什么是云SSO
访问方式 描述 适用场景 相关文档 以RAM角色登录 企业在云SSO集中管理访问阿里云的用户,通过访问配置和多账号授权,实现用户通过单点登录的方式登录到RD账号内的RAM角色,然后访问该RD账号中的云资源。适用支持RAM角色的云服务。创建访问...
3.创建应用
应用是 IDaaS 中承载业务应用、系统、服务的载体。... IDaaS 中预集成了一系列常用企业软件应用模板,进行...您已经可以使用 IDaaS 账号单点登录【阿里云用户 SSO】应用。 下一步引导您体验单点登录。请前往最后一步:4.首次单点登录!
实现选项
前文介绍了Landing Zone...领域 场景 资源规划 企业级统一账号架构方案 财务管理 多账号付款管理 身份权限 通过云SSO实现多账号单点登录 合规审计 中心化的审计日志归集 企业多账号中心化的合规管理 网络规划 基于CEN-TR的企业级云上互联方案
RAM用户同步概述
配置RAM用户同步 以RAM角色登录 企业在云SSO集中管理访问阿里云的用户,通过访问配置和多账号授权,实现用户通过单点登录的方式登录到资源目录成员内的RAM角色,然后访问该RD成员中的云资源。适用支持RAM角色的云服务。创建访问配置 在RD...
使用云SSO实现多账号场景下的身份权限管理
本文为您介绍使用云SSO实现多账号场景下的身份权限管理。RAM提供单个阿里云账号内的身份管理(包括RAM用户、用户组和角色)、权限管理和单点登录配置。当您的企业仅拥有少量阿里云账号时,使用RAM就可以完全满足企业中身份和权限管理的需求...
使用 AD/LDAP 认证登录三方应用
本文介绍如何使用 IDaaS 实现 AD 域账号登录三方应用。场景说明 IDaaS 拥有 AD 域数据同步以及委托认证能力,可以快速实现使用 AD/LDAP 认证登录数百款应用。首先将 AD 账号同步到 IDaaS,之后将希望单点的应用对接到IDaaS。完成这两步,...
ASM集成阿里云IDaaS实现网格内应用单点登录
本文介绍如何在ASM中实现网格内应用的单点登录。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建Kubernetes托管版集群。已添加集群到ASM实例。具体操作,请参见 添加集群到...
ASM集成阿里云IDaaS实现网格内应用单点登录
本文介绍如何在ASM中实现网格内应用的单点登录。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建Kubernetes托管版集群。已添加集群到ASM实例。具体操作,请参见 添加集群到...
多账号安全管理
您可以使用多账号安全管理功能,对企业中的多个阿里云账号和资源账号进行统一管理和安全防护配置,实时检测各个成员账号的安全风险状况。本文介绍如何使用多账号安全管理功能。背景信息 随着企业上云的进一步深入,越来越多的企业业务迁移...
使用账号基线创建账号
当您完成账号基线配置后,您可以在账号工厂创建账号,新创建的账号将会自动继承账号基线配置。以此助力企业快速创建受管控的资源账号,降低创建账号的配置成本,加快业务交付。背景信息 对于新创建的账号,推荐您在创建账号之前就完成账号...
如何使用资产变量
本文通过案例来介绍资产变量的使用方法。案例介绍一 创建126邮箱登录页面并使用账号密码实现登录(使用字符串以及密码类型资产)。案例实现 1)在控制台创建字符串类型以及密码类型的资产变量,对应126邮箱的登录账号和密码。创建方法参考...
什么是访问控制
外部身份集成 单点登录SSO(Single Sign On):支持阿里云与企业身份提供商IdP(Identity Provider)进行用户SSO或角色SSO,使用企业IdP中的账号登录阿里云。钉钉账号集成:为RAM用户绑定一个钉钉账号,然后就可以使用该钉钉账号登录阿里云...
企业上云安全实践
为用户开启SSO单点登录功能 开启SSO单点登录后,企业内部账号进行统一的身份认证,实现使用企业本地账号登录阿里云才能访问相应资源。详情请参见 SSO概览。不要为云账号创建访问密钥 由于云账号对名下资源有完全控制权限,AccessKey与登录...
访问控制
root账号默认拥有完整的云数据库MongoDB管理权限,您可以通过root账号登录数据库,对其他账号进行增删或授权操作。IP白名单 云数据库MongoDB提供了IP白名单来实现网络安全访问控制,支持为每个云数据库MongoDB实例单独设置IP白名单。默认...
授予RAM用户权限
为RAM用户授予所需资源的访问权限,以实现权限最小化目标,并避免多个用户共享阿里云账号密码或访问密钥,从而减少企业的访问安全风险。本文将详细介绍如何通过主账号为RAM用户分配适当的权限,并解释各项权限的作用。背景信息 访问控制...
