账号权限管理
该界面下可进行新增、编辑、搜索账户等操作。序号 说明 1 根据 账号名称、阿里云ID 和 平台权限 筛选需要查询的账户。2 新建账户,详细操作请参见 新建账户。3 展示账户详细信息,账户仅有一个超级管理员,超级管理员仅支持查看操作。普通...
设置账户安全
查看账户安全报表 您可以在 账户安全 页面单击目标接口操作列下的 查看报表,直接访问接口的账户安全报表,或者前往WAF 安全报表 页面查看账户安全报表。以下内容介绍了通过 安全报表 页面查看账户安全报表的操作方法。登录 Web应用防火墙...
2.创建账户
IDaaS 中的账户,可以通过统一登录体系,访问到所有其具备权限的企业应用中。添加账户 请您来到【账户】菜单,点击页面上【创建账户】按钮,按照表单提示,进行手动账户添加。说明 除了手动添加外,IDaaS 支持一系列组织和账户的导入...
二次认证
方式 说明 账户无可用的二次认证方式 针对已启用的二次认证方式,账户均未绑定时,则满足该条件。例如开启了短信验证码二次认证,但账户只绑定了邮箱,此时则满足该条件。账户无登录成功记录 如果账户未曾成功登录过 IDaaS EIAM,则满足该...
账户生命周期
正常状态 账户创建后即处于正常状态,可正常使用所有功能。 禁用状态 当账户有风险或短期离职,可以将账户禁用。只能通过控制台或 OpenAPI 进行账户启用/禁用操作,禁用不会影响账户的任何数据。 处于禁用状态下的账户,任何功能都无法...
旧版本 AD/LDAP 账户同步配置
IDaaS 可以通过 LDAP 配置从 AD 或 OpenLDAP 中拉取组织机构和账户信息。同时支持向 AD 或 OpenLDAP 的增量和全量同步。新建LDAP配置 操作步骤 以IT管理员账号登录云盾IDaaS管理平台。点击左侧导航栏 账户->机构及组。点击【配置LDAP】,...
账户
您可以在该界面查看账户详细信息,同时可以在该界面更改财务信息。变更账户 单击 变更账户,系统进入 变更账户 界面,输入变更后的财务信息,单击 确定。变更记录 单击 变更记录,系统显示本账户所有财务信息变更记录。
创建账户/组织
IDaaS 支持如下账户创建方式:账户创建方式 描述 从身份提供方中导入 当前支持钉钉。操作参考:绑定钉钉。接下来会支持:AD、OpenLDAP、企业微信、飞书等常见身份提供方。OpenAPI 开发对接导入 IDaaS 开放账户管理 OpenAPI 供开发者调用,...
API概览
数据库账户(仅支持V3.2.40及以上版本使用)API 标题 API概述 CreateDatabaseAccount 为指定数据库实例创建数据库账户 为指定数据库实例创建数据库账户。ModifyDatabaseAccount 修改数据库账户基本信息 修改数据库账户基本信息。...
通用登录页
IDaaS 提供通用登录页,允许终端用户使用 IDaaS 账户,登录 IDaaS 用户门户,或直接登录对接好的应用。说明 提示:每个 IDaaS 实例有不同的登录页地址,可在【快速入门】【账户】【登录】等菜单查看。登录流程 上图中的 3 个特殊步骤说明...
步骤3:授权资产及资产账户
在使用堡垒机进行运维前,管理员需要授权指定用户运维指定主机和主机账户。本文介绍如何授权资产及资产账户。授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>...
按用户授权主机
授权主机账户 为用户授权单个主机的登录账户,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录运维安全中心(堡垒机)系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权主机。在 已授权主机...
用户自服务
IDaaS 用户登录至门户后,可在【我的账户】菜单,对当前登录账户进行基本信息查看和编辑。说明 提示:【我的账户】菜单在钉钉 IDaaS 应用中不可见。仅可在 PC 端浏览器中使用。可管理信息如下:字段名 说明 账户名 用于登录和唯一标识的...
使用 AD/LDAP 认证登录三方应用
更多 阿里云用户 SSO 配置和用法请参考:阿里云用户 SSO 说明 请注意在绑定子账户的时候,需要将导入 IDaaS 中的 AD 账户作为 IDaaS 账户名,应用账户为阿里云子账户前缀。步骤四:授权 IDaaS 应用 将 IDaaS 应用授权给需要访问该应用的...
按用户组授权资产组
说明 如果资产组需要修改账户,您可以单击该资产组 已授权账户 下的账户名称,修改授权账户。批量授权资产组账户 为用户组批量授权多个资产组的登录账户,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航...
设置可用额度预警
功能概述“可用额度预警”功能,提供您基于账户的可用额度,设置预警阈值,当可用额度低于该阈值时,通过短信,邮件,站内信等消息通道预警到账号设置的联系人和联系方式。说明 在可用额度低于阈值后触发提醒,如持续低于阈值到欠费(可用...
ListUsers-列表查询EIAM账户信息
分页查询EIAM账户信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
按用户授权资产组
授权资产组账户 为用户授权单个资产组的登录账户,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权资产组。在 已授权资产组 页签中,单击 ...
账户管理
查看用户信息 在边缘网关控制台左侧导航栏单击 账户管理,可在 账户管理 页面显示各个用户信息。通过用户名右侧 操作 列中的按钮,可管理该用户。操作按钮 说明 编辑 修改该账户密码和权限。参数说明如下:用户名:该账户对应的用户名,该...
字段映射
基本概念 通过【字段映射】能力,您可以在两个层面实现 IDaaS 账户与外部账号的一致性:账户层面:通过 账户绑定关系 将账户的 状态 保持一致。以导入钉钉通讯录为例,如果某个钉钉用户与 IDaaS 账户建立了绑定关系,在钉钉删除该用户时,...
