实践教程
本文介绍如何结合具体应用场景使用应用身份 IDaaS,例如如何使用 IDaaS 同步 LDAP 或钉钉账号到阿里云访问控制 RAM,如何将阿里云短信、邮件等服务接入 IDaaS等。EIAM 云身份服务 IDaaS EIAM 支持将应用和企业既有通讯录与 IDaaS 的账号...
聚石塔-对接指引
阿里云应用身份服务 IDaaS(英文名:Alibaba Cloud Identity as a Service,简称 IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务。针对聚石塔客户,使用 IDaaS 可以快速实现身份识别与访问管理能力。IDaaS 支持统一...
SAML 应用账户配置
单点登录配置项 您可以在如下四种规则中进行选择:选项 说明 IDaaS 账户 指定当前应用单点登录时,使用 IDaaS 账户信息作为应用身份标识。选择此项,需确保进行单点登录的账户,在 IDaaS 和应用中用户名完全一致,否则会导致失败,甚至...
什么是 IDaaS EIAM?
云身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。 您可以使用 IDaaS,统一管理各应用中分散的账号,并集中分配应用访问控制...
登录方式
IDaaS 允许用户使用多种常见登录方式,安全便捷地访问应用。登录方式 IDaaS 系统自带三种登录方式:系统登录方式 说明 IDaaS 账户密码登录 默认启用。使用 IDaaS 中存储的账户名和密码登录。若没有账户名或密码(例如刚从钉钉导入),则...
快速入门
本文介绍应用身份服务 IDaaS的快速入门流程。应用身份服务 IDaaS 提供 EIAM(Enterprise IAM)、CIAM(Customer IAM)、安全认证三种服务。相关的快速入门文档如下:EIAM 快速上手 CIAM 快速上手 安全认证快速上手
OIDC SSO 配置
IDaaS 对 OIDC 不同模式的支持 您可在如下模式中多选:模式 支持说明 客户端模式 client_credentials IDaaS 使用 OIDC 客户端模式,允许应用的 client_id,client_secret 来到 IDaaS 换取服务端令牌,调用 IDaaS 应用开放的 Developer API。...
IDaaS“开发友好”设计
我们深刻认识到“开发友好”对企业采用现代云身份服务的重要性。 为了方便企业开发者,IDaaS 提供了一系列围绕开发者的功能,以方便对接,降低门槛,真正实现适用于不同企业的普惠服务。功能一:围绕应用开发组织能力 为了便于管理和理解...
使用 AD/LDAP/IDaaS 账户登录专属钉钉
场景说明 如果您已使用专属钉钉,通过 IDaaS EIAM 公有云版本(云身份服务)的标准能力即可实现如下场景:数据同步:将 AD/LDAP 等账户/组织数据同步到专属钉钉,自动变更钉钉通讯录,实现上下游数据的一致。单点登录:使用 AD/LDAP/IDaaS ...
通用登录页
3 选择应用账户 仅限于 SP 发起的 SSO 流程时登录场景,登录后需要选择使用的应用身份,发起 SSO。登录页 说明 提示:登录页图标和企业名称可以在 企业信息 中管理。二次认证页 详情参考:二次认证。 选择应用账户 同一个 IDaaS 账户访问...
将AD域数据同步到钉钉
也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。步骤2 点击免费创建实例。步骤3 填写实例名称,勾选阿里云产品服务协议,点击创建完成实例创建。二、AD 数据同步到 IDaaS 更多 AD 相关的配置和用法请参考:...
使用 AD/LDAP 认证登录三方应用
说明 本文介绍的场景使用阿里用户 SSO 作为三方应用,所有 IDaaS 能力均可免费使用。落地到实际场景中,是否是免费内容取决于您对接的三方应用是否是免费模板,详情可查看 各版本能力项。操作步骤 步骤一、开通 IDaaS 实例 在正式开始应用...
门户页
本文介绍如何使用 IDaaS 应用门户。IDaaS 用户门户是企业的统一访问入口。我们建议企业用户将此页面保存为书签,作为业务应用访问入口。 所有企业用户可在此查看其被授权访问的企业应用,并一键访问,实现 SSO。说明 提示:经由应用发起...
旧版本 LDAP 认证登录
本文介绍如何通过LDAP认证源,使用AD域里面的用户登录IDaaS,或者直接登录到应用。场景 如果客户不希望保存AD用户的密码到阿里,可以使用IDaaS的LDAP认证服务,实现使用AD账户和密码登录阿里控制台,或者其它应用的目的。演示动图 配置步骤...
