API目录
使用阿里云 IDaaS CIAM 意味着将应用的认证逻辑「托管」给 IDaaS,无论是单端登录、注册、登录还是找回密码、身份安全管理等操作,全部交由 IDaaS 的接口或界面进行处理。这个托管流程和我们日常体验到的微信扫码登录有一定类似,但远不...
二次认证
本文介绍如何使用二次认证以及在登录时绑定二次认证方式。IDaaS EIAM 支持在使用密码登录后,要求用户进行二次认证,提高管理安全性,满足合规要求。二次认证配置 为了保障您的使用安全性,二次认证能力默认开启。开启模式 IDaaS EIAM 支持...
如何开通
本文介绍安全认证的开通和认证流程。前提条件 1.注册阿里云账户,访问 注册页面;2.实名认证,进行 实名认证。开通流程 访问 IDaaS控制台,选择安全认证服务,点击【免费创建实例】。同意《安全认证服务条款》,点击【免费创建实例】。点击...
5、管理账户
管理员可以在 IDaaS 管理控制台中对账号进行创建、状态变更、编辑、删除、重置密码等操作。下面是 账户管理 页面的截图:管理员创建用户,设置其账号、密码、手机号等信息,用户即可通过账密或者验证码形式登录用户门户。 除此之外,在...
常规资源限额
本文档介绍常规资源的最大数量限制。为了保障公共云资源不被恶意或无意浪费,IDaaS 对所有实例(免费或付费)均具有如下默认资源限制。 以下限制目的仅在于规避非正常使用场景造成的浪费,普遍情况下不应触发限制。若您为正常使用情况且...
Jenkins SSO
本文为您介绍如何在 IDaaS 中配置 Jenkins 单点登录。应用简介 Jenkins 是开源 CI&CD 软件领导者,是基于 Java 开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。说明 提示...
自定义域名
免登到 IDaaS 应用门户或应用 应用首页地址涉及域名。企业微信身份提供方-入方向 扫码登录 用户访问的域名(用户门户、直接访问自研/OIDC/SAML 应用时的地址)和企业微信授权回调域 必须一致,否则将无法使用企业微信扫码登录。网页授权...
通用登录页
IDaaS 提供通用登录页,允许终端用户使用 IDaaS 账户,登录 IDaaS 用户门户,或直接登录对接好的应用。说明 提示:每个 IDaaS 实例有不同的登录页地址,可在【快速入门】【账户】【登录】等菜单查看。登录流程 上图中的 3 个特殊步骤说明...
账号密码注册/登录
说明 前提:短信配置。...您需要在 IDaaS 中配置好短信网关,IDaaS 才能够发送短信验证码。...开启账密登录二次认证:针对账密登录方式,IDaaS CIAM 允许指定应用开启二次认证,使用短信验证码再次校验用户身份,大幅提升访问安全性。
绑定企业微信
分类 实现能力 账户 将企业微信通讯录非敏感数据同步到 IDaaS EIAM 将企业微信通讯录敏感数据(手机号、邮箱等)同步到 IDaaS EIAM 登录 使用企业微信扫码登录 IDaaS EIAM 或其中的应用 在企业微信网页授权登录(即工作台免登)到 IDaaS ...
阿里云 IDaaS CIAM 核心价值
阿里云 IDaaS CIAM 为每一位客户带来的价值角度都略有不同,核心的价值贯穿消费者在企业内的整个旅程,总结有如下5个:一、跨平台统一、流畅、本土化的用户体验 无论是政府、民企还是外企,都致力于为自己的用户提供跨终端、跨平台统一的...
聚石塔 Postman 接口使用指南
在使用本文档时,可配合 IDaaS-聚石塔对接文档-v1.8.4.pdf 一同使用,能够更佳清晰地了解业务逻辑。导入 Schema 下载 聚石塔.postman_collection.json,导入到 Postman 中:以上截图基于 Postman v9.15.4,版本不同界面展示可能存在差异。...
绑定钉钉-出方向
介绍绑定钉钉-出方向的操作步骤。快速绑定钉钉 在【快速入门】或【身份提供方】菜单中,点击【快速绑定钉钉】,即可开始快速绑定钉钉-出方向流程。第一步 创建应用 在第一步中,您需要在 IDaaS 中填写以下信息:显示名:用户在登录、使用 ...