企业上云安全实践
为用户开启SSO单点登录功能 开启SSO单点登录后,企业内部账号进行统一的身份认证,实现使用企业本地账号登录并访问阿里云资源。更多信息,请参见 SSO概览。不要为阿里云账号创建访问密钥 访问密钥用于API调用访问,登录密码用于控制台访问...
企业上云安全实践
为用户开启SSO单点登录功能 开启SSO单点登录后,企业内部账号进行统一的身份认证,实现使用企业本地账号登录并访问阿里云资源。更多信息,请参见 SSO概览。不要为阿里云账号创建访问密钥 访问密钥用于API调用访问,登录密码用于控制台访问...
概述
客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现...
操作指南
EIAM 云身份服务 IDaaS EIAM 为管理者提供一站式组织架构、账户全生命周期管理、应用接入实现单点登录(SSO),并控制账号所具备的权限等能力。同时,EIAM 为个人用户提供应用访问门户、独立登录体系、账号自服务等能力。关于如何使用 EIAM...
BS运维操作
BS运维指普通运维用户以RAM子账号身份登录堡垒机控制台并进入Web运维界面,调用本地客户端,单点登录ECS进行运维。该运维方式仅支持RAM子账号用户以及主账号使用,可以在Windows环境下使用。与BS运维方式相对的CS运维,指运维人员通过本地...
账号注册(阿里云 App 端)
根据您选择的认证方法,按流程完成认证。通过支付宝账号实名认证注意:使用的支付宝账号必须是已经完成实名认证的支付宝账号。通过人脸识别实名认证注意:需开启阿里云 App 使用手机相机的权限。在人像识别过程中,需注意页面提示,并完成...
华为云 SSO
使用 SSO,您的企业成员可以使用企业账号单点登录华为云,这一过程在华为云中称为联邦身份认证。操作步骤 一、创建应用 登录 IDaaS管理控制台 前往 应用-添加应用-应用市场,搜索到华为云用户 SSO 应用模板。点击 添加应用。确认应用名称,...
访问控制(RAM)身份管理
RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM用户,并为RAM用户...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问 网络智能服务 NIS(Network Intelligence Service)。推荐的做法是使用 访问控制 RAM(Resource Access Management)提供的身份,包括 RAM 用户和 RAM ...
常见问题解答
智能对话分析使用常见问题解答。Q:支持什么样的语音格式?A:目前支持双轨语音文件,也支持对单轨文件做智能分轨,实现话者分离。格式要求是WAV/MP3/VOX,采样率支持8k/16k,单个文件大小限制在128M以内。Q:音频质检效率是怎样的?A:通过 ...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问 全球加速。推荐的做法是使用RAM提供的身份,包括RAM用户和RAM角色来访问 全球加速。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有管理员权限的RAM...
企业管理最佳实践
统一发票 您可以通过“发票索取”实现统一发票:在一个账号内获得其他所有账号的发票,或者您可以访问“统一结算”页面,通过“合并开票”实现在一个账号内将多个账号的多张发票合并为单张发票。具体见:统一开具发票。成本跟踪 您可以通过...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问Anycast EIP。推荐的做法是使用RAM提供的身份,包括RAM用户和RAM角色来访问Anycast EIP。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有管理员权限的...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问 共享带宽。推荐的做法是使用RAM提供的身份,包括RAM用户和RAM角色来访问 共享带宽。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有管理员权限的RAM...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问弹性公网IP。推荐的做法是使用RAM提供的身份,包括RAM用户和RAM角色来访问弹性公网IP。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有管理员权限的...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云账号(即主账号)来访问 事件总线EventBridge。推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问 事件总线EventBridge。RAM用户 RAM用户需要由阿里云账号(主...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问VPN网关。推荐的做法是使用RAM提供的身份,包括RAM用户和RAM角色来访问VPN网关。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有管理员权限的RAM用户...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云账号(即主账号)来访问短信服务。推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问短信服务。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云账号来访问 云数据库 Redis 版。推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问 云数据库 Redis 版。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云账号(即主账号)来访问 IPv6 网关(IPv6 Gateway)。推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问 IPv6 网关。RAM用户 RAM用户需要由阿里云账号(主账号)...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云账号(即主账号)来访问 云工作流。推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问 云工作流。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问 专有网络 VPC。推荐的做法是使用 访问控制 RAM(Resource Access Management)提供的身份,包括RAM用户和RAM角色来访问 VPC。RAM用户 RAM用户需要由...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问云数据传输。推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问云数据传输。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有管理员权限的RAM用户...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云账号(即主账号)来访问 云消息队列 MQTT 版。推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问 云消息队列 MQTT 版。RAM用户 RAM用户需要由阿里云账号(主账号...
身份管理
为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云账号(即主账号)来访问 云消息队列 RabbitMQ 版。推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问 云消息队列 RabbitMQ 版。RAM用户 RAM用户需要由阿里云账号...
- 产品推荐
- 这些文档可能帮助您