单点登录通用说明
若您希望实现单点登录(SSO),首先需要完成单点登录配置。 本篇文档说明以下通用的单点登录配置,每个应用均需选择:单点登录状态 应用账户 授权范围 详细配置步骤,针对不同应用模板类型,请参考文档:应用模板类型 协议 参考文档 应用...
基本概念
可信实体为身份提供商的RAM角色:该角色主要用于实现与阿里云的单点登录(SSO),仅允许可信身份提供商下的用户扮演。具体操作,请参见 创建可信实体为身份提供商的RAM角色。服务提供商(SP)利用IdP的身份管理功能,为用户提供具体服务的...
基本概念
此类角色主要用于实现与阿里云的单点登录(SSO)。默认域名 阿里云为每个阿里云账号分配了一个 默认域名,格式为:<AccountAlias>.onaliyun.com 。默认域名可作为RAM用户登录 或单点登录(SSO)等场景 下该阿里云账号的唯一标识符。账号...
单点登录概述
云SSO支持基于SAML 2.0的单点登录(SSO登录)。...配置示例 Azure AD与云SSO进行单点登录的示例 Okta与云SSO进行单点登录的示例 AD FS与云SSO进行单点登录的示例 Shibboleth与云SSO进行单点登录的示例 常见问题 单点登录(SSO)常见问题
不使用主账号登录
对于无法进行SSO单点登录的场景,建议您创建一个RAM用户作为管理员,授予AdministratorAccess权限,启用MFA,日常操作由该管理员完成。更多信息,请参见 SSO概览、创建RAM用户、为RAM用户授权、为RAM用户绑定多因素认证设备。治理难度 治理...
开始使用云SSO
配置示例 企业IdP SCIM同步示例 SSO登录示例 Azure AD 通过SCIM同步Azure AD用户或用户组的示例 Azure AD与云SSO进行单点登录的示例 Okta 通过SCIM同步Okta用户或用户组的示例 Okta与云SSO进行单点登录的示例 AD FS 无 AD FS与云SSO进行单...
什么是STS
此类角色主要用于实现与阿里云的单点登录(SSO)。更多信息,请参见 RAM角色概述、创建可信实体为阿里云账号的RAM角色、创建可信实体为阿里云服务的RAM角色 和 创建可信实体为身份提供商的RAM角色。角色ARN 角色ARN是角色的全局资源描述符...
Azure AD与云SSO进行单点登录的示例
本文为您提供Azure AD(Azure Active Directory)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Azure AD中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Azure AD的用户通过...
RAM角色概览
该类角色主要用于实现与阿里云的单点登录(SSO)。应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能保证访问密钥不被泄露。但是有些上传文件的场景最好采用客户端直传的形式,避免服务端中转带来的多余开销。此时,可以...
身份
该类角色主要用于实现与阿里云的单点登录(SSO)。应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能保证访问密钥不被泄露。但是有些上传文件的场景最好采用客户端直传的形式,避免服务端中转带来的多余开销。此时,可以...
在ASM安全策略中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM安全策略中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次...
Okta与云SSO进行单点登录的示例
本文为您提供Okta与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Okta中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Okta的用户通过SSO登录的方式直接访问资源目录指定成员...
在ASM安全策略中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM安全策略中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次...
在ASM网关中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM网关中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次登录、...
阿里云身份与权限
创建可信实体为阿里云服务的RAM角色 身份提供商 主要用于实现与阿里云的单点登录(SSO),仅允许可信身份提供商下的用户扮演。创建可信实体为身份提供商的RAM角色 权限 权限是指不同用户身份对具体资源的访问能力,即在某种条件下允许或...
在ASM网关中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM网关中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次登录、...
阿里云身份与权限
创建可信实体为阿里云服务的RAM角色 身份提供商 主要用于实现与阿里云的单点登录(SSO),仅允许可信身份提供商下的用户扮演。创建可信实体为身份提供商的RAM角色 权限 权限是指不同用户身份对具体资源的访问能力,即在某种条件下允许或...
通过SCIM同步Okta用户或用户组的示例
具体操作,请参见 Okta与云SSO进行单点登录的示例。功能特性 创建用户 云SSO会自动创建与Okta应用程序中同名的用户。如果云SSO中已经存在Okta同名用户,则云SSO中不会再次创建该用户。按组推送 分配到Okta应用程序中的用户组及组内用户,会...
阿里云账号下未创建RAM用户
应用场景 阿里云账号适合日常使用SSO单点登录操作的企业,防止RAM用户存在身份权限的安全风险。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 阿里云账号下未创建RAM用户,视为“合规”。阿里...
账号相关
可以参考 Grafana官方文档 配置其他SSO单点登录。如果配置过程中存在部分参数无法配置,请加入 可观测可视化 Grafana 版 钉钉群(群号:34785590)获取帮助。是否支持通过IDaaS账号登录?可观测可视化 Grafana 版 目前没有直接集成IDaaS,...