身份同步与分享
作为身份平台,IDaaS 既可以通过各种常见方式将数据导入/同步进来,也可以将 IDaaS 的身份信息同步给常见的下游业务应用、数据画像产品、营销平台等,以便形成统一有效的身份体系。同步机制复杂多样,根据不同的业务场景,同步的机制、限制...
绑定钉钉-入方向
实现场景 IDaaS 中有【身份提供方】概念,用于管理企业常见的、现有的身份系统和 IDaaS 之间的联动。钉钉作为阿里云产品,和 IDaaS 之间有着天然的集成,绑定钉钉的配置流程非常简单,您只需要扫码并授权,2 分钟即可完成绑定。通过极其...
OIDC SSO 配置
IDaaS 对 OIDC 不同模式的支持 您可在如下模式中多选:模式 支持说明 客户端模式 client_credentials IDaaS 使用 OIDC 客户端模式,允许应用的 client_id,client_secret 来到 IDaaS 换取服务端令牌,调用 IDaaS 应用开放的 Developer API。...
功能特性
提取邮箱的用户名 表达式引擎 表达式模型 在表达式中使用模型中字段的数据,分为 IDaaS、IDaaS 应用、身份提供方等三种模型,包括数百个字段 表达式引擎 表达式函数 在表达式中使用函数执行逻辑关系,包括拼接、分隔、替换、去除等数十种...
GetApplication-查询一个EIAM应用的详细信息
获取指定EIAM应用的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
动态口令(TOTP)接入
本文介绍 TOTP 的接入。前提条件 请先完成阿里云账号注册、实名认证、开通安全认证、创建应用;请完成 获取阿里云访问密钥;请确保使用的应用,已经勾选了“TOTP”的认证方式,请查看 修改应用认证方式。Demo工程参考 TOTP认证器注册-初始...
邮件模板
自定义邮件网关 属于您的、添加到 IDaaS EIAM 实例的邮件网关,您需要准备一个邮件网关服务(如:阿里云邮件推送)。默认邮件网关 IDaaS EIAM 实例向您的用户发送邮件通知时默认使用此网关,需要选择一个初始化邮件网关或自定义邮件网关。...
身份定义边界 SDP
IDaaS 提供的身份定义边界(SDP)产品借鉴了阿里云终端和网络管理的经验,在终端上安装客户端后,能够实现管控终端、跨网联通、应用隐身、物理单向、逻辑双向等诸多功能。通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好...
安全白皮书
任何人不得为了任何营销、广告、促销或其他目的使用、公布或复制阿里云的名称(包括但不限于单独为或以组合形式包含“阿里云”、“Aliyun”、“万网”等阿里云和/或其关联公司品牌,上述品牌的附属标志及图案或任何类似公司名称、商号、...
密码策略
为了便于场景选择,在【登录】菜单【密码策略】标签中,IDaaS 提供了 5 类预置复杂度模板,说明如下:复杂度模板 模板内容 无限制 最少 4 位。低复杂 最少 6 位,必须包含小写字母,数字。常见 最少 8 位,必须包含大写字母、小写字母、...
各类 Token 规范说明
IDaaS 提供的所有业务接口都必须携带对应的 access_token 才能请求。未携带 access_token 的请求会提示错误。 与 IDaaS 交互的过程中可能会接触到如下类型 token:应用级 access_token 用户级 access_token,登录成功后 id_token refresh...
API 概览
idaasAppId IDaaS 应用的唯一标识,在 IDaaS 控制台应用列表中可以获取。enterpriseAuthId IDaaS 认证源的唯一标识,在 IDaaS 控制台认证源列表中可以获取。二次认证(MFA/2FA)Multi-Factor Authentication 多因素认证、Two-Factor ...
网络端点
删除专属端点 有两种方式删除专属端点:当实例中没有模块(身份提供方、应用)使用专属端点功能时,管理员可以手动删除 付费实例到期释放、退订时,IDaaS 强制自动删除 删除专属端点时,IDaaS 将会释放由 IDaaS 在您的账号下创建的对应资源...
