1.应用市场
应用市场 IDaaS 为市面常见的应用,提供了预集成模板,在应用市场中允许搜索开通,并快速配置单点登录和同步。说明 说明:IDaaS 应用市场不直接开通或购买应用,仅提供 IDaaS 对应用的身份连接服务。您仍需要自行搭建或购买想使用的应用。...
DescribeADInfo-查询RDS SQL Server的AD域关联信息
100.100.XX.XX ADServerIpAddress string AD 域的服务 IP 地址。192.168.XX.XX AbnormalReason string 异常原因。UserName string AD 域的用户名。test_01 示例 正常返回示例 JSON 格式 {"ADStatus":"1","RequestId":"1AD222E9-E606-4A42-...
DescribeADInfo-查询RDS SQL Server的AD域关联信息
100.100.XX.XX ADServerIpAddress string AD 域的服务 IP 地址。192.168.XX.XX AbnormalReason string 异常原因。UserName string AD 域的用户名。test_01 示例 正常返回示例 JSON 格式 {"ADStatus":"1","RequestId":"1AD222E9-E606-4A42-...
功能特性
authz),支持可视化配置 内置OIDC单点登录的一键集成 内置限流熔断的集成 证书管理 内置可观测功能的集成 高可用支持 流量管理 功能 开源社区 标准版 企业版 旗舰版 兼容Istio社区的VirtualService、DestinationRule、Gateway定义 基于UI...
AD FS与云SSO进行单点登录的示例
本文为您提供AD FS(Active Directory Federation Service)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业使用Active Directory(AD)进行本地用户管理,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置...
3.创建应用
配置单点登录 单点登录(SSO)流程需要 IDaaS 与应用之间进行交互,需要在两端进行简单配置。说明【阿里云用户 SSO】背后使用 SAML 2.0 协议,SAML 2.0 有十余个常用参数可配置,较为繁琐。而 IDaaS 为您提供了一键式配置方式,配置难度...
什么是 IDaaS EIAM?
核心能力 对管理者而言,IDaaS 提供一站式组织架构、账户全生命周期管理、应用接入实现单点登录(SSO),并控制账号所具备的权限等能力。 对用户而言,IDaaS 提供应用访问门户、独立登录体系、账号自服务能力。 说明 您只需花费 10 ...
基本概念
AD域服务器 即AD域控制器,安装了活动目录AD(Active Directory)的服务器,负责管理用户域的交互关系,包括用户登录过程、身份验证等。DNS服务器 即域名服务器,指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址...
ModifyADInfo-修改RDS SQL Server的AD域配置
该接口用于修改RDS SQL Server实例的AD域信息。接口说明 适用引擎 RDS SQL Server 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。SQL Server 接入自建域 调试 您...
ModifyADInfo-修改RDS SQL Server的AD域配置
该接口用于修改RDS SQL Server实例的AD域信息。接口说明 适用引擎 RDS SQL Server 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。SQL Server 接入自建域 调试 您...
使用插件部署混合云集群
说明 关于如何搭建域控服务(以Windows AD为例),请参见 ECS实例搭建Windows系统AD域。确认网络连通性。由于云上节点需要连通本地调度器与域账户,因此需要确保云上环境和本地环境的网络连通性。可以通过VPN网关或者物理专线等方式打通云...
管理SMB共享
云存储网关目前不支持配置多个AD域控(比如父域和子域只能配置其中一种)。配置LDAP 在本地网关控制台中,选择 SMB>AD/LDAP。在 轻量目录访问协议(LDAP)区域,单击 加入LDAP。在 连接LDAP服务器 对话框中,完成如下配置并单击 确认。...
使用域账号登录DMS
您可以通过配置用户SSO(Single Sign On,单点登录,也称为身份联合登录)或角色SSO,实现使用企业自身的身份认证系统登录阿里云控制台。背景信息 阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。为了更好...
新旧版本功能对比
应用管理 应用列表 支持 支持 应用生命周期 支持 支持 应用密钥轮转 不支持 支持手动轮转 子账户管理 支持 支持 单点登录配置 支持 支持 应用授权 支持,在独立授权菜单中支持。支持,在应用管理中支持。应用同步-自研接入 支持 支持,基于...
