该界面下可进行新增、编辑、搜索账户等操作。序号 说明 1 根据 账号名称、阿里云ID 和 平台权限 筛选需要查询的账户。2 新建账户,详细操作请参见 新建账户。3 展示账户详细信息,账户仅有一个超级管理员,超级管理员仅支持查看操作。普通...
查看账户安全报表 您可以在 账户安全 页面单击目标接口操作列下的 查看报表,直接访问接口的账户安全报表,或者前往WAF 安全报表 页面查看账户安全报表。以下内容介绍了通过 安全报表 页面查看账户安全报表的操作方法。登录 Web应用防火墙...
IDaaS 中的账户,可以通过统一登录体系,访问到所有其具备权限的企业应用中。添加账户 请您来到【账户】菜单,点击页面上【创建账户】按钮,按照表单提示,进行手动账户添加。说明 除了手动添加外,IDaaS 支持一系列组织和账户的导入...
方式 说明 账户无可用的二次认证方式 针对已启用的二次认证方式,账户均未绑定时,则满足该条件。例如开启了短信验证码二次认证,但账户只绑定了邮箱,此时则满足该条件。账户无登录成功记录 如果账户未曾成功登录过 IDaaS EIAM,则满足该...
正常状态 账户创建后即处于正常状态,可正常使用所有功能。 禁用状态 当账户有风险或短期离职,可以将账户禁用。只能通过控制台或 OpenAPI 进行账户启用/禁用操作,禁用不会影响账户的任何数据。 处于禁用状态下的账户,任何功能都无法...
IDaaS 可以通过 LDAP 配置从 AD 或 OpenLDAP 中拉取组织机构和账户信息。同时支持向 AD 或 OpenLDAP 的增量和全量同步。新建LDAP配置 操作步骤 以IT管理员账号登录云盾IDaaS管理平台。点击左侧导航栏 账户->机构及组。点击【配置LDAP】,...
您可以在该界面查看账户详细信息,同时可以在该界面更改财务信息。变更账户 单击 变更账户,系统进入 变更账户 界面,输入变更后的财务信息,单击 确定。变更记录 单击 变更记录,系统显示本账户所有财务信息变更记录。
IDaaS 支持如下账户创建方式:账户创建方式 描述 从身份提供方中导入 当前支持钉钉。操作参考:绑定钉钉。接下来会支持:AD、OpenLDAP、企业微信、飞书等常见身份提供方。OpenAPI 开发对接导入 IDaaS 开放账户管理 OpenAPI 供开发者调用,...
数据库账户(仅支持V3.2.40及以上版本使用)API 标题 API概述 CreateDatabaseAccount 为指定数据库实例创建数据库账户 为指定数据库实例创建数据库账户。ModifyDatabaseAccount 修改数据库账户基本信息 修改数据库账户基本信息。...
IDaaS 提供通用登录页,允许终端用户使用 IDaaS 账户,登录 IDaaS 用户门户,或直接登录对接好的应用。说明 提示:每个 IDaaS 实例有不同的登录页地址,可在【快速入门】【账户】【登录】等菜单查看。登录流程 上图中的 3 个特殊步骤说明...
在使用堡垒机进行运维前,管理员需要授权指定用户运维指定主机和主机账户。本文介绍如何授权资产及资产账户。授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>...
授权主机账户 为用户授权单个主机的登录账户,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录运维安全中心(堡垒机)系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权主机。在 已授权主机...
IDaaS 用户登录至门户后,可在【我的账户】菜单,对当前登录账户进行基本信息查看和编辑。说明 提示:【我的账户】菜单在钉钉 IDaaS 应用中不可见。仅可在 PC 端浏览器中使用。可管理信息如下:字段名 说明 账户名 用于登录和唯一标识的...
更多 阿里云用户 SSO 配置和用法请参考:阿里云用户 SSO 说明 请注意在绑定子账户的时候,需要将导入 IDaaS 中的 AD 账户作为 IDaaS 账户名,应用账户为阿里云子账户前缀。步骤四:授权 IDaaS 应用 将 IDaaS 应用授权给需要访问该应用的...
说明 如果资产组需要修改账户,您可以单击该资产组 已授权账户 下的账户名称,修改授权账户。批量授权资产组账户 为用户组批量授权多个资产组的登录账户,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航...
功能概述“可用额度预警”功能,提供您基于账户的可用额度,设置预警阈值,当可用额度低于该阈值时,通过短信,邮件,站内信等消息通道预警到账号设置的联系人和联系方式。说明 在可用额度低于阈值后触发提醒,如持续低于阈值到欠费(可用...
分页查询EIAM账户信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
授权资产组账户 为用户授权单个资产组的登录账户,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权资产组。在 已授权资产组 页签中,单击 ...
查看用户信息 在边缘网关控制台左侧导航栏单击 账户管理,可在 账户管理 页面显示各个用户信息。通过用户名右侧 操作 列中的按钮,可管理该用户。操作按钮 说明 编辑 修改该账户密码和权限。参数说明如下:用户名:该账户对应的用户名,该...
基本概念 通过【字段映射】能力,您可以在两个层面实现 IDaaS 账户与外部账号的一致性:账户层面:通过 账户绑定关系 将账户的 状态 保持一致。以导入钉钉通讯录为例,如果某个钉钉用户与 IDaaS 账户建立了绑定关系,在钉钉删除该用户时,...