功能特性
支持上传应用侧 metadata 自动配置 SAML 应用 自定义 NameID 自定义单点登录中的账户标识(NameID),包括 IDaaS 账户、应用账户、优先应用账户、表达式等 SAML 应用 授权范围 应用的访问权限授权,包括手动授权和自动授权 SAML 应用 应用...
应用场景
IDaaS 可以打破身份孤岛,将不同部门、不同组织内的全生命周期应用账户管理起来,实现统一访问控制,允许企业成员使用一个账号畅游所有应用。 如下举例 3 个常见使用场景。欢迎 免费开通试用。核心场景一、研发团队账户管理 当企业中研发...
共享密钥
您可以创建私钥并将私钥批量关联到主机账户中,提高管理主机账户的效率。您也可以更改私钥的基本信息,增删关联主机账户,更好地满足运维需求。本文介绍如何创建和编辑私钥。背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥...
账户接口
创建账户 CreateAccount 接口用于在链上创建一个新的账户。请求参数 将以下参数整体封装为 object 传入。参数 必选 类型 说明 from true string 使用的账户名,用此账户来创建新账户。to true string 创建的新账户名。data true object ...
应用开发 API 说明
分类 场景 接口列表 权限值【在应用管理中设置】令牌 获取令牌 获取令牌:GenerateToken-账户 账户管理接口 创建账户:CreateUser 更新账户:PatchUser 删除账户:DeleteUser 启用账户:EnableUser 禁用账户:DisableUser urn:alibaba:...
ListUsers-列表查询EIAM账户
调用ListUsers接口,分页查询EIAM账户信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 GET/v2/{...
金山云角色 SSO
五、在 IDaaS 中为用户关联角色 配置应用账户,选择需要使用金山云角色 SSO 的账户,为其添加应用账户。应用账户名需要和金山云角色名称完全一致。如果一个 IDaaS 账户对应多个金山云角色,可以创建多个应用账户。六、尝试SSO 您已经可以...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
IDaaS 支持 SCIM 同步,通过 IDaaS 您可以将企业现有的账户数据同步至 RAM,如钉钉、AD、OpenLDAP,本文以 AD 作为示例,为您介绍如何通过SCIM同步钉钉、AD、OpenLDAP 账户至 RAM。一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可...
ModifyHostAccount-修改主机账户信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改的主机账户所在堡垒机的实例 ID。说明 可通过调用 ...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
IDaaS 支持 SCIM 同步,通过 IDaaS 您可以将企业现有的账户数据同步至 RAM,如钉钉、AD、OpenLDAP,本文以 AD 作为示例,为您介绍如何通过SCIM同步钉钉、AD、OpenLDAP 账户至 RAM。一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可...
GetUser-查询一个EIAM账户详细信息
调用GetUser接口,查询一个EIAM账户详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 GET/v2/{...
GetUser-查询一个EIAM账户信息
查询一个EIAM账户详情信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
旧版本 LDAP 认证登录
用户输入AD中的账户和密码时,会先检验登录的这个账户是否在IDaaS中存在,如果在IDaaS中存在,再传递账户到LDAP中去认证,如果IDaaS中不存在,不会进行下面的操作。说明 若已经在机构及组中存在LDAP认证源对应的LDAP配置,则不需要新建LDAP...
支付时常见问题
✅ ❌(可充值到账户余额,以账户余额支付)❌(可充值到账户余额,以账户余额支付)银行保理 ✅ ❌(可充值到账户余额,以账户余额支付)❌(可充值到账户余额,以账户余额支付)应收应付对冲 ✅ ❌(可充值到账户余额,以账户余额支付)...
阿里云角色 SSO
本文介绍如何实现阿里云 RAM 角色的 SSO。本文为您介绍如何在 IDaaS ...如果 IDaaS 账户拥有两个或以上的应用账户(阿里云角色),则需要选择一个应用账户进行单点登录。选择合适的应用账户并点击确定,即以角色的身份单点登录至阿里云。
账户接口
本节主要介绍在操作账户时所涉及的一些接口参数。创建账户 createAccount 创建账户,同步方式调用。函数原型 public MychainBase<ReplyTransactionReceipt>createAccount(CreateAccountRequest request)请求参数 参数 必选 类型 说明 ...
单点登录通用说明
对于 SAML 应用,您可以在应用中设置应用账户的规则,参考文档:SAML 应用账户配置 对于 OIDC 应用或自研应用,IDaaS 会在 id_tokn 中传递相关的值,参考文档:OIDC id_token 扩展值填写规范 授权范围 规范应用的可使用人群范围,有以下两...
绑定 OIDC 身份提供方
自动绑定账户:开启后,用户使用 OIDC 登录 IDaaS 时,如果当前 OIDC 账户未绑定 IDaaS 账户,且 IDaaS 字段与 OIDC 账户字段的值相同,则自动绑定账户。您可以使用【选择字段】,直接选择 id_token 里的某个字段,也可以使用表达式自定义...
欠费说明
为了不影响您的正常使用,请务必保证账户余额充裕,避免因为停机给您造成的不便,谢谢配合!欠费处理 欠费停机 如您的账户因欠费扣款失败,则将触发停机,并发起停机通知;并且我们会在您的账户欠费后12个小时、23个小时各提醒一次。需要...
应用授权
应用授权用于指定哪些组织或账户具备访问权限。 没有权限的账户,将无法访问当前应用。说明 前提:IDaaS 应用单点登录配置中,可设置该应用为【全员可访问】。该选项下,无需配置应用授权,且手动授权无效。若需指定授权范围,请将该配置...
- 产品推荐
- 这些文档可能帮助您