百度智能云角色 SSO
本文为您介绍如何在 IDaaS 中配置百度智能云角色 SSO(对应百度智能云中的IAM角色联合)。使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个百度智能云子用户。一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,...
绑定OpenLDAP
绑定OpenLDAP 在【身份提供方】中,单击【绑定OpenLDAP】,即可开始绑定 OpenLDAP 流程。第一步:连接OpenLDAP 在第一步中,您需要在 IDaaS 中填写以下信息:显示名称:用户在登录、使用 IDaaS 时可能看到。网络端点:如果您希望只有 IDaaS...
4.首次单点登录
单点登录 用户在 IDaaS 门户中,能看到所有管理员配置完成、并为其分配好权限的应用。 点击该应用,即可发起单点登录跳转请求。尝试点击【阿里云用户 SSO】应用,即会在新的标签页中登录到阿里云中。恭喜!您已经体验了 IDaaS 最核心的...
阿里云 SASE SSO
本文为您介绍如何在 IDaaS 中配置阿里云 SASE 办公安全平台单点登录。为了便于配置,IDaaS 预集成了 SASE 应用模板。管理员只需在在 IDaaS 中创建 SASE 应用,并将 IDaaS 提供的元配置文件上传到 SASE 即可完成。 配置过程十分迅捷,参照...
绑定AD
AD基础介绍 简介 Active Directory(活动目录)是微软 Windows Server 中负责架构中大型网络环境的集中式目录管理服务,可以管理域内的计算机、用户服务、网络资源、资源权限等。说明 基于 网络端点 能力,您无需开放公网端口即可实现 AD ...
Redash SSO
将 IDaaS【应用配置信息】中的参数全部填写到配置表单中。字段 别称 说明 SAML Metadata URL IdP 元数据 从 IDaaS SSO 配置页【应用配置信息】中获取。Redash 将从该元数据中解析出SSO地址发送 SAML Request 请求,发起单点登录请求。...
IDaaS“默认安全”设计
阿里云 IDaaS 是阿里云安全团队设计、实现的身份产品,采用“默认安全”的产品设计。“默认安全”的设计理念:在“可用性”和“安全性”难以两全的场景中,IDaaS 会优先保障“安全性”,在此基础上,尽可能追求“易用性”。虽然不同行业...
Teambition SSO
将 IDaaS 应用配置信息 中的参数全部填写到配置表单中。字段 别称 说明 登录名称 建议填写为:阿里云 IDaaS SSO 地址 IdP SSO 地址 IdP Sign-in URL 从 IDaaS SSO 配置页 应用配置信息 中获取。IdP 公钥 公钥证书 Certificate 从 IDaaS ...
简道云 SSO
将 IDaaS【应用配置信息】中的参数全部填写到配置表单中。字段 别称 说明 SAML 2.0 Endpoint IdP SSO 地址 IdP Sign-in URL 从 IDaaS SSO 配置页【应用配置信息】中获取。简道云将向该地址发送 SAML Request 请求,发起单点登录请求。...
绑定钉钉-出方向
配置该字段后,用户在钉钉控制台点击该应用时(在 版本管理与发布 中可以设置应用的可见范围),可以单点登录到 IDaaS 应用门户。说明 如果您希望只有 IDaaS 可以请求该钉钉应用,请在该钉钉应用页面的【开发管理】中填写【服务器出口IP】...
金山云角色 SSO
身份提供商名称,需要与金山云【SSO管理】中的身份提供商名称保持一致,如果没有身份提供商,请先参考步骤三,例如:AliyunIDaaSRole。其他选项保持默认,点击保存即可完成 IDaaS 侧全部 SSO 配置。说明 应用账户:默认使用 IDaaS 账户名...
JumpServer SSO
操作步骤 一、创建 IDaaS 应用 请管理员前往【应用】【应用市场】,搜索到 JumpServer 应用模板。确认应用名后,即可完成添加流程。添加后,会自动来到 SSO 配置页。 配置 SSO 您只需要将 JumpServer 根域名填写进来。其他选项保持默认,...