Android SDK接入
1.概述 官网 SDK&Demo下载 后进行解压,解压后包含:SDK&Demo下载 具体认证服务SDK AppSignGet.apk,用来获取对应包名的APP签名信息 2.前期准备 2.1 准备工作 如果应用开启了手机号认证服务,请确保终端设备已经开启4G网络(联通、移动支持...
验证码认证接入
启用验证码认证 创建一个应用,认证方式勾选“短信认证”,然后选择认证时使用的短信签名:系统默认会有一条“阿里云IDaaS”的签名,如果想自定义签名,可以在【短信管理】中添加:短信模板默认使用“快捷登录验证码短信”:获取应用密钥 ...
术语表-字母表
IDaaS:Identity as a Service 身份认证即服务,为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号打通所有应用服务。IDP:Identity ...
校验JwtToken
请求参数 名称 类型 必填 示例值 描述 ApplicationExternalId String 是 A0000001 应用外部ID,该字段在创建应用时指定,在应用详情页中查看 JwtIdToken String 是 通过调用移动端SDK认证成功之后返回。目前只有IFAA、手机号认证返回。返回...
GetOrganizationalUnit-查询一个EIAM组织信息
调用GetOrganizationalUnit接口,获取指定组织的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
生物识别(WebAuthn)接入
本文介绍 WebAuthn 的接入。前提条件 请先完成阿里云账号注册、实名认证、开通安全认证、创建应用;请完成 获取阿里云访问密钥;请确保使用的应用,已经勾选了“WebAuthn”的认证方式,请查看 修改应用认证方式。Demo工程参考 WebAuthn认证...
应用开发 API 说明
说明 注意:与阿里云 OpenAPI 不同,IDaaS 应用开放的 Developer API 依赖于 IDaaS 中应用的密钥,并在 IDaaS 应用管理中分配接口调用权限。Developer API 权限不依赖于 RAM。SDK、样例代码和调试 推荐您使用 SDK 调用接口。通过 阿里云 ...
扩展字段
说明 注意:若有已配置在使用的 IdP 身份提供方进行账户导入,在添加新的必填字段,请务必前往【身份提供方】菜单添加字段映射,否则同步将失败。不可编辑。是否唯一 指定字段是否在当前实例内唯一,例如存储工号时可能应该勾选。不可编辑...
账户生命周期
本篇文档介绍管理侧能力。管理员侧操作 新建账户 通过控制台新建账户 操作步骤 以管理员账号登录CIAM管理平台。在【账户】->【账户管理】->【新建账户】中选择账号类型并创建新账户 各项字段填写注意事项:父级 确认账户隶属的父级节点。...
PatchUser-更新一个EIAM账户信息
账户不存在 404 application_not_found Application id not found:app_mkv7rgt4d7i4u7zqtzev2mxxxx 应用不存在 403 application_disabled Application is disabled 应用处于禁用状态 403 application_api_disabled Application api invoke ...
字段映射
本文档介绍字段映射的基本概念和操作。基本概念 通过【字段映射】能力,您可以在两个层面实现 IDaaS 账户与外部账号的一致性:账户层面:通过 账户绑定关系 将账户的 状态 保持一致。以导入钉钉通讯录为例,如果某个钉钉用户与 IDaaS 账户...
GetUser-查询一个EIAM账户详细信息
账户不存在 404 application_not_found Application id not found:app_mkv7rgt4d7i4u7zqtzev2mxxxx 应用不存在 403 application_disabled Application is disabled 应用处于禁用状态 403 application_api_disabled Application api invoke ...
公共状态码
本文档为您列出服务端接入过程中所遇到的错误码汇总。公共状态码 Http状态码 Code 说明 200 Operation.Success 操作成功 500 Operation.Failure 操作失败 500 Operation.Failure.UnknownError 未知错误 500 Operation.Failure....
CreateUser-创建一个EIAM账户
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。username string 是 账户名称,可包含英文字母、数字、符号“_”、“.”、“@”、“-”,长度最大限制 64 ...
- 产品推荐
- 这些文档可能帮助您