身份同步与分享
作为身份平台,IDaaS 既可以通过各种常见方式将数据导入/同步进来,也可以将 IDaaS 的身份信息同步给常见的下游业务应用、数据画像产品、营销平台等,以便形成统一有效的身份体系。同步机制复杂多样,根据不同的业务场景,同步的机制、限制...
2.标准协议
同时,我们会将您的企业应用上架到 IDaaS 应用市场中,获取精准的公众曝光。 IDaaS 支持的标准协议 标准协议名 说明 OIDC 发布于 2014 年,OIDC(OpenID Connect)协议在现代身份体系中具备最佳的配置集成体验和表现,其在 OAuth 2.0 ...
二次认证
方式 说明 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器),输入 6 位动态口令以完成二次认证。用户可在 IDaaS EIAM 应用门户的账户管理中绑定 OTP。详情请参考:用户自服务 短信验证码 发送 6 位验证码短信到 ...
GitLab SSO By SAML
GitLab SAML 官网文档:https://docs.gitlab.com/ee/integration/saml.html 操作步骤 一、配置 IDaaS 应用 请管理员前往【应用】【应用市场】,搜索到 GitLab 应用模板。确认应用名后,即可完成添加流程。创建应用成功后,会自动来到 SSO ...
绑定OpenLDAP
第一步:连接OpenLDAP 在第一步中,您需要在 IDaaS 中填写以下信息:显示名称:用户在登录、使用 IDaaS 时可能看到。网络端点:如果您希望只有 IDaaS 可以请求该 LDAP,请在服务器中配置 IP 白名单。共享端点使用共享的、固定的公网出口 IP...
绑定AD
AD基础介绍 简介 Active Directory(活动目录)是微软 Windows Server 中负责架构中大型网络环境的集中式目录管理服务,可以管理域内的计算机、用户服务、网络资源、资源权限等。说明 基于 网络端点 能力,您无需开放公网端口即可实现 AD ...
常规资源限额
钉钉 IdP 数量 10 身份提供方中可创建的最大钉钉 IdP 数量 入方向其他 IdP 数量 10 除了钉钉以外的其他所有入方向 IdP 出方向其他 IdP 数量 10 除了钉钉以外的其他所有出方向 IdP 少部分老版本实例的限额与上不同,若有出入,可联系我们...
安全白皮书
应用访问权限控制 IDaaS CIAM为每个应用均签发了应用密钥,通过密钥加密机制来进行应用访问,提高了访问的安全行,同时授权访问用户范围、IP限制、异常检查来进一步防止应用被非法访问。API访问授权 IDaaS CIAM可控制IDaaS面向外部提供API...
隐私条款管理
法务工作者可以在条款管理列表,进行对应的条款内容编辑,同时将已经编辑好的条款统一应用到所有应用中,又可以针对单独的应用设定独立的服务条款。这种统一的管理方式,不仅提高了应用发版效率,也大大提高了条款审批效率。场景二:条款...
身份定义边界 SDP
IDaaS 提供的身份定义边界(SDP)产品借鉴了阿里云终端和网络管理的经验,在终端上安装客户端后,能够实现管控终端、跨网联通、应用隐身、物理单向、逻辑双向等诸多功能。通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好...
自定义域名
免登到 IDaaS 应用门户或应用 应用首页地址涉及域名。企业微信身份提供方-入方向 扫码登录 用户访问的域名(用户门户、直接访问自研/OIDC/SAML 应用时的地址)和企业微信授权回调域 必须一致,否则将无法使用企业微信扫码登录。网页授权...
各类 Token 规范说明
IDaaS 提供的所有业务接口都必须携带对应的 access_token 才能请求。未携带 access_token 的请求会提示错误。 与 IDaaS 交互的过程中可能会接触到如下类型 token:应用级 access_token 用户级 access_token,登录成功后 id_token refresh...
GetUserInfo-获取账户信息
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx Authorization string 是 认证信息。格式:Bearer${access_token}。示例:Bearer ATxxxx。Bearer xxxx 返回参数 名称 类型 描述 示例值...
术语表-字母表
IDaaS:Identity as a Service 身份认证即服务,为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号打通所有应用服务。IDP:Identity ...
API 概览
idaasAppId IDaaS 应用的唯一标识,在 IDaaS 控制台应用列表中可以获取。enterpriseAuthId IDaaS 认证源的唯一标识,在 IDaaS 控制台认证源列表中可以获取。二次认证(MFA/2FA)Multi-Factor Authentication 多因素认证、Two-Factor ...
聚石塔 Postman 接口使用指南
base64,:使用 Google 身份认证器(或其他认证器),扫描二维码,获取 OTP Code:OTP-绑定 输入上一步中获取的 OTP Code。如果上一步操作时间过长,会导致 fid 失效,需要重新登录。登录后调用【OTP-获取绑定二维码】,因为之前已经绑定过...
管理接口
获取微信小程序Token IDaaS服务端维护小程序应用的accessToken,小程序应用服务端token会相互之间有影响,比如新的token产生会使老的token失效。IDaaS侧当使用微信小程序授权登录,则服务端必须使用小程序的accessToken,会使之前其他应用...
DeleteUser-删除一个EIAM账户
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx userId string 是 账户 ID。user_d6sbsuumeta4h66ec3il7yxxxx 返回参数 名称 类型 描述 示例值 当前API暂无返回参数 示例 正常返回...
GetApplicationProvisioningScope-获取应用同步范围...
