IDaaS CIAM产品白皮书
本文为您介绍 IDaaS CIAM 主要产品能力。一、为什么选择公有云CIAM?... 在提供安全,稳定服务的同时,阿里云 IDaaS 可以助力企业提供跨平台一致的无摩擦用户体验,满足中国用户对成熟产品能力的预期,帮助企业在激烈竞争中争得顾客的信赖。
聚石塔-对接指引
阿里云应用身份服务 IDaaS(英文名:Alibaba Cloud Identity as a Service,简称 IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务。针对聚石塔客户,使用 IDaaS 可以快速实现身份识别与访问管理能力。IDaaS 支持统一...
应用场景
IDaaS 可以打破身份孤岛,将不同部门、不同组织内的全生命周期应用账户管理起来,实现统一访问控制,允许企业成员使用一个账号畅游所有应用。 如下举例 3 个常见使用场景。欢迎 免费开通试用。核心场景一、研发团队账户管理 当企业中研发...
统计与分析
在积累了一定数据量后,阿里云 IDaaS 可以为专属客户提供由我们自研的高级安全模块:UEBA 用户实体行为分析。UEBA 可以在一定数据基础上,为每个客户进行特征定制,并为每位用户进行画像,以此来判断身份是否有效和安全,是一个兼容安全和...
IDaaS EIAM 服务关联角色
基于该权限,IDaaS 可以通过私网连接到您的 VPC,从而连接到您的 AD/LDAP 或应用,您无需开放公网端口。IDaaS 也可通过您独立的 IP 访问公网,从而满足企业微信的可信 IP 要求。AliyunServiceRoleFroEiam 介绍 角色名称:...
将AD域数据同步到钉钉
也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。步骤2 点击免费创建实例。步骤3 填写实例名称,勾选阿里云产品服务协议,点击创建完成实例创建。二、AD 数据同步到 IDaaS 更多 AD 相关的配置和用法请参考:...
绑定钉钉-入方向
实现场景 IDaaS 中有【身份提供方】概念,用于管理企业常见的、现有的身份系统和 IDaaS 之间的联动。钉钉作为阿里云产品,和 IDaaS 之间有着天然的集成,绑定钉钉的配置流程非常简单,您只需要扫码并授权,2 分钟即可完成绑定。通过极其...
绑定钉钉-出方向
说明 如果您希望只有 IDaaS 可以请求该钉钉应用,请在该钉钉应用页面的【开发管理】中填写【服务器出口IP】:112.124.239.96,112.124.239.101,112.124.239.100,112.124.239.99,112.124.239.98,112.124.239.97,112.124.239.105,112.124.239....
绑定OpenLDAP
通过专属端点,IDaaS 可以通过私网访问您的阿里云 VPC,从而 免开公网端口访问您的 LDAP,详见:网络端点 服务器地址:LDAP 所在的服务器地址,LDAP 默认使用 389 端口,如 127.0.0.1:389。开启 ldaps 或 StartTLS 时一般使用 636 端口。...
绑定AD
AD基础介绍 简介 Active Directory(活动目录)是微软 Windows Server 中负责架构中大型网络环境的集中式目录管理服务,可以管理域内的计算机、用户服务、网络资源、资源权限等。说明 基于 网络端点 能力,您无需开放公网端口即可实现 AD ...
聚石塔 Postman 接口使用指南
如果客户尚未购买实例,需要先对接,IDaaS 可以提供测试服务器供客户提前对接。接下来介绍如何获取以上变量值。host host 即上图中“实例开放接口域名”,特别注意聚石塔的版本为 idaas-jst-xxx,如果不是请立即联系 IDaaS。clientId 和 ...
应用身份服务(IDaaS)
阿里云应用身份服务 IDaaS,是阿里云为政企提供的身份产品,提供所有身份相关解决方案,旗下包含 EIAM,CIAM,安全认证多个产品。
快速入门
本文介绍应用身份服务 IDaaS的快速入门流程。应用身份服务 IDaaS 提供 EIAM(Enterprise IAM)、CIAM(Customer IAM)、安全认证三种服务。相关的快速入门文档如下:EIAM 快速上手 CIAM 快速上手 安全认证快速上手
开发参考
本文介绍阿里云应用身份服务 IDaaS 的 SDK 和 API 相关的内容,供您进行对应的开发操作。EIAM 云身份服务 IDaaS EIAM 为您提供 OpenAPI 和 SDK。详细介绍,请参见 EIAM 开发参考。CIAM CIAM 为您提供 OpenAPI,方便您对应用实现基本而完善...
旧版本 AD/LDAP 账户同步配置
IDaaS 可以通过 LDAP 配置从 AD 或 OpenLDAP 中拉取组织机构和账户信息。同时支持向 AD 或 OpenLDAP 的增量和全量同步。新建LDAP配置 操作步骤 以IT管理员账号登录云盾IDaaS管理平台。点击左侧导航栏 账户->机构及组。点击【配置LDAP】,...
产品计费
本文介绍应用身份服务 IDaaS 的计费项。EIAM 云身份服务 IDaaS EIAM 2.0 会提供如下版本:免费版:免费使用众多身份管理能力,满足基础身份管理场景,例如将 AD 账户组织同步到钉钉、单点登录到阿里云等。无账户数限制。企业版:作为企业的...