API概览
虚商 2.0 集成涉及多个业务域,每个业务域下有相应的 OpenAPI 或服务化组件,本节列表为各个业务域下提供的 OpenAPI 清单。账号管理 API 名称 说明 CreateAgAccount 创建账号 GetCustomerList 获取客户账号清单 GetCustomerAccountInfo ...
泛微 eteams SSO
本文为您介绍如何在 IDaaS 中配置泛微公共云 eteams 单点登录。操作步骤 一、创建 IDaaS 应用 请管理员前往【应用】【应用市场】,搜索到【泛微 eteams】应用模板。确认应用名后,即可完成添加流程。添加后,会自动来到 SSO 配置页。配置 ...
专属钉钉 SSO
本文为您介绍如何在 IDaaS 中配置专属钉钉单点登录。应用简介 专属钉钉助力企业打造专属、安全、开放的数字化办公运营平台,定义企业自己的数字化工作学习方式。您可以单点登录到专属钉钉,实现企业身份到钉钉身份的打通。了解更多:使用 ...
阿里云 SASE SSO
二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页。为了便于配置,为了便于测试,【授权范围】可暂时选择【全员可访问】。说明 应用账户:默认使用 IDaaS 账户名作为应用登录标识。应用中必须有账户的用户名和 IDaaS 登录...
通过SCIM同步Azure AD用户或用户组的示例
本文为您介绍通过SCIM协议,将Azure AD(Azure Active Directory)中的用户或用户组同步到云SSO。背景信息 Azure AD中的所有配置操作需要管理员用户(已授予全局管理员权限)执行。...相关文档 Azure AD与云SSO进行单点登录的示例
AD办公网络常见问题
如果AD域控服务器和DNS服务部署在不同设备,请将AD域服务器和DNS服务器所属VPC,以及AD办公网络VPC,加入同一个云企业网实例。操作如下:将AD域服务器和DNS服务器所属VPC加入云企业网实例 登录 云企业网管理控制台,在 云企业网实例 页面,...
应用接入点概述
应用接入点AAP(Application Access Point)是KMS提供的一种身份验证和访问控制机制,当自建应用使用密钥或凭据时,对其进行身份认证和行为鉴权。本文介绍什么是应用接入点。什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和...
将SMB文件系统挂载点接入AD域
通过将SMB文件系统的挂载点接入AD域内,您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD域用户身份挂载使用SMB文件系统之前,您需要在AD域内为SMB文件系统注册服务,生成Keytab密钥表文件并上传至NAS控制台...
创建应用接入点
当自建应用集成SDK时(KMS实例SDK和凭据SDK),需要通过应用接入点AAP中的ClientKey完成身份和权限验证。本文介绍如何创建应用接入点。注意事项 建议您为每个集成KMS的应用单独创建应用接入点,以确保访问权限的独立性。ClientKey的有效期...
RDS PostgreSQL接入自建域
说明 RDS PostgreSQL对AD域服务信息的修改是通过修改RDS PostgreSQL实例上 pg_hba.conf 文件实现的,修改或导入AD域服务信息的内容即修改实例的 pg_hba.conf 文件,所以RDS管理控制台除了可以配置AD域服务之外,还支持其他常用的pg_hba....
基本概念
应用实时监控服务 应用实时监控服务 ARMS(Application Real-Time Monitoring Service)是一款阿里云应用性能管理(APM)类监控产品。借助ARMS可以迅速便捷地为企业构建秒级响应的应用监控能力。应用监控 用于监控应用的实时流量和历史信息...
新零售标杆:SKG全面拥抱Serverless,实现敏捷交付
整套系统架构需要手工维护的地方比较多,例如应用发布、开源产品搭建接入、云服务集成、集群维护等,基本都是单点管理、手工操作。老系统交付过程中和转维后的痛点如下。针对这些痛点,SAE逐一攻破。业务痛点 为什么选择SAE 敏捷协同、...
应用开通说明
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 IDaaS 中将应用分为如下几个类型:优先顺序 接入类型 类型说明 1 1.应用市场 IDaaS 预集成的应用模板,快速...
