GitLab SSO By SAML
应用简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。说明 GitLab 支持多种 SSO 协议,本文档介绍如何通过 SAML 协议对接 GitLab。GitLab SAML 官网文档:...
阿里云 MSE 云原生网关认证
本文为您介绍如何在 IDaaS 中配置阿里云 MSE 微服务引擎,实现 MSE 网关认证鉴权,在 MSE 中指定地址需由用户进行身份认证后,才能访问。为了便于配置,IDaaS 预集成了 MSE 应用模板。管理员只需在 IDaaS 中创建 MSE 应用,并依照 OIDC ...
OIDC Device Flow 设备模式登录流程
在 OIDC 协议支持的模式中,专有一类 Device Flow 设备模式,允许各类终端或硬件,通过 IDaaS 完成登录... 可以使用 IDaaS OIDC 应用中提供的 JWKS 端点,获取应用的公钥信息,并使用公钥进行验签,确定登录有效,拿到用户标识,顺利登录。
1.x 旧版实例变更方案
为了提供更优秀的服务,我们进行了一系列重大优化,包括技术架构、产品定位、计费体系等多方面,旨在能为您长期提供云原生的、经济的、标准的服务,由此推出 IDaaS 新版本。 由于更新内容非常丰富,新版本是不兼容更新,旧有 1.x 版本...
计费方式
CU(Cost Unit)是 IDaaS 的虚拟计费单元,使用 IDaaS 安全认证服务,客户需要先对 CU 余额进行充值,使用不同认证方式时,会自动从 CU 余额中扣除对应消耗。警告 与常见的资源包不同,安全认证的 CU 余额用尽后将自动停机,不会自动转变为...
3.创建应用
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 本文将以配置【阿里云用户 SSO】应用为例,实现 IDaaS 账户登录到阿里云控制台。添加应用 请您前往【应用】...
阿里云 IDaaS CIAM 核心价值
对于国际客户而言,中国用户的使用体验与国际体验不兼容,阿里云 IDaaS 可以为这部分客户提供兼顾品牌与本土化使用习惯的访问流程,让尊重用户的品牌理念得以通过身份产品进行传达。二、OneID 统一品牌内的顾客身份,助力企业数字化转型 ...
AWS SSO
使用匿名浏览器,AWS 访问门户 UR L,如果您已登录 IDaaS 应用门户,则可以联邦用户的身份直接登录至AWS;您会被重定向到 阿里云IDaaS登录界面,在此界面输入您的 账密信息,点击 登录,在 IDaaS 中完成登录后自动完成 AWS 的登录。
账户同步接入概述
sub payload String 客户的 IDaaS 实例ID aud payload String 客户的 IDaaS 应用ID exp payload Long event 的过期时间,单位 ms,默认为创建时间之后 30 分钟。若当前时间超过过期时间,应用解析时应该报错,判断过期。iat payload Long ...
认证接口
idaasAppId string 否 IDaaS 应用的 ID,如果想在社交登录完成后跳转到特定的应用而不是默认的用户中心时,需要传递该参数。返回参数 {"success":true,"code":"Operation.Success","message":"Operation.Success","requestId":...
IDaaS CIAM产品白皮书
本文为您介绍 IDaaS CIAM 主要产品能力。一、为什么选择公有云CIAM?CIAM 是企业面向的公众或会员的身份核心,整合现有的身份孤岛,并通过 API/SDK 允许所有应用集成认证、注册、账号安全管理等身份服务。1、弹性扩展优势 阿里云 CIAM 可以...
