4、配置应用登录方式
每一个应用都可以拥有一个或者在很多个登录方式,根据业务需要配置合适的登录方式,可以有效提高用户转化,增加用户活跃,降低注册环节的用户跳出率。【应用管理】-【应用配置】-【注册登录设置】进入登录的设置流程,在这里可以设置应用在...
流程交互
这些特殊的场景在实际业务过程中,经常会遇到,而且不同业务系统会有不同的流程。将这些与第三方系统交互的流程抽象成为具体的功能,即为节点事件,而将节点事件串到流程中的功能即为流程交互。功能说明 流程交互为CIAM与第三方系统交互...
密码策略
为了便于场景选择,在【登录】菜单【密码策略】标签中,IDaaS 提供了 5 类预置复杂度模板,说明如下:复杂度模板 模板内容 无限制 最少 4 位。低复杂 最少 6 位,必须包含小写字母,数字。常见 最少 8 位,必须包含大写字母、小写字母、...
GetUserInfo-获取账户信息
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx Authorization string 是 认证信息。格式:Bearer${access_token}。示例:Bearer ATxxxx。Bearer xxxx 返回参数 名称 类型 描述 示例值...
DeleteUser-删除一个EIAM账户
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx userId string 是 账户 ID。user_d6sbsuumeta4h66ec3il7yxxxx 返回参数 名称 类型 描述 示例值 当前API暂无返回参数 示例 正常返回...
GetApplicationProvisioningScope-获取应用同步范围...
接口说明 说明 同步范围在 IDaaS 控制台的应用管理中设置,创建应用之后,默认拥有此 API 的权限 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
CreateOrganizationalUnit-创建一个EIAM组织
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。organizationalUnitName string 是 组织名称,长度限制最长为 64 字符。name001 parentId string 是 父...
高级:WebAuthn 安全登录
WebAuthn 是 FIDO 2.0 的组成部分.WebAuthn 实现了体验最佳的、硬件级安全的网页免密登录。...如果用户已注册 WebAuthn 认证器,将可选择 WebAuthn 方式进行快速、安全的身份验证,参考下图(以使用 Mac TouchID 认证为例)。
DeleteOrganizationalUnit-删除一个EIAM组织
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 是 组织 ID。ou_wovwffm62xifdziem7an7xxxxx 返回参数 名称 类型 描述 示例值 当前API暂无返回参数 示例...
ListUsers-列表查询EIAM账户
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 否 组织 ID。ou_wovwffm62xifdziem7an7xxxxx pageNumber integer 否 页码,默认 1。1 pageSize integer ...
ListOrganizationalUnits-列表查询EIAM组织列表信息
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx parentId string 是 父组织 ID。ou_wovwffm62xifdziem7an7xxxxx pageNumber integer 否 页码,默认 1。1 pageSize integer 否 单页...
PatchOrganizationalUnit-更新一个EIAM组织
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 是 组织 ID。ou_wovwffm62xifdziem7an7xxxxx body object 否 请求体参数。organizationalUnitName ...
阿里云短信接入最佳实践
前提条件 已开通 阿里云短信服务 已开通 IDaaS CIAM服务 开始配置 步骤一:阿里云短信服务配置 重要 为了提高审核通过率,强烈建议阅读:短信模板简介 模板变量规范 1.添加签名-等待审核 2.添加短信模板-等待审核 为提高模板审核通过率,...
GenerateDeviceCode-生成设备Code
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx scope string 否 scope 范围。xxx 返回参数 名称 类型 描述 示例值 object 响应结果。device_code string 设备码。xxxxx user_code ...
高级:账户字段表达式
基础说明 IDaaS 内置了表达式引擎,在 SAML 和 OIDC 应用中,支持使用高级表达式,向返回信息中添加新的参数。当目标应用需接受额外参数,且参数需要进行某种转化、拼接、判断时,可使用表达式实现。与此类似,可以使用同样方法,在配置与...
ListOrganizationalUnitParentIds-列表查询组织先代...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 是 组织 ID。ou_wovwffm62xifdziem7an7xxxxx 返回参数 名称 类型 描述 示例值 object 响应结果。...
GetOrganizationalUnit-查询一个EIAM组织信息
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 是 组织 ID。ou_wovwffm62xifdziem7an7xxxxx 返回参数 名称 类型 描述 示例值 object 响应结果。...
GetUserIdByEmail-通过邮箱获取EIAM账户ID。
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。email string 是 账户邮箱。example@example.com 返回参数 名称 类型 描述 示例值 object 响应结果。...
扩展字段
说明 注意:若有已配置在使用的 IdP 身份提供方进行账户导入,在添加新的必填字段,请务必前往【身份提供方】菜单添加字段映射,否则同步将失败。不可编辑。是否唯一 指定字段是否在当前实例内唯一,例如存储工号时可能应该勾选。不可编辑...
GetUserIdByPhoneNumber-通过手机号获取EIAM账户ID。
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。phoneNumber string 是 账户手机号。156xxxxxxx 返回参数 名称 类型 描述 示例值 object 响应结果。userId ...
新旧版本功能对比
新版会优先提供有如下特点的功能:旧版高频使用的功能 对身份安全保障有提升 符合产品长期定义方向 通用身份基础能力 研发支持难度 更多功能正在开发中。无论表格对照结论如何,我们都建议您 免费开通新版实例,并尝试新版的体验和能力。...
Java SpringBoot 自研应用接入 SSO 示例
本篇文档以 Java SpringBoot 为例,讲解作为自研应用与 IDaaS 的对接。若您希望了解对接原理和调用流程,请参考 自研应用接入 SSO。IDaaS 自研应用采用 OIDC 授权码模式,该模式向下兼容 OAuth 2.0 协议授权码模式,所以可以采用 OAuth ...