支持上传应用侧 metadata 自动配置 SAML 应用 自定义 NameID 自定义单点登录中的账户标识(NameID),包括 IDaaS 账户、应用账户、优先应用账户、表达式等 SAML 应用 授权范围 应用的访问权限授权,包括手动授权和自动授权 SAML 应用 应用...
IDaaS 可以打破身份孤岛,将不同部门、不同组织内的全生命周期应用账户管理起来,实现统一访问控制,允许企业成员使用一个账号畅游所有应用。 如下举例 3 个常见使用场景。欢迎 免费开通试用。核心场景一、研发团队账户管理 当企业中研发...
您可以创建私钥并将私钥批量关联到主机账户中,提高管理主机账户的效率。您也可以更改私钥的基本信息,增删关联主机账户,更好地满足运维需求。本文介绍如何创建和编辑私钥。背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥...
创建账户 CreateAccount 接口用于在链上创建一个新的账户。请求参数 将以下参数整体封装为 object 传入。参数 必选 类型 说明 from true string 使用的账户名,用此账户来创建新账户。to true string 创建的新账户名。data true object ...
分类 场景 接口列表 权限值【在应用管理中设置】令牌 获取令牌 获取令牌:GenerateToken-账户 账户管理接口 创建账户:CreateUser 更新账户:PatchUser 删除账户:DeleteUser 启用账户:EnableUser 禁用账户:DisableUser urn:alibaba:...
调用ListUsers接口,分页查询EIAM账户信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 GET/v2/{...
五、在 IDaaS 中为用户关联角色 配置应用账户,选择需要使用金山云角色 SSO 的账户,为其添加应用账户。应用账户名需要和金山云角色名称完全一致。如果一个 IDaaS 账户对应多个金山云角色,可以创建多个应用账户。六、尝试SSO 您已经可以...
IDaaS 支持 SCIM 同步,通过 IDaaS 您可以将企业现有的账户数据同步至 RAM,如钉钉、AD、OpenLDAP,本文以 AD 作为示例,为您介绍如何通过SCIM同步钉钉、AD、OpenLDAP 账户至 RAM。一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改的主机账户所在堡垒机的实例 ID。说明 可通过调用 ...
IDaaS 支持 SCIM 同步,通过 IDaaS 您可以将企业现有的账户数据同步至 RAM,如钉钉、AD、OpenLDAP,本文以 AD 作为示例,为您介绍如何通过SCIM同步钉钉、AD、OpenLDAP 账户至 RAM。一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可...
调用GetUser接口,查询一个EIAM账户详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 GET/v2/{...
查询一个EIAM账户详情信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
用户输入AD中的账户和密码时,会先检验登录的这个账户是否在IDaaS中存在,如果在IDaaS中存在,再传递账户到LDAP中去认证,如果IDaaS中不存在,不会进行下面的操作。说明 若已经在机构及组中存在LDAP认证源对应的LDAP配置,则不需要新建LDAP...
✅ ❌(可充值到账户余额,以账户余额支付)❌(可充值到账户余额,以账户余额支付)银行保理 ✅ ❌(可充值到账户余额,以账户余额支付)❌(可充值到账户余额,以账户余额支付)应收应付对冲 ✅ ❌(可充值到账户余额,以账户余额支付)...
本文介绍如何实现阿里云 RAM 角色的 SSO。本文为您介绍如何在 IDaaS ...如果 IDaaS 账户拥有两个或以上的应用账户(阿里云角色),则需要选择一个应用账户进行单点登录。选择合适的应用账户并点击确定,即以角色的身份单点登录至阿里云。
本节主要介绍在操作账户时所涉及的一些接口参数。创建账户 createAccount 创建账户,同步方式调用。函数原型 public MychainBase<ReplyTransactionReceipt>createAccount(CreateAccountRequest request)请求参数 参数 必选 类型 说明 ...
对于 SAML 应用,您可以在应用中设置应用账户的规则,参考文档:SAML 应用账户配置 对于 OIDC 应用或自研应用,IDaaS 会在 id_tokn 中传递相关的值,参考文档:OIDC id_token 扩展值填写规范 授权范围 规范应用的可使用人群范围,有以下两...
自动绑定账户:开启后,用户使用 OIDC 登录 IDaaS 时,如果当前 OIDC 账户未绑定 IDaaS 账户,且 IDaaS 字段与 OIDC 账户字段的值相同,则自动绑定账户。您可以使用【选择字段】,直接选择 id_token 里的某个字段,也可以使用表达式自定义...
为了不影响您的正常使用,请务必保证账户余额充裕,避免因为停机给您造成的不便,谢谢配合!欠费处理 欠费停机 如您的账户因欠费扣款失败,则将触发停机,并发起停机通知;并且我们会在您的账户欠费后12个小时、23个小时各提醒一次。需要...
应用授权用于指定哪些组织或账户具备访问权限。 没有权限的账户,将无法访问当前应用。说明 前提:IDaaS 应用单点登录配置中,可设置该应用为【全员可访问】。该选项下,无需配置应用授权,且手动授权无效。若需指定授权范围,请将该配置...