身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
不使用主账号登录
对于无法进行SSO单点登录的场景,建议您创建一个RAM用户作为管理员,授予AdministratorAccess权限,启用MFA,日常操作由该管理员完成。更多信息,请参见 SSO概览、创建RAM用户、为RAM用户授权、为RAM用户绑定多因素认证设备。治理难度 治理...
单点登录(SSO)常见问题
在云SSO的单点登录配置中下载旧的元数据文件,在元数据文件中的 KeyDescriptor 的部分,复制 X509Certificate 原证书信息,粘贴到新的元数据文件中相同位置,然后保存。云SSO的单点登录配置中上传新的元数据文件。在IdP单点登录配置中激活...
单点登录概述
云SSO支持基于SAML 2.0的单点登录(SSO登录)。...配置示例 Azure AD与云SSO进行单点登录的示例 Okta与云SSO进行单点登录的示例 AD FS与云SSO进行单点登录的示例 Shibboleth与云SSO进行单点登录的示例 常见问题 单点登录(SSO)常见问题
应用开通说明
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 IDaaS 中将应用分为如下几个类型:优先顺序 接入类型 类型说明 1 1.应用市场 IDaaS 预集成的应用模板,快速...
SetOfficeSiteSsoStatus-开启或者关闭单点登录SSO功能
为工作区开启或者关闭单点登录SSO功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 ...
开始使用云SSO
配置示例 企业IdP SCIM同步示例 SSO登录示例 Azure AD 通过SCIM同步Azure AD用户或用户组的示例 Azure AD与云SSO进行单点登录的示例 Okta 通过SCIM同步Okta用户或用户组的示例 Okta与云SSO进行单点登录的示例 AD FS 无 AD FS与云SSO进行单...
DisableApplicationSso-禁用一个EIAM应用的SSO功能
禁用一个EIAM应用的SSO单点登录功能,此时应用不支持员工单点登录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
GetOfficeSiteSsoStatus-查询工作区SSO状态
查询工作区是否开启了单点登录SSO功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 ...
使用云SSO实现多账号场景下的身份权限管理
为了实现这一目标,云SSO提供了独立于RAM的身份目录,但其权限管理复用了RAM中的系统策略和自定义策略语法。此外,云SSO用户对RD账号的访问,本质上是云SSO用户扮演每个RD账号中的RAM角色进行的再一次单点登录。更多信息,请参见 什么是云...
API概览
接入点 接入点 UpdateSmartAGAccessPoint 切换智能接入网关的接入点 切换智能接入网关的接入点。ProbeAccessPointNetworkQuality 探测访问点网络质量 探测智能接入网关实例与指定接入点之间的连通性。ListSmartAGByAccessPoint 查询指定接...
IDaaS“开发友好”设计
面向应用,我们开放如下能力允许开发对接:场景 核心能力 说明 登录统一 单点登录 SSO 实现应用将登录统一托管给 IDaaS,全企业所有应用统一登录入口、登录体验。账户统一 账户/组织同步 通过入方向(应用同步到 IDaaS)和出方向(IDaaS...
3.自研应用
自研应用的接入层次 IDaaS 允许企业的自研应用身份体系与 IDaaS 进行三个层次的接入,我们建议您从上到下,依次检查对接需求:接入层次 说明 价值 第一层:登录统一 实现单点登录(SSO)。通过接入 OIDC 协议,配置应用账户和应用授权,...
什么是云SSO
与企业身份管理系统进行统一单点登录配置 您虽然可以选择让云SSO身份目录中的用户使用其用户名、密码和多因素认证(MFA)的方式访问阿里云,但更好的方式是与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全...
Azure AD与云SSO进行单点登录的示例
当您进行SSO单点登录时,云SSO的用户名应该与Azure AD中用于单点登录的字段保持一致。更多信息,请参见 步骤三:在Azure AD中配置SAML。在云SSO创建访问配置,定义权限策略。具体操作,请参见 创建访问配置。为用户在RD账号上授权。具体...
账号相关
可以参考 Grafana官方文档 配置其他SSO单点登录。如果配置过程中存在部分参数无法配置,请加入 可观测可视化 Grafana 版 钉钉群(群号:34785590)获取帮助。是否支持通过IDaaS账号登录?可观测可视化 Grafana 版 目前没有直接集成IDaaS,...
账号相关
可以参考 Grafana官方文档 配置其他SSO单点登录。如果配置过程中存在部分参数无法配置,请加入 可观测可视化 Grafana 版 钉钉群(群号:34785590)获取帮助。是否支持通过IDaaS账号登录?可观测可视化 Grafana 版 目前没有直接集成IDaaS,...
单点登录通用说明
若您希望实现单点登录(SSO),首先需要完成单点登录配置。 本篇文档说明以下通用的单点登录配置,每个应用均需选择:单点登录状态 应用账户 授权范围 详细配置步骤,针对不同应用模板类型,请参考文档:应用模板类型 协议 参考文档 应用...
云SSO地域说明
一旦使用加速域名,您配置的云SSO相关数据将会首先就近传输到距离您的目标用户最近的阿里云加速服务接入点,目前云SSO提供的加速服务接入点位于中国(香港)、美国(硅谷)和德国(法兰克福),再通过加速网络传输到您选择的目录所在地域...
