OIDC SSO 配置
IDaaS 对 OIDC 不同模式的支持 您可在如下模式中多选:模式 支持说明 客户端模式 client_credentials IDaaS 使用 OIDC 客户端模式,允许应用的 client_id,client_secret 来到 IDaaS 换取服务端令牌,调用 IDaaS 应用开放的 Developer API。...
阿里云 IDaaS CIAM 核心价值
阿里云 IDaaS CIAM 为每一位客户带来的价值角度都略有不同,核心的价值贯穿消费者在企业内的整个旅程,总结有如下5个:一、跨平台统一、流畅、本土化的用户体验 无论是政府、民企还是外企,都致力于为自己的用户提供跨终端、跨平台统一的...
SAML 应用账户配置
单点登录配置项 您可以在如下四种规则中进行选择:选项 说明 IDaaS 账户 指定当前应用单点登录时,使用 IDaaS 账户信息作为应用身份标识。选择此项,需确保进行单点登录的账户,在 IDaaS 和应用中用户名完全一致,否则会导致失败,甚至...
绑定钉钉-出方向
配置该字段后,用户在钉钉控制台点击该应用时(在 版本管理与发布 中可以设置应用的可见范围),可以单点登录到 IDaaS 应用门户。说明 如果您希望只有 IDaaS 可以请求该钉钉应用,请在该钉钉应用页面的【开发管理】中填写【服务器出口IP】...
Bitbucket miniOrange SAML
二、在 IDaaS 中配置 SSO 您只需要将 Bitbucket 服务地址填写进来,注意结尾不要以“/”结尾。填写 SSO 配置 其他选项保持默认,点击 保存 即可完成全部 SSO 配置。应用账户:默认使用 IDaaS 账户名作为应用登录标识。Bitbucket 支持 ...
账户同步-SCIM
IDaaS 支持通过 SCIM 协议(作为 SCIM Client 客户端),由 IDaaS 将账户同步给应用(应用需支持作为 SCIM Server 服务端)。SCIM(System for Cross-domain Identity Management,跨域身份管理系统,用于规范不同系统间的身份数据共享原则...
产品计费
本文介绍应用身份服务 IDaaS 的计费项。EIAM 云身份服务 IDaaS EIAM 2.0 会提供如下版本:免费版:免费使用众多身份管理能力,满足基础身份管理场景,例如将 AD 账户组织同步到钉钉、单点登录到阿里云等。无账户数限制。企业版:作为企业的...
阿里云 MSE 云原生网关认证
本文为您介绍如何在 IDaaS 中配置阿里云 MSE 微服务引擎,实现 MSE 网关认证鉴权,在 MSE 中指定地址需由用户进行身份认证后,才能访问。为了便于配置,IDaaS 预集成了 MSE 应用模板。管理员只需在 IDaaS 中创建 MSE 应用,并依照 OIDC ...
IDaaS CIAM产品白皮书
本文为您介绍 IDaaS CIAM 主要产品能力。一、为什么选择公有云CIAM?CIAM 是企业面向的公众或会员的身份核心,整合现有的身份孤岛,并通过 API/SDK 允许所有应用集成认证、注册、账号安全管理等身份服务。1、弹性扩展优势 阿里云 CIAM 可以...
身份同步与分享
作为身份平台,IDaaS 既可以通过各种常见方式将数据导入/同步进来,也可以将 IDaaS 的身份信息同步给常见的下游业务应用、数据画像产品、营销平台等,以便形成统一有效的身份体系。同步机制复杂多样,根据不同的业务场景,同步的机制、限制...
二次认证
方式 说明 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器),输入 6 位动态口令以完成二次认证。用户可在 IDaaS EIAM 应用门户的账户管理中绑定 OTP。详情请参考:用户自服务 短信验证码 发送 6 位验证码短信到 ...
GitLab SSO By SAML
GitLab SAML 官网文档:https://docs.gitlab.com/ee/integration/saml.html 操作步骤 一、配置 IDaaS 应用 请管理员前往【应用】【应用市场】,搜索到 GitLab 应用模板。确认应用名后,即可完成添加流程。创建应用成功后,会自动来到 SSO ...
使用 AD/LDAP/IDaaS 账户登录专属钉钉
场景说明 如果您已使用专属钉钉,通过 IDaaS EIAM 公有云版本(云身份服务)的标准能力即可实现如下场景:数据同步:将 AD/LDAP 等账户/组织数据同步到专属钉钉,自动变更钉钉通讯录,实现上下游数据的一致。单点登录:使用 AD/LDAP/IDaaS ...