账户同步-应用同步给 IDaaS
企业可能希望使用应用作为账号管理源,并将信息即时同步给 IDaaS。 具体支持方式请参考:账户/组织同步。IDaaS 对企业的应用开发者开放 API 供调用,以实现账户/组织信息的导入和同步,详情请参考 应用 API 开放。
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
账户/组织同步
IDaaS 既可以作为可信身份...市场中部分应用提供了固定同步接口,IDaaS 会进一步预集成,可方便地一键配置使用。从 IDaaS 拉取 应用 当前版本已支持。应用主动调用 Developer API,批量获取账户和组织信息,进行同步。详情请参考:API概览。
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
绑定 OIDC 身份提供方
本文介绍使用企业级身份提供方(Okta、Azure AD、自研系统等)通过 OIDC 协议登录到 IDaaS EIAM 用户门户的配置方式。基础介绍 通过绑定 OIDC 身份提供方,您可以使用 Okta、Azure AD、自研系统等账号登录 IDaaS EIAM。基本概念 概念 说明 ...
API目录
使用阿里云 IDaaS CIAM 意味着将应用的认证逻辑「托管」给 IDaaS,无论是单端登录、注册、登录还是找回密码、身份安全管理等操作,全部交由 IDaaS 的接口或界面进行处理。这个托管流程和我们日常体验到的微信扫码登录有一定类似,但远不...
聚石塔-对接指引
阿里云应用身份服务 IDaaS(英文名:Alibaba Cloud Identity as a Service,简称 IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务。针对聚石塔客户,使用 IDaaS 可以快速实现身份识别与访问管理能力。IDaaS 支持统一...
Splunk SSO
说明 Splunk 的 SSO 配置非常便捷,无需填写详细参数,只需将两方的地址互相配置,并将 IDaaS 应用账户对应上 Splunk 组名,即可完成。操作步骤 一、配置 Splunk 应用 请管理员前往【应用】【应用市场】,搜索到 Splunk 应用模板。确认应用...
字段映射
SubstringBefore(idpUser.email,"@")使用 AD UPN 前缀:SubstringBefore(idpUser.userPrincipalName,"@")使用固定值:Trim("myString")说明 IDaaS 表达式中的字段格式为“idp”+“User/OrganizationUnit”+“.”+“身份提供方中的字段名”...
Salesforce SSO
身份提供商证书 公钥证书 从 IDaaS SSO 配置页【应用配置信息】中下载 公钥证书 获得。在此上传。身份供应商登录 URL(选填)IdP Sign-in URL、SAML SSO URL 等 从 IDaaS SSO 配置页【应用配置信息】中获取 IdP SSO 地址。当您希望实现 SP ...
在钉钉获取 IDaaS 企业版
阿里云 IDaaS EIAM(云身份服务)是阿里云为企业提供的云原生、安全、标准的身份权限管理体系。在云钉一体的大背景下,IDaaS 作为阿里云官方首款上架钉钉应用市场的安全产品,帮助钉钉企业打通身份孤岛、扩展应用免登、护卫身份安全。...
邮件模板
本文档介绍如何配置和使用您的自定义邮件网关。基础介绍 通过自定义邮件网关能力,您可以自定义 IDaaS EIAM 中不同语言的邮件内容,向用户发送包含您企业品牌的邮件通知。基本概念 概念 说明 初始化邮件网关 IDaaS EIAM 实例自带的邮件网关...
应用场景
目前非常多的应用使用手机验证码验证用户身份,通过输入验证码验证用户身份的真实性和合法性。但是有一系列问题:1.验证码理论上有一定概率被劫持,可能有安全隐患;2.用户需要在获取验证码和应用页面输入间不断切换,耗时较长;3.验证码...
什么是应用身份服务 IDaaS
什么是 IDaaS 应用身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部...
1.应用市场
说明 说明:IDaaS 应用市场不直接开通或购买应用,仅提供 IDaaS 对应用的身份连接服务。您仍需要自行搭建或购买想使用的应用。 当您希望接入新应用时,应首先查看应用在市场中是否有预集成。使用预集成模板可以为您节省大量配置时间。请...
应用开发 API 说明
说明 注意:与阿里云 OpenAPI 不同,IDaaS 应用开放的 Developer API 依赖于 IDaaS 中应用的密钥,并在 IDaaS 应用管理中分配接口调用权限。Developer API 权限不依赖于 RAM。SDK、样例代码和调试 推荐您使用 SDK 调用接口。通过 阿里云 ...
