功能发布记录
概述 修改组织ID 企业身份源 优化SSO能力,办公网络维和组织ID维度同时支持SSO,管理员在控制台配置SSO后,终端用户可通过验证其他企业身份源信息快速登录无影终端。基于SAML配置SSO 2023年8月 功能名称 功能描述 相关文档/操作 计费 新增...
SSO概览
阿里云支持基于SAML 2.0和OIDC的SSO(Single Sign On,单点登录),也称为身份联合登录。本文为您介绍企业如何使用自有的身份系统实现与阿里云的SSO。SSO基本概念 概念 说明 身份提供商(IdP)一个包含...SSO常见问题 单点登录(SSO)常见问题
单点登录概述
云SSO支持基于SAML 2.0的单点登录(SSO登录)。...配置示例 Azure AD与云SSO进行单点登录的示例 Okta与云SSO进行单点登录的示例 AD FS与云SSO进行单点登录的示例 Shibboleth与云SSO进行单点登录的示例 常见问题 单点登录(SSO)常见问题
云SSO地域说明
本文为您介绍云SSO目录支持的地域,以及可能涉及的跨地域数据传输问题。云SSO目录地域 创建云SSO目录时,您需要选择一个地域作为云SSO目录的所在地域。云SSO相关数据(包括您在云SSO管理的身份、权限和授权关系等信息)都会保存在该地域。...
云治理中心的审计事件
操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云治理中心支持在操作审计中查询的事件如下...
迪卡侬建立云上身份权限体系加码云建设
云SSO助力迪卡侬的多账号身份权限管理模式落地 在项目落地执行上,迪卡侬目标明确,项目相关负责人姚毅和冯天然表达了希望能通过基于资源目录(RD)的统一身份权限管理产品来解决临时方案所面临的以上问题的需求。这个需求与阿里云产品规划...
众安国际的上云Landing Zone之旅
比如,我们通过云SSO与资源目录实现权限控制体系,并在此基础上实现了内部权限申请、赋权、去权的自动化,大大提升了组织运转的效率。随着业务需求不断增长,云厂商会提供基于 Terraform实现快速搭建环境的能力。如果再和企业DevOps平台...
功能发布记录
2021年08月 功能名称 功能描述 发布时间 发布地域 相关文档 云SSO 云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与...
阿里云Landing Zone服务内容说明
方案涉及到对接客户自有平台,如SSO、CMDB、计费平台等,均只提供对接方案,不负责处理客户自有平台本身的技术问题以及不负责具体的对接实现。由甲方原因导致的进度不符合预期,乙方不承担延期责任。甲方不应限制服务方式,乙方按照项目...
基本概念
教科书式角色:教科书式角色或传统意义上的角色是指一组权限集合,类似于RAM里的权限策略。如果一个用户被赋予了这种角色,也就意味着该用户被赋予了一组权限,可以访问被授权的资源。RAM角色:RAM角色有确定的身份,可以被赋予一组权限...
Landing Zone咨询服务内容说明
方案涉及到对接客户自有平台,如SSO、CMDB、ITSM、计费平台等,均只提供对接方案,不负责处理客户自有平台本身的技术问题以及不负责具体的对接实现,因为对接实现涉及到客户现有的平台代码调整,不在阿里云服务范围内。由甲方原因导致的...
服务端发布记录
本文介绍分布式任务调度SchedulerX产品发布的功能变更,包括新增功能、功能优化、重要问题修复等,帮助您了解SchedulerX的发布动态。发布记录 2024-02-29 功能名称 变更类型 功能描述 相关文档 Java版本SDK v1.11.1 修复 Netty、Logback等...
企业云化IT治理服务工作说明书
方案涉及到对接客户自有平台,如SSO、CMDB、ITSM、计费平台等,均只提供对接方案,不负责处理客户自有平台本身的技术问题以及不负责具体的对接实现。由甲方原因导致的进度不符合预期,乙方不承担延期责任。乙方按照项目需要通过现场或远程...
管理资源目录的常见问题
本文介绍了管理资源目录过程中可能会遇到的一些常见问题。开通资源目录的方式有几种?如何选择?开通资源目录时,系统会自动检查当前登录账号的企业实名认证、安全信息(手机号码或电子邮箱)及资源保有情况,然后判断其是否具备开通资源...
X-Pack高级特性
数据静态加密支持 基于角色的访问控制 字段级和文档级安全性 审计日志 IP筛选 Security Realm 单点登录SSO 第三方安全性集成 客户端 RESTAPI 语言客户端 Console DSL SQL 时间查询语言EQL JDBC客户端 ODBC客户端 采集和扩充 数据源 操作...
创建RAM角色并授权
该类角色主要用于实现与阿里云的单点登录(SSO)。步骤一:创建RAM角色 不同类型的RAM角色创建方法略有差异,如下将以创建可信实体为阿里云账号的RAM角色为例为您介绍。更多信息,请参见 创建可信实体为阿里云账号的RAM角色、创建可信实体...
用户管理
配置用户SSO(Single Sign On,单点登录,也称为身份联合登录)或角色SSO,使用企业自身的身份认证系统登录 DMS 控制台。具体操作,请参见 使用域账号登录DMS。添加用户 方法一:手动添加用户 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 ...
2022年11月15日 V5.9版本产品更新通告
优化 上传图片入口可选视频发送&可图片黏贴至输入框发送 渠道部署:支持H5接入抖音小程序&编辑h5消息卡片内容 新增 服务界面部署新增抖音h5页面部署,支持编辑h5消息卡片内容 渠道部署:免登能力说明 优化 服务界面部署新增sso文档透传 ...
