访问协议:用来保存账户信息,实现单点登录。OpenLDAP是LDAP的开源实现。对接原理 阿里云上完成对自建LDAP的对接的原理如下:IDaaS添加LDAP对接配置,同步LDAP账号进入IDaaS,密码不同步。此时使用LDAP用户名登录需要在IDaaS中...
ACK对接外部LDAP验证源
LDAP轻型目录访问协议:用来保存账户信息,实现单点登录。OpenLDAP是LDAP的开源实现。对接原理 阿里云上完成对自建LDAP的对接的原理如下:IDaaS添加LDAP对接配置,同步LDAP账号进入IDaaS,密码不同步。此时使用LDAP用户名登录需要在IDaaS中...
ASM网关概述
在ASM网关上使用自定义授权服务 OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM网关中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需...
什么是 IDaaS EIAM?
核心能力 对管理者而言,IDaaS 提供一站式组织架构、账户全生命周期管理、应用接入实现单点登录(SSO),并控制账号所具备的权限等能力。 对用户而言,IDaaS 提供应用访问门户、独立登录体系、账号自服务能力。 说明 您只需花费 10 ...
身份权限
为了满足上述需求,X公司按照“最小够用”原则,对所有身份进行精细化权限管理:对于超级管理员、企业员工 使用RAM的“单点登录”(Single Sign On,SSO)功能,将阿里云身份系统与企业自有身份系统打通,实现单点登录,并要求所有访问云...
基本概念
OIDC OIDC(OpenID Connect)是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。更多信息,请参见 在ASM网关中配置OIDC单点登录 和 在ASM安全策略中配置OIDC单点登录。JWT JWT(JSON Web Token)是为了在网络应用环境间传递声明而...
什么是应用身份服务 IDaaS
对管理者而言,IDaaS 提供一站式组织架构、账户全生命周期管理、应用接入实现单点登录(SSO),并控制账号所具备的权限等能力。 对用户而言,IDaaS 提供应用访问门户、独立登录体系、账号自服务能力。 同时,IDaaS 允许应用和企业既有...
历史功能发布记录(2023年之前)
借助 服务网格 的外部授权能力,可以通过配置轻松地接入支持OIDC协议的认证、授权系统,实现单点登录。全部 v1.13及以上 标准版、企业版、旗舰版 ASM集成阿里云IDaaS实现网格内应用单点登录 ASM中集成Keycloak实现网格内应用单点登录 支持...
配置OIDC认证鉴权
整合OIDC协议还能实现单点登录,您只需一次登录即可访问多个服务。前提条件 已创建统一的认证鉴权服务,且支持标准的OIDC(OpenID Connect)协议。背景信息 网关作为外界访问内部服务的一个控制点,需要对外部的请求进行认证鉴权,确保内部...
开启网格拓扑提高可观测性
方式二:通过OIDC方式登录网格拓扑 OIDC(OpenID Connect)是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。您可以通过OIDC协议与IdP(身份提供商)对接,登录网格拓扑。使用该方式,ASM版本需为1.15.3.120及以上。关于升级ASM...
开启网格拓扑提高可观测性
方式二:通过OIDC方式登录网格拓扑 OIDC(OpenID Connect)是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。您可以通过OIDC协议与IdP(身份提供商)对接,登录网格拓扑。使用该方式,ASM版本需为1.15.3.120及以上。关于升级ASM...
ECS的安全责任共担模型
对管理者而言,IDaaS提供一站式组织架构、账户全生命周期管理、应用接入实现单点登录(SSO),并控制账号所具备的权限等能力。对客户而言,IDaaS提供应用访问门户、独立登录体系、账号自服务能力。什么是 IDaaS EIAM?
云服务器ECS安全性
规模化信息资产管理 规模化、自动化运维与审计云上资源,避免因错误的配置变更造成出现例外或单点资产保护遗漏情况。建议您统一实例、安全组的命名规范与部署约定,定期检测、提醒或删除不符合命名规范的安全组和实例。使用标签规模化管理...
IDaaS“开发友好”设计
面向应用,我们开放如下能力允许开发对接:场景 核心能力 说明 登录统一 单点登录 SSO 实现应用将登录统一托管给 IDaaS,全企业所有应用统一登录入口、登录体验。账户统一 账户/组织同步 通过入方向(应用同步到 IDaaS)和出方向(IDaaS...
各类 Token 规范说明
未来 CIAM 将会允许使用 id_token 实现跨域单点登录。除此外,id_token 还会包含当前已登录用户的最基本信息,可以直接获取使用,避免额外接口请求。 id_token 采用 JWT 格式。可以在 https://jwt.io/ 网站中预览 id_token 内容。 id_...
什么是云SSO
与企业身份管理系统进行统一单点登录配置 您虽然可以选择让云SSO身份目录中的用户使用其用户名、密码和多因素认证(MFA)的方式访问阿里云,但更好的方式是与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全...
管理单点登录
您需要配置身份提供商(IdP)信息,然后开启单点登录开关,才能正常使用单点登录功能。支持手动配置和上传元数据文件两种方式配置身份提供商信息。其中手动配置仅能配置单点登录所必须的属性:Entity ID、登录地址和SAML签名证书。如果您...
- 产品推荐
- 这些文档可能帮助您