账号相关
可以参考 Grafana官方文档 配置其他SSO单点登录。如果配置过程中存在部分参数无法配置,请加入 可观测可视化 Grafana 版 钉钉群(群号:34785590)获取帮助。是否支持通过IDaaS账号登录?可观测可视化 Grafana 版 目前没有直接集成IDaaS,...
创建RAM角色并授权
该类角色主要用于实现与阿里云的单点登录(SSO)。步骤一:创建RAM角色 不同类型的RAM角色创建方法略有差异,如下将以创建可信实体为阿里云账号的RAM角色为例为您介绍。更多信息,请参见 创建可信实体为阿里云账号的RAM角色、创建可信实体...
Dataphin支持哪些认证系统?
详细信息 在公共云上,Dataphin集成了阿里云访问控制,因此您可通过阿里云访问控制集成您的企业认证系统,从而完成认证的对接,您可查看 单点登录管理(SSO)。在专有云上,Dataphin集成飞天企业版云平台上的ASCM(Apsara Stack Cloud ...
ASM安全策略概述
功能 描述 相关文档 认证 OIDC单点登录 OIDC是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。ASM安全策略支持在网关上对指定服务开启基于OIDC的单点登录。在ASM安全策略中配置OIDC单点登录 JWT认证 JWT是一种常用的身份认证和...
ASM安全策略概述
功能 描述 相关文档 认证 OIDC单点登录 OIDC是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。ASM安全策略支持在网关上对指定服务开启基于OIDC的单点登录。在ASM安全策略中配置OIDC单点登录 JWT认证 JWT是一种常用的身份认证和...
Argo CD SSO
本文为您介绍如何在 IDaaS 中配置 Argo CD 单点登录。应用简介 Argo CD是用于Kubernetes的声明性GitOps连续交付工具。 一、创建应用 请管理员前往【应用】【应用市场】,搜索到“Argo CD”应用模板。点击“添加应用”按钮,确认应用名后...
创建可信实体为身份提供商的RAM角色
可信实体为身份提供商的RAM角色主要用于实现企业IdP与阿里云的单点登录(角色SSO)。该RAM角色允许可信的身份提供商下的用户扮演。前提条件 请确保您已创建了身份提供商:SAML身份提供商:具体操作,请参见 管理SAML身份提供商。OIDC身份...
通过SCIM同步Azure AD用户或用户组的示例
本文为您介绍通过SCIM协议,将Azure AD(Azure Active Directory)中的用户或用户组同步到云SSO。背景信息 Azure AD中的所有配置操作需要管理员用户(已授予全局管理员权限)执行。...相关文档 Azure AD与云SSO进行单点登录的示例
基本概念
单点登录(SSO)云SSO支持基于SAML 2.0的单点登录SSO(Single Sign On)。阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过单点登录,企业员工可以使用IdP中的用户身份直接登录云SSO。IdP和SP的具体含义...
ASM网关概述
在ASM网关上使用自定义授权服务 OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM网关中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需...
设置登录方式
单点登录(SSO登录)当外部身份提供商(IdP)提供的用户身份访问阿里云时,您需要启用SSO登录。启用或禁用用户名密码登录 默认情况下,用户名密码登录处于启用状态。如果禁用用户名密码登录,则会同时启用单点登录。登录 云SSO控制台。在...
迪卡侬建立云上身份权限体系加码云建设
以上云SSO的配置管理过程可以用一张图直观的体现,如下:根据迪卡侬的实际情况,云SSO为企业实现以下几项管控能力:使用迪卡侬企业IdP进行单点登录。在单点登录方面,迪卡侬使用云SSO来设置和总部IdP对接的SAML配置,从而满足所有员工使用...
API概览
DisableApplicationSso 禁用一个EIAM应用的SSO功能 禁用一个EIAM应用的SSO单点登录功能,此时应用不支持员工单点登录。SetApplicationSsoConfig 设置一个EIAM应用的单点登录SSO配置 设置一个EIAM应用的单点登录SSO配置属性。...
互联网行业
在线实训:无影云电脑和丰富的SDK/API(加上SSO单点登录)帮助客户仅需少量的开发,即可实现无影和自身业务系统的集成,提供完整的在线实训课程。方案架构 安全办公研发 数据云上集中存储及管控,确保企业核心知识产权安全 访问IP白名单、...
访问控制(RAM)身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
专属钉钉 SSO
本文为您介绍如何在 IDaaS 中配置专属钉钉单点登录。应用简介 专属钉钉助力企业打造专属、安全、开放的数字化办公运营平台,定义企业自己的数字化工作学习方式。您可以单点登录到专属钉钉,实现企业身份到钉钉身份的打通。了解更多:使用 ...
身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
身份管理
满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM...
- 产品推荐
- 这些文档可能帮助您