管理员操作指南V2.1
其中,平台容量根据设备安装量自动扩容,避免容量不足造成的内容管理问题。单击图片,可以预览内容:设置默认播放内容:说明 最少需要1张图片,最多可设置5个图片或视频。默认播放仅支持视频或者图片格式。支持内容标签管理,可在上传时...
单点登录(SSO)常见问题
本文为您介绍云SSO中单点登录(SSO)相关的一些常见问题。如何在浏览器中查看SAML响应?当您在单点登录过程中遇到问题时,您可以在Google Chrome浏览器中,查看SAML响应,方便定位问题。不同浏览器版本的操作可能略有差异,如下以Google ...
通过SCIM同步Okta用户或用户组的示例
本文为您介绍通过SCIM协议,将Okta中的用户或用户组同步到云SSO。前提条件 基于SCIM的用户同步适用于开通云SSO的企业用户。背景信息 假设企业在本地IdP Okta中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过...
单点登录(SSO)常见问题
本文为您介绍RAM中单点登录(SSO)相关的一些常见问题。如何在浏览器中查看SAML响应?当您在单点登录过程中遇到问题时,您可以在Google Chrome浏览器中,查看SAML响应,方便定位问题。不同浏览器版本的操作可能略有差异,如下以Google ...
Quick BI数据大屏引用SSO中的视频播放展示异常
问题描述 Quick BI数据大屏引用SSO中的视频之后,预览数据大屏视频展示不出来,浏览器控制台报如下错误:问题原因 客户上传视频的OSS没有开启跨域相关配置,该问题是因为OSS上的视频无法跨域访问导致。解决方案 在OSS侧打开跨域配置的开关...
Shibboleth与云SSO进行单点登录的示例
本文为您提供Shibboleth与云SSO进行单点登录(SSO登录)的示例。准备工作 安装Shibboleth、Tomcat和LDAP Server。说明 本文中涉及的Shibboleth配置部分属于建议,仅用于帮助理解阿里云SSO登录的端到端配置流程,阿里云不提供Shibboleth配置...
推送通知如何主动清除通知?
问题描述 推送通知如何主动清除通知?解决方案 在集成推送(Android SDK配置(V3.0.0及以上版本)(aliyun.com))代码配置完成MessageReceiver后,收到推送通知会触发以下回调:void onNotification(Context context,String title,String ...
RAM用户开启SSO
RAM用户开启SSO,视为“合规”。应用场景 用户SSO适用于以下场景:您希望从阿里云的登录页面开始发起登录,而非直接访问您IdP的登录页面。您需要使用的云产品中有部分暂时不支持角色访问。支持角色访问(即通过STS访问)的云产品请参见 ...
授权管理FAQ
问题现象 如何给通过CloudSSO(云SSO)登录的用户授予RBAC权限,假设CloudSSO登录的用户是 AliyunReservedSSO-Policy-foo-bar-admin/foo.bar,如何给该用户授权?解决措施 因为通过CloudSSO登录的用户实际上是以RAM角色的身份登录的控制台...
身份
单点登录(角色SSO)阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的...
RAM角色概览
单点登录(角色SSO)阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的...
关闭云SSO
当云SSO内没有任何目录时,您可以根据需要关闭云SSO。关闭后,您也可以随时开启。操作步骤 登录 云SSO控制台。单击 关闭云SSO服务。在 关闭云SSO服务 对话框,单击 确定。关闭云SSO后,会自动解除与资源目录的可信关系。
使用Shibboleth进行用户SSO的示例
本文提供一个以Shibboleth与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。准备工作 安装Shibboleth、Tomcat和LDAP Server。配置LDAP Server。为了更好地演示示例,在LDAP中添加一个管理员账号,DN为 uid=...
修改密码
具体操作,请参见 登录云SSO用户门户并访问阿里云资源。鼠标悬浮在页面右上角的用户头像上,然后单击 修改密码。在 修改密码 页面,输入旧密码和新密码,然后单击 确认。新密码需要符合云SSO管理员设置的密码策略。更多信息,请参见 设置...
云SSO海外访问加速
由于云SSO的目录数据是地域化存储的,如果您的云SSO目录所在地域为中国内地地域(目前只有华东2(上海)地域),您的目标用户在中国内地以外的地域访问云SSO,或您的身份提供商(IdP)部署在中国内地以外的地域,SCIM同步需要从IdP传输数据...
开通云SSO
云SSO需要开通才能使用。开通云SSO后,您可以免费使用本服务。前提条件 请确保您已开通了资源目录,并搭建了企业的多账号组织结构。更多信息,请参见 资源目录概述。只能使用资源目录的管理账号或管理账号下具有权限的RAM用户才能开通云SSO...
什么是云SSO
使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能特性 统一管理使用阿里云的用户 云SSO为您提供一个原生的身份目录,您可以将所有需要访问...
GetUserProvisioningEvent-查询RAM用户同步事件
当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则对云 SSO 用户的用户名添加后缀_sso 后尝试创建该用户名的 RAM 用户。TakeOver:替换。当云 SSO 用户被同步到 RAM 时,如果 RAM 已经存在同名用户,则直接将已经存在的 RAM ...
Okta与云SSO进行单点登录的示例
本文为您提供Okta与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Okta中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Okta的用户通过SSO登录的方式直接访问资源目录指定成员...
Azure AD与云SSO进行单点登录的示例
本文为您提供Azure AD(Azure Active Directory)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Azure AD中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Azure AD的用户通过...
AD FS与云SSO进行单点登录的示例
本文为您提供AD FS(Active Directory Federation Service)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业使用Active Directory(AD)进行本地用户管理,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置...
云SSO服务条款
欢迎您使用阿里云云SSO服务。云SSO是访问控制的子服务,服务条款遵从访问控制的服务条款。具体信息,请参见 访问控制(Resource Access Management)服务条款。
- 产品推荐
- 这些文档可能帮助您