GetUser-查询一个EIAM账户详细信息
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx userId string 是 账户 ID。user_d6sbsuumeta4h66ec3il7yxxxx 返回参数 名称 类型 描述 示例值 object 响应结果。instanceId string ...
应用场景
IDaaS 可以打破身份孤岛,将不同部门、不同组织内的全生命周期应用账户... 每个身份源都会有字段映射、字段缺失、失败处理、时间策略等难题,IDaaS 通过极其简单的配置,提供强大的、整套的身份连接和转化能力,帮助企业弥合身份间的孤岛。
GetUserIdByUserExternalId-通过账户外部ID获取EIAM...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。userExternalId string 是 账户外部 ID。xxx001 userSourceType string 是 账户来源类型,取值可选范围:...
GenerateToken-生成应用认证token
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx client_id string 否 客户端 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx client_secret string 否 客户端密钥,赋值场景:当 grant_type 为 ...
API概览
本产品(云身份服务(IDaaS EIAM)/2021-12-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
网络端点
删除专属端点 有两种方式删除专属端点:当实例中没有模块(身份提供方、应用)使用专属端点功能时,管理员可以手动删除 付费实例到期释放、退订时,IDaaS 强制自动删除 删除专属端点时,IDaaS 将会释放由 IDaaS 在您的账号下创建的对应资源...
iOS SDK接入
3.1.3 初始化应用支持的认证服务-(SDKInitWithApplicationExternalId)/*安全认证服务初始化*@param applicationExternalId 应用外部ID*@param appKey 应用密钥*@param complete 结果回调到主线程*/-(void)SDKInitWithApplicationExternalId...
GetApplicationSsoConfig-查询一个EIAM应用的单点登录...
true PasswordAuthenticationSourceId string 密码模式使用的身份认证源 ID,当且仅当 OIDC 协议应用指定的 GrantTypes 包含 password 模式才生效。ia_password PkceRequired boolean 应用 SSO 是否强制要求 PKCE(RFC 7636)。true ...
各类 Token 规范说明
IDaaS 提供的所有业务接口都必须携带对应的 access_token 才能请求。未携带 access_token 的请求会提示错误。 与 IDaaS 交互的过程中可能会接触到如下类型 token:应用级 access_token 用户级 access_token,登录成功后 id_token refresh...
生物识别(WebAuthn)
}/*@method:authnVerifyCallback()*@description:认证器 认证-验证 核心:通过name,registrationContext参数传递给应用服务端做处理。param {*} userId:用户ID*@param {*} registrationContext:SDK生成的认证信息,JSON字符串*/async ...
SetApplicationSsoConfig-设置一个EIAM应用的单点登录...
true PasswordAuthenticationSourceId string 否 密码模式使用的身份认证源 ID,当且仅当 OIDC 协议应用指定的 GrantTypes 包含 password 模式才生效。ia_password PkceRequired boolean 否 应用 SSO 是否强制要求 PKCE(RFC 7636)。true ...
网络架构图
CIAM对外提供服务方式 普通用户的登录注册。...业务系统调用CIAM developerApi。外网 业务系统服务端调用->apigateWay->SLB->ECS上的服务。内网 业务系统服务端->用户侧终端节点->IDaaS侧终端节点服务->SLB->ECS上的服务。
账户同步-应用同步给 IDaaS
企业可能希望使用应用作为账号管理源,并将信息即时同步给 IDaaS。 具体支持方式请参考:账户/组织同步。IDaaS 对企业的应用开发者开放 API 供调用,以实现账户/组织信息的导入和同步,详情请参考 应用 API 开放。
绑定企业微信
具体来说,您的用户在访问 IDaaS EIAM 或应用时如果需要登录,浏览器中 IDaaS EIAM 登录页的域名、IDaaS EIAM 企业微信身份提供方中的授权回调域、企业微信中配置的授权回调域 三者必须完全一致,否则将无法使用企业微信扫码登录。...
Android SDK接入
前期准备 2.1 准备工作 如果应用开启了手机号认证服务,请确保终端设备已经开启4G网络(联通、移动支持3G网络,但接口耗时会增加),手机号认证授权之后,联通电信可立即使用,移动需等待10分钟后使用。2.2 接入流程 2.3 运行demo工程 解压...
使用 AD/LDAP 认证登录三方应用
步骤三、创建 IDaaS 应用 创建 IDaaS 应用,并配置单点登录,本文以阿里云用户 SSO 为例。更多 阿里云用户 SSO 配置和用法请参考:阿里云用户 SSO 说明 请注意在绑定子账户的时候,需要将导入 IDaaS 中的 AD 账户作为 IDaaS 账户名,...
简道云 SSO
将 IDaaS【应用配置信息】中的参数全部填写到配置表单中。字段 别称 说明 SAML 2.0 Endpoint IdP SSO 地址 IdP Sign-in URL 从 IDaaS SSO 配置页【应用配置信息】中获取。简道云将向该地址发送 SAML Request 请求,发起单点登录请求。...
阿里云用户 SSO
从 IDaaS 发起(IdP发起):使用已拥有阿里云用户 SSO 应用权限的 IDaaS 账户,登录到 IDaaS 应用门户页,点击页面上的图标,即可发起单点登录,成功登录至阿里云。从阿里云发起(SP发起):使用匿名浏览器,打开阿里云登录页,点击下方 ...
- 产品推荐
- 这些文档可能帮助您