通用登录页
3 选择应用账户 仅限于 SP 发起的 SSO 流程时登录场景,登录后需要选择使用的应用身份,发起 SSO。登录页 说明 提示:登录页图标和企业名称可以在 企业信息 中管理。二次认证页 详情参考:二次认证。 选择应用账户 同一个 IDaaS 账户访问...
安全白皮书
应用访问权限控制 IDaaS CIAM为每个应用均签发了应用密钥,通过密钥加密机制来进行应用访问,提高了访问的安全行,同时授权访问用户范围、IP限制、异常检查来进一步防止应用被非法访问。API访问授权 IDaaS CIAM可控制IDaaS面向外部提供API...
身份定义边界 SDP
IDaaS 提供的身份定义边界(SDP)产品借鉴了阿里云终端和网络管理的经验,在终端上安装客户端后,能够实现管控终端、跨网联通、应用隐身、物理单向、逻辑双向等诸多功能。通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好...
密码策略
为了便于场景选择,在【登录】菜单【密码策略】标签中,IDaaS 提供了 5 类预置复杂度模板,说明如下:复杂度模板 模板内容 无限制 最少 4 位。低复杂 最少 6 位,必须包含小写字母,数字。常见 最少 8 位,必须包含大写字母、小写字母、...
自定义域名
免登到 IDaaS 应用门户或应用 应用首页地址涉及域名。企业微信身份提供方-入方向 扫码登录 用户访问的域名(用户门户、直接访问自研/OIDC/SAML 应用时的地址)和企业微信授权回调域 必须一致,否则将无法使用企业微信扫码登录。网页授权...
各类 Token 规范说明
IDaaS 提供的所有业务接口都必须携带对应的 access_token 才能请求。未携带 access_token 的请求会提示错误。 与 IDaaS 交互的过程中可能会接触到如下类型 token:应用级 access_token 用户级 access_token,登录成功后 id_token refresh...
术语表-字母表
IDaaS:Identity as a Service 身份认证即服务,为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号打通所有应用服务。IDP:Identity ...
API 概览
idaasAppId IDaaS 应用的唯一标识,在 IDaaS 控制台应用列表中可以获取。enterpriseAuthId IDaaS 认证源的唯一标识,在 IDaaS 控制台认证源列表中可以获取。二次认证(MFA/2FA)Multi-Factor Authentication 多因素认证、Two-Factor ...
常见问题 FAQ
IDaaS团队会提供SLA和安全升级保障。专家服务:为客户提供解决方案及其他人工支持,根据服务内容提供单独报价。详细了解请前往 咨询反馈 扫码进群,获取更多信息。IDaaS CIAM 部署方式有哪些?CIAM 产品可以部署在公共云、私有云、私有环境...
GetApplication-查询一个EIAM应用的详细信息
获取指定EIAM应用的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
扩展字段
说明 注意:若有已配置在使用的 IdP 身份提供方进行账户导入,在添加新的必填字段,请务必前往【身份提供方】菜单添加字段映射,否则同步将失败。不可编辑。是否唯一 指定字段是否在当前实例内唯一,例如存储工号时可能应该勾选。不可编辑...
自研应用接入 SSO
1.背景介绍 IDaaS 采用标准的 OIDC 协议授权码模式来支持常规企业自研应用接入。如果您对接过微信登录,会发现对接 SSO 和对接微信扫码登录是一个道理。钉钉、微信等社交身份均采用 OAuth 协议实现扫码登录。IDaaS 采用的 OIDC 协议是 ...
Java 应用接入账户同步示例
} } 调用示例代码:/公钥->IDaaS应用同步配置里,访问应用公钥端点后获取到。String publicKey="{"+"\"keys\":["+"{"+"\"kty\":\"RSA\","+"\"e\":\"AQAB\","+"\"use\":\"sig\","+"\"kid\":\"KEYHH4yFa1c*qNo1nJ7nM2FR3595P1\","+"\"n\":\"oy...
公共状态码
本文档为您列出服务端接入过程中所遇到的错误码汇总。公共状态码 Http状态码 Code 说明 200 Operation.Success 操作成功 500 Operation.Failure 操作失败 500 Operation.Failure.UnknownError 未知错误 500 Operation.Failure....