接口说明 说明 同步范围在 IDaaS 控制台的应用管理中设置,创建应用之后,默认拥有此 API 的权限 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
CreateOrganizationalUnit-创建一个EIAM组织
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。organizationalUnitName string 是 组织名称,长度限制最长为 64 字符。name001 parentId string 是 父...
DeleteOrganizationalUnit-删除一个EIAM组织
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 是 组织 ID。ou_wovwffm62xifdziem7an7xxxxx 返回参数 名称 类型 描述 示例值 当前API暂无返回参数 示例...
1、自助开通实例
第一步:客户提供要购买实例的阿里云主账号UID,以及终端用户数量 第二步:IDaaS同学发送购买链接给客户 第三步:客户点击链接购买 说明 开通时,请开通上海、北京、深圳三个region,其他region开通跟产品线提前说明。2、收费方式 线上版本...
ListUsers-列表查询EIAM账户
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 否 组织 ID。ou_wovwffm62xifdziem7an7xxxxx pageNumber integer 否 页码,默认 1。1 pageSize integer ...
ListOrganizationalUnits-列表查询EIAM组织列表信息
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx parentId string 是 父组织 ID。ou_wovwffm62xifdziem7an7xxxxx pageNumber integer 否 页码,默认 1。1 pageSize integer 否 单页...
高级:账户字段表达式
基础说明 IDaaS 内置了表达式引擎,在 SAML 和 OIDC 应用中,支持使用高级表达式,向返回信息中添加新的参数。当目标应用需接受额外参数,且参数需要进行某种转化、拼接、判断时,可使用表达式实现。与此类似,可以使用同样方法,在配置与...
PatchOrganizationalUnit-更新一个EIAM组织
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 是 组织 ID。ou_wovwffm62xifdziem7an7xxxxx body object 否 请求体参数。organizationalUnitName ...
阿里云短信接入最佳实践
前提条件 已开通 阿里云短信服务 已开通 IDaaS CIAM服务 开始配置 步骤一:阿里云短信服务配置 重要 为了提高审核通过率,强烈建议阅读:短信模板简介 模板变量规范 1.添加签名-等待审核 2.添加短信模板-等待审核 为提高模板审核通过率,...
GenerateDeviceCode-生成设备Code
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx scope string 否 scope 范围。xxx 返回参数 名称 类型 描述 示例值 object 响应结果。device_code string 设备码。xxxxx user_code ...
ListOrganizationalUnitParentIds-列表查询组织先代...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 是 组织 ID。ou_wovwffm62xifdziem7an7xxxxx 返回参数 名称 类型 描述 示例值 object 响应结果。...
GetOrganizationalUnit-查询一个EIAM组织信息
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 是 组织 ID。ou_wovwffm62xifdziem7an7xxxxx 返回参数 名称 类型 描述 示例值 object 响应结果。...
GetUserIdByEmail-通过邮箱获取EIAM账户ID。
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。email string 是 账户邮箱。example@example.com 返回参数 名称 类型 描述 示例值 object 响应结果。...
扩展字段
说明 注意:若有已配置在使用的 IdP 身份提供方进行账户导入,在添加新的必填字段,请务必前往【身份提供方】菜单添加字段映射,否则同步将失败。不可编辑。是否唯一 指定字段是否在当前实例内唯一,例如存储工号时可能应该勾选。不可编辑...
GetUserIdByPhoneNumber-通过手机号获取EIAM账户ID。
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。phoneNumber string 是 账户手机号。156xxxxxxx 返回参数 名称 类型 描述 示例值 object 响应结果。userId ...
新旧版本功能对比
应用管理 应用列表 支持 支持 应用生命周期 支持 支持 应用密钥轮转 不支持 支持手动轮转 子账户管理 支持 支持 单点登录配置 支持 支持 应用授权 支持,在独立授权菜单中支持。支持,在应用管理中支持。应用同步-自研接入 支持 支持,基于...
获取应用授权Token
获取应用授权Token 获取应用授权token,移动端SDK调用接口需要 请求参数 名称 类型 必填 示例值 描述 ApplicationExternalId String 是 A0000001 应用外部ID,该字段在创建应用时指定,在应用详情页中查看 MobileExtendParamsJson String 是...
Java SpringBoot 自研应用接入 SSO 示例
本篇文档以 Java SpringBoot 为例,讲解作为自研应用与 IDaaS 的对接。若您希望了解对接原理和调用流程,请参考 自研应用接入 SSO。IDaaS 自研应用采用 OIDC 授权码模式,该模式向下兼容 OAuth 2.0 协议授权码模式,所以可以采用 OAuth ...
PatchUser-更新一个EIAM账户信息
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx userId string 是 账户 ID。user_d6sbsuumeta4h66ec3il7yxxxx body object 否 请求 body。username string 否 账户名。name001 ...
GetUser-查询一个EIAM账户详细信息
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx userId string 是 账户 ID。user_d6sbsuumeta4h66ec3il7yxxxx 返回参数 名称 类型 描述 示例值 object 响应结果。instanceId string ...
自研应用接入 SSO
1.背景介绍 IDaaS 采用标准的 OIDC 协议授权码模式来支持常规企业自研应用接入。如果您对接过微信登录,会发现对接 SSO 和对接微信扫码登录是一个道理。钉钉、微信等社交身份均采用 OAuth 协议实现扫码登录。IDaaS 采用的 OIDC 协议是 ...
CreateUser-创建一个EIAM账户
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。username string 是 账户名称,可包含英文字母、数字、符号“_”、“.”、“@”、“-”,长度最大限制 64 ...
- 产品推荐
- 这些文档可能帮助您