Salesforce SSO
本文为您介绍如何在 IDaaS 中配置 Salesforce 单点登录。操作步骤 一、创建应用 请管理员前往【应用】【应用市场】,搜索到 Salesforce 应用模板。确认应用名后,即可完成添加流程。添加后,会自动来到 SSO 配置页。 IDaaS 中 Salesforce...
智能接入网关App FAQ
本文为您介绍使用智能接入网关App过程中常见问题和处理方法。登录阿里云网络客户端时,报错“[1000]程序异常请重启错误”,怎么处理?阿里云网络客户端账号无法删除,怎么处理?阿里云网络客户端启动2~5分钟和管控连接断开,怎么处理?使用...
IDaaS 术语表
SAML Security Assertion Markup Language 安全断言标记语言,基于 XML,全球使用广泛的单点登录协议,相较 OIDC 而言较为复杂。IDaaS 支持 SAML 2.0。 OIDC OpenID Connect。OIDC 协议于 2014 年发布,结合了 OpenID 认证协议和 ...
配置终端接入点
且服务器规格需满足如下条件:操作系统:CentOS 7.0以上 CPU:4核 单台服务台支撑接入带宽:400 Mbp 内存:8 GB 说明 一个专属接入点支持多个服务器(物理机或虚拟机)上部署,以实现接入点的高可用性,避免单点故障。在 接入点管理>专属接...
AD FS与云SSO进行单点登录的示例
本文为您提供AD FS(Active Directory Federation Service)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业使用Active Directory(AD)进行本地用户管理,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置...
配置SCIM密钥和SAML签名证书过期的报警通知
SAML签名证书过期 您在配置云SSO和企业IdP的身份联合SSO单点登录时,需要上传企业IdP的元数据文件,其中包含IdP的SAML签名证书信息,云SSO通过元数据文件获取到该证书的有效期。更多信息,请参见 管理单点登录。若SAML签名证书过期,SSO单...
Okta与云SSO进行单点登录的示例
本文为您提供Okta与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Okta中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Okta的用户通过SSO登录的方式直接访问资源目录指定成员...
Redash SSO
创建应用成功后,会自动来到 SSO 单点登录配置页。二、在 IDaaS 中配置 SSO 将【Redash服务地址】填写到表单中。注意:Redash服务地址不可以"/"结尾。为了便于测试,【授权范围】可暂时选择【全员可访问】。其他选项保持默认,点击保存即可...
云SSO海外访问加速
由于云SSO的目录数据是地域化存储的,如果您的云SSO目录所在地域为中国内地地域(目前只有华东2(上海)地域),您的目标用户在中国内地以外的地域...相关文档 云SSO地域说明 登录用户门户并访问阿里云资源 启用或禁用SCIM同步 管理单点登录
身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
通过SCIM同步Okta用户或用户组的示例
具体操作,请参见 Okta与云SSO进行单点登录的示例。功能特性 创建用户 云SSO会自动创建与Okta应用程序中同名的用户。如果云SSO中已经存在Okta同名用户,则云SSO中不会再次创建该用户。按组推送 分配到Okta应用程序中的用户组及组内用户,会...
ModifyAccessPoint-修改接入点信息
修改接入点信息。接口说明 仅通用型 NAS NFS 协议文件系统支持该功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息...
概述
SSO简介 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。相关概念如下:身份提供商IdP:一个包含有关外部...
身份管理
满足条件时对RAM角色设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM角色相关操作 RAM角色管理 使用RAM角色 设置角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
管理应用识别DPI功能
本文为您介绍如何开启或关闭智能接入网关实例的应用识别DPI(Deep Packet Inspection)功能和应用识别监控功能。前提条件 目标智能接入网关实例绑定的设备类型为SAG-1000。背景信息 开启智能接入网关实例的应用识别DPI功能后,您可以配置...
3.创建应用
配置单点登录 单点登录(SSO)流程需要 IDaaS 与应用之间进行交互,需要在两端进行简单配置。说明【阿里云用户 SSO】背后使用 SAML 2.0 协议,SAML 2.0 有十余个常用参数可配置,较为繁琐。而 IDaaS 为您提供了一键式配置方式,配置难度...
新功能发布记录
一键诊断 接入点 智能接入网关(硬件版)实例 智能接入网关(vCPE)实例 接入点是指智能接入网关接入云连接网时的连接点。智能接入网关支持切换接入点,方便您更加灵活,稳定的使用上云服务。配置接入点 优化重传 智能接入网关(硬件版)...
基本概念
单点登录(SSO)云SSO支持基于SAML 2.0的单点登录SSO(Single Sign On)。阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过单点登录,企业员工可以使用IdP中的用户身份直接登录云SSO。IdP和SP的具体含义...
管理接入点
在左侧导航,选择 文件系统>接入点。在顶部菜单栏,选择地域。在 接入点列表 页面,单击 创建接入点。在 创建接入点面 板,配置以下参数。参数 说明 基本信息 文件系统 选择需要创建接入点的通用型NAS NFS协议文件系统。网络VPC 选择与ECS...
身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
操作指南
EIAM 云身份服务 IDaaS EIAM 为管理者提供一站式组织架构、账户全生命周期管理、应用接入实现单点登录(SSO),并控制账号所具备的权限等能力。同时,EIAM 为个人用户提供应用访问门户、独立登录体系、账号自服务等能力。关于如何使用 EIAM...
- 产品推荐
- 这些文档可能帮助您