网络端点
删除专属端点 有两种方式删除专属端点:当实例中没有模块(身份提供方、应用)使用专属端点功能时,管理员可以手动删除 付费实例到期释放、退订时,IDaaS 强制自动删除 删除专属端点时,IDaaS 将会释放由 IDaaS 在您的账号下创建的对应资源...
单点登录通用说明
本篇文档说明以下通用的单点登录配置,每个应用均需选择:单点登录状态 应用账户 授权范围 详细配置步骤,针对不同应用模板类型,请参考文档:应用模板类型 协议 参考文档 应用市场预集成模板 SAML 2.0 3.创建应用 标准协议-SAML SAML 2...
应用开通说明
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 IDaaS 中将应用分为如下几个类型:优先顺序 接入类型 类型说明 1 1.应用市场 IDaaS 预集成的应用模板,快速...
IDaaS EIAM 服务关联角色
本文为您介绍 IDaaS EIAM 服务关联角色(AliyunServiceRoleFroEiam)的应用场景以及如何删除服务关联角色。背景信息 IDaaS EIAM 服务关联角色(AliyunServiceRoleFroEiam)是在某些情况下,为了完成 IDaaS EIAM 自身的某个功能,需要获取...
管理接口
获取微信小程序Token IDaaS服务端维护小程序应用的accessToken,小程序应用服务端token会相互之间有影响,比如新的token产生会使老的token失效。IDaaS侧当使用微信小程序授权登录,则服务端必须使用小程序的accessToken,会使之前其他应用...
3、创建第一个应用
应用是 IDaaS CIAM 中认证服务的载体,也是 IDaaS CIAM 服务的核心概念,每一个对客服务都需要对应一个 CIAM 应用,因此在CIAM中创建对应的应用。【应用管理】-【添加应用】根据业务需求,录入对应的应用图标、名称以及类型。如果应用类型...
账户/组织同步
IDaaS 既可以作为可信身份信息来源,将数据分发给相关方;也可以作为桥梁,将不同体系中的账户、组织连接起来。 IDaaS 将同步分为两个方向:入方向:由相关方同步导入到 IDaaS。出方向:由 IDaaS 同步导出到相关方。 两个方向可以串联...
通讯录事件
基础说明 本文档用于开发者对接 IDaaS 应用同步的能力,并详细列明了具体事件参数。若您希望了解对接原理和调用流程,请参考 账户同步接入概述。我们可以将所有 IDaaS 中通讯录事件分为三大类。一、测试事件 管理员在完成应用同步配置后,...
AWS SSO
使用匿名浏览器,AWS 访问门户 UR L,如果您已登录 IDaaS 应用门户,则可以联邦用户的身份直接登录至AWS;您会被重定向到 阿里云IDaaS登录界面,在此界面输入您的 账密信息,点击 登录,在 IDaaS 中完成登录后自动完成 AWS 的登录。
阿里云 SASE SSO
管理员只需要在 IDaaS 中创建 SASE 应用,并将 IDaaS 提供的元配置文件上传到 SASE 即可完成。 配置过程十分迅捷,参照下图中 30 秒 内即可全部完成。应用简介 办公安全平台(Secure Access Service Edge)是阿里云一站式办公安全管控...
钉钉工作台访问门户
本文介绍平台员工如何在工作台访问 IDaaS 应用门户。IDaaS 中 绑定钉钉 的流程,即是钉钉企业三方应用的开通流程。 开通的过程中,管理员会分配 IDaaS 应用在钉钉通讯录中的使用范围。该使用范围内的账户,可以同步到 IDaaS 中,也可以在...
Salesforce SSO
身份提供商证书 公钥证书 从 IDaaS SSO 配置页【应用配置信息】中下载 公钥证书 获得。在此上传。身份供应商登录 URL(选填)IdP Sign-in URL、SAML SSO URL 等 从 IDaaS SSO 配置页【应用配置信息】中获取 IdP SSO 地址。当您希望实现 SP ...
腾讯云用户 SSO
在左侧导航栏中,单击 身份提供商-用户 SSO。在用户 SSO 管理页面可查看当前用户 SSO 状态和配置信息。开启用户SSO,上传步骤二中在 IDaaS 下载的 IdP 元数据,点击保存,即可完成配置。四、在腾讯云中配置子用户权限 您可能拥有存量的腾讯...
- 产品推荐
- 这些文档可能帮助您