在钉钉工作台单点登录到应用
本文介绍如何将 IDaaS 中的应用集成到钉钉工作台,实现应用在钉钉工作台的单点登录(免登)。场景说明 IDaaS 支持标准的 SAML、OIDC 等认证协议,可以快速实现数百款应用的单点登录。通过本文档,您可以将已经完成单点登录配置的 IDaaS 中...
绑定钉钉-入方向
在钉钉工作台单点登录到 IDaaS 中的应用 在钉钉工作台自动创建单点登录到 IDaaS 中的应用(暂不支持)绑定钉钉的两种方案 您可以在【身份提供方】菜单中,将钉钉添加为 IDaaS 的身份提供方,并在过程中开启所有相关能力。针对从钉钉导入...
金山云角色 SSO
二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页,您将在此处进行配置。配置下列信息:金山云主账号ID,在 金山云控制台-账号及安全 中获取。身份提供商名称,需要与金山云【SSO管理】中的身份提供商名称保持一致,如果...
开启网格拓扑提高可观测性
具体操作,请参见 ASM集成阿里云IDaaS实现网格内应用单点登录 的步骤一和步骤二。将 登录 Redirect URI 配置为网格拓扑的负载均衡CLB的IP访问地址(直接通过CLB访问网格拓扑)或者ASM网关的地址(使用ASM网关访问网格拓扑)。配置示例如下...
开启网格拓扑提高可观测性
具体操作,请参见 ASM集成阿里云IDaaS实现网格内应用单点登录 的步骤一和步骤二。将 登录 Redirect URI 配置为网格拓扑的负载均衡CLB的IP访问地址(直接通过CLB访问网格拓扑)或者ASM网关的地址(使用ASM网关访问网格拓扑)。配置示例如下...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
本文介绍在Linux操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
智能边缘一体机产品介绍
此外,由于没有对边缘侧应用的数据和服务管理通道、以及登录账号的统一管理,部署到客户现场的应用常常无法互通,从而造成一个个信息孤岛。三、产品优势 1.产品优势:强大的部署、运维能力 2.产品优势:资源优化利用能力 3.产品优势:容灾...
应用管理
管理项目中所有应用,应用来源分为 自开发应用、公有云市场 来个渠道,可以管理应用的打开连接和应用运行状态 添加应用 登录应用服务平台。进入 集成态>应用管理 功能。选择 自开发应用,将应用添加至项目中,自开发应用请查看 应用托管 ...
Windows客户端以AD域用户身份挂载并使用SMB文件系统
本文介绍在Windows操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
SQL Server接入自建域
相关操作 使用API查看或修改AD域关联信息、退出所在AD域,请参见:DescribeADInfo-查询RDS SQL Server的AD域关联信息 ModifyADInfo-修改RDS SQL Server的AD域配置 DeleteADSetting-删除RDS SQL Server的AD域关联 常见问题 RDS使用什么权限...
旧版本 LDAP 认证登录
本文介绍如何通过LDAP认证源,使用AD域里面的用户登录IDaaS,或者直接登录到应用。场景 如果客户不希望保存AD用户的密码到阿里,可以使用IDaaS的LDAP认证服务,实现使用AD账户和密码登录阿里控制台,或者其它应用的目的。演示动图 配置步骤...
Bitbucket miniOrange SAML
本文为您介绍如何在 IDaaS 中配置 Bitbucket miniOrange saml单点登录。应用简介 Bitbucket 注意:Bitbucket 需要额外插件才能实现 SSO,例如:SAML Single Sign On-SAML SSO Login 本篇文档中 Bitbucket 版本为 6.0.3。在 Bitbucket 中...
配置微服务治理
无损上线 对于任何一个线上应用来说,发布、扩容、缩容和重启等操作不可避免,EDAS集成了MSE提供的一套无损上线方案,针对应用启动的多个阶段提供了相应的保护能力,具体功能包含服务预热、服务延迟注册以及无损滚动发布等。服务预热:通过...
- 产品推荐
- 这些文档可能帮助您