SonarQube SSO
ApplicationID-固定值为"sonarqube"Provider Name-建议填写为“使用阿里云 IDaaS SSO”Provider ID IdP 唯一标识 IdP Entity ID 从 IDaaS SSO 配置页【应用配置信息】中获取。SAML Login URL IdP SSO 地址 IdP SSO URL 从 IDaaS SSO 配置页...
JIRA/Confluence SSO
应用简介 JIRA 是 Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。JIRA中配置灵活、功能全面、部署简单、扩展丰富。说明 JIRA 7.12 及以下版本,...
SAML 2.0 SSO 配置
单点登录流程需要 IDaaS 与应用之间进行交互,所以需要在两端进行配置。 当前文档以 SAML 2.0 标准协议为例进行配置说明。说明 若您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 侧配置 快捷方式:上传应用配置文件 ...
绑定企业微信
分类 实现能力 账户 将企业微信通讯录非敏感数据同步到 IDaaS EIAM 将企业微信通讯录敏感数据(手机号、邮箱等)同步到 IDaaS EIAM 登录 使用企业微信扫码登录 IDaaS EIAM 或其中的应用 在企业微信网页授权登录(即工作台免登)到 IDaaS ...
百度智能云用户 SSO
IdP 元数据,如下图所示:说明 注意:如果您在“百度智能云-IAM用户身份联合”中,开启了辅助域名,您需要将辅助域名,填写到阿里云IDaaS中。 四、在百度智能云中创建子用户 创建百度智能云子用户(如果您有存量的百度智能云子用户,可以...
Zabbix SSO
Zabbix 原生SAML 配置请参考文档:https://www.zabbix.com/documentation/current/en/manual/web_interface/frontend_sections/administration/authentication 操作步骤 一、配置 IDaaS 应用 请管理员前往【应用】【应用市场】,搜索到...
阿里云无影云桌面 SSO
本文为您介绍如何在 IDaaS 中配置阿里云无影云桌面单点登录。 配置过程十分迅捷,参照下图中 30 秒 内即全部完成。说明 为更好地指导您操作,下文提供动画供您参考,业务中请以实际页面展示为准。应用简介 无影是阿里云打造的云端一体、...
Argo CD SSO
三、配置 Argo CD 1.SAML 配置字段 将 IDaaS【应用配置信息】中的参数全部填写到配置argocd-cm中。字段 别称 说明 ssoURL IdP 发起 SSO 地址 从 IDaaS SSO 配置页【应用配置信息】中获取。Argo CD将向该地址发送 SAML Request 请求,...
泛微 eteams SSO
操作步骤 一、创建 IDaaS 应用 请管理员前往【应用】【应用市场】,搜索到【泛微 eteams】应用模板。确认应用名后,即可完成添加流程。添加后,会自动来到 SSO 配置页。配置 SSO 您需要在配置页修改两个参数。登录 Redirect URI:您需要从 ...
专属钉钉 SSO
配置参数:前往本文档 步骤一 中所创建的 IDaaS 应用 Client ID:在 通用配置 的 client_id 中获取。Issuer:在 登录访问-单点登录-应用配置信息 的 Issuer 中获取。Authorization URL:在 登录访问-单点登录-应用配置信息 的 授权端点 中...
开发参考
本文介绍阿里云应用身份服务 IDaaS 的 SDK 和 API 相关的内容,供您进行对应的开发操作。EIAM 云身份服务 IDaaS EIAM 为您提供 OpenAPI 和 SDK。详细介绍,请参见 EIAM 开发参考。CIAM CIAM 为您提供 OpenAPI,方便您对应用实现基本而完善...
WordPress miniOrange SAML
在 WordPress 中通过配置请参考文档:https://plugins.miniorange.com/saml-single-sign-on-sso-wordpress-using-custom-idp 操作步骤 一、配置 IDaaS 应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到 WordPress ...
绑定钉钉-入方向
说明 在完成绑定后,如需调整同步到 IDaaS 的钉钉通讯录范围,请在 钉钉管理后台-应用管理 中的【阿里云IDaaS】应用中调整,IDaaS 在同步时以该应用的授权范围为准。第三步:扫码绑定 最后第三步,请钉钉管理员在【阿里云 IDaaS】应用中...
Jenkins SSO
本文为您介绍如何在 IDaaS 中配置 Jenkins 单点登录。应用简介 Jenkins 是开源 CI&CD 软件领导者,是基于 Java 开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。说明 提示...
- 产品推荐
- 这些文档可能帮助您