API概览
本产品(EIAM 云身份服务 DeveloperAPI/2022-02-25)的OpenAPI采用 ROA 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能...
二次认证
方式 说明 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器),输入 6 位动态口令以完成二次认证。用户可在 IDaaS EIAM 应用门户的账户管理中绑定 OTP。详情请参考:用户自服务 短信验证码 发送 6 位验证码短信到 ...
阿里云应用管理权限说明
阿里云 IDaaS 致力于为云生态提供安全的身份服务,和诸多阿里云其他产品有不同程度的合作和对接。因此,IDaaS 服务的稳定性、应用配置的稳定性对客户而言至关重要。因此,我们基于资源“谁创建、谁管理、谁销毁”的原则,将应用资源的生命...
术语表-字母表
IDaaS:Identity as a Service 身份认证即服务,为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号打通所有应用服务。IDP:Identity ...
管理接口
IDaaS侧当使用微信小程序授权登录,则服务端必须使用小程序的accessToken,会使之前其他应用侧的accessToken失效,固IDaaS对外提供获取小程序accessToken接口。IDaaS侧会对小程序token缓存,当缓存过期时,系统会自动向微信端重新请求...
3.自研应用
自研应用的接入层次 IDaaS 允许企业的自研应用身份体系与 IDaaS 进行三个层次的接入,我们建议您从上到下,依次检查对接需求:接入层次 说明 价值 第一层:登录统一 实现单点登录(SSO)。通过接入 OIDC 协议,配置应用账户和应用授权,...
应用管理
iOS:Bundle ID 必填 Android:包名和签名必填 Web:域名Host必填 认证方式:选择该应用需要支持哪种认证方式,可多选 应用ID:应用唯一标识 应用操作 可查询应用 开启/关闭应用状态 编辑应用 删除应用 查看应用详情 复制应用密钥 客户端...
绑定企业微信
具体来说,您的用户在访问 IDaaS EIAM 或应用时如果需要登录,浏览器中 IDaaS EIAM 登录页的域名、IDaaS EIAM 企业微信身份提供方中的授权回调域、企业微信中配置的授权回调域 三者必须完全一致,否则将无法使用企业微信扫码登录。...
旧版本 AD/LDAP 账户同步配置
上述参数为LDAP连接的基本参数,请根据 LDAP 服务器的信息进行填写 所属组织架构 OU 节点:填写后,可以将 LDAP 的数据导入 IDaaS 平台指定的组织机构下,不填则默认导入到 IDaaS 根目录下。LDAP 同步至本系统:启用后,可以手动从 LDAP ...
账户同步-SCIM
IDaaS 支持通过 SCIM 协议(作为 SCIM Client 客户端),由 IDaaS 将账户同步给应用(应用需支持作为 SCIM Server 服务端)。SCIM(System for Cross-domain Identity Management,跨域身份管理系统,用于规范不同系统间的身份数据共享原则...
实例管理
本文介绍如何管理 IDaaS 云身份服务的实例。创建实例 在 应用身份管理 产品控制台中,点击【EIAM 云身份服务】菜单,即可进入云身份服务控制台。点击【免费创建实例】,输入实例名称、勾选协议,即可创建 IDaaS 云身份服务免费实例。免费...
产品计费
本文介绍应用身份服务 IDaaS 的计费项。EIAM 云身份服务 IDaaS EIAM 2.0 会提供如下版本:免费版:免费使用众多身份管理能力,满足基础身份管理场景,例如将 AD 账户组织同步到钉钉、单点登录到阿里云等。无账户数限制。企业版:作为企业的...
自研应用 SSO 配置
20 分钟 id_token 有效期 id_token 用于鉴别用户身份,JWT 格式,允许应用使用公钥自行验证用户身份。过期后需要使用 refresh_token 刷新,或重新登录。id_token 格式请参考:IDaaS 中的各类 token。10 小时 refresh_token 有效期 用于获取...
- 产品推荐
- 这些文档可能帮助您