操作指南
本文档介绍应用身份服务 IDaaS 相关的操作指引。EIAM 云身份服务 IDaaS EIAM 为管理者提供一站式组织架构、账户全生命周期管理、应用接入实现单点登录(SSO),并控制账号所具备的权限等能力。同时,EIAM 为个人用户提供应用访问门户、独立...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
短信模板
在【个性化】菜单中可以查看 IDaaS 会向最终用户发送的短信内容。 若对应功能开启,并由用户的特定操作触发,则会发送短信...说明 提示:当前 IDaaS 可以免费发送相关短信。在未来版本中,会支持自定义短信网关,并开放内容编辑,敬请期待。
3.自研应用
自研应用的接入层次 IDaaS 允许企业的自研应用身份体系与 IDaaS 进行三个层次的接入,我们建议您从上到下,依次检查对接需求:接入层次 说明 价值 第一层:登录统一 实现单点登录(SSO)。通过接入 OIDC 协议,配置应用账户和应用授权,...
什么是 IDaaS EIAM?
云身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。 您可以使用 IDaaS,统一管理各应用中分散的账号,并集中分配应用访问控制...
使用 AD/LDAP/IDaaS 账户登录专属钉钉
如果您希望自主开发实现,您可以自行接入 IDaaS 应用的 DeveloperAPI,直接将身份数据导入 IDaaS。请参考文档:应用开发 API 说明 如果您希望由 IDaaS 团队代为处理,有两种私有化方案。同步组件私有化:如果您的身份体系比较单一,请选用 ...
账户/组织同步
IDaaS 既可以作为可信身份信息来源,将数据分发给相关方;也可以作为桥梁,将不同体系中的账户、组织连接起来。 IDaaS 将同步分为两个方向:入方向:由相关方同步导入到 IDaaS。出方向:由 IDaaS 同步导出到相关方。 两个方向可以串联...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
产品定价
应用身份服务 IDaaS CIAM 支持以月活用户数MAU为计费单位的、按量付费的阶梯累积式定价方式。付费方式 后付费、按量付费。计费周期 按月计算月活用户数,按小时计算产品使用费。每天出账单计费。计费模型 产品总价公式=产品使用费+月活用户...
钉钉工作台访问门户
本文介绍平台员工如何在工作台访问 IDaaS 应用门户。IDaaS 中 绑定钉钉 的流程,即是钉钉企业三方应用的开通流程。 开通的过程中,管理员会分配 IDaaS 应用在钉钉通讯录中的使用范围。该使用范围内的账户,可以同步到 IDaaS 中,也可以在...
应用开通说明
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 IDaaS 中将应用分为如下几个类型:优先顺序 接入类型 类型说明 1 1.应用市场 IDaaS 预集成的应用模板,快速...
旧版本 LDAP 认证登录
本文介绍如何通过LDAP认证源,使用AD域里面的用户登录IDaaS,或者直接登录到应用。场景 如果客户不希望保存AD用户的密码到阿里,可以使用IDaaS的LDAP认证服务,实现使用AD账户和密码登录阿里控制台,或者其它应用的目的。演示动图 配置步骤...
3.创建应用
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 本文将以配置【阿里云用户 SSO】应用为例,实现 IDaaS 账户登录到阿里云控制台。添加应用 请您前往【应用】...
自定义条款
基础介绍 通过自定义条款能力,您可以在 IDaaS EIAM 登录页中展示您企业的隐私政策、服务协议等条款,当用户登录成功时视为已同意相关条款,以满足企业的合规要求。开始前准备 为了更顺畅地完成自定义条款的配置,建议您提前准备如下内容:...
阿里云 MSE 云原生网关认证
本文为您介绍如何在 IDaaS 中配置阿里云 MSE 微服务引擎,实现 MSE 网关认证鉴权,在 MSE 中指定地址需由用户进行身份认证后,才能访问。为了便于配置,IDaaS 预集成了 MSE 应用模板。管理员只需在 IDaaS 中创建 MSE 应用,并依照 OIDC ...
安全白皮书
应用访问权限控制 IDaaS CIAM为每个应用均签发了应用密钥,通过密钥加密机制来进行应用访问,提高了访问的安全行,同时授权访问用户范围、IP限制、异常检查来进一步防止应用被非法访问。API访问授权 IDaaS CIAM可控制IDaaS面向外部提供API...
SAML 应用账户配置
单点登录配置项 您可以在如下四种规则中进行选择:选项 说明 IDaaS 账户 指定当前应用单点登录时,使用 IDaaS 账户信息作为应用身份标识。选择此项,需确保进行单点登录的账户,在 IDaaS 和应用中用户名完全一致,否则会导致失败,甚至...
自定义域名
免登到 IDaaS 应用门户或应用 应用首页地址涉及域名。企业微信身份提供方-入方向 扫码登录 用户访问的域名(用户门户、直接访问自研/OIDC/SAML 应用时的地址)和企业微信授权回调域 必须一致,否则将无法使用企业微信扫码登录。网页授权...
泛微 eteams SSO
操作步骤 一、创建 IDaaS 应用 请管理员前往【应用】【应用市场】,搜索到【泛微 eteams】应用模板。确认应用名后,即可完成添加流程。添加后,会自动来到 SSO 配置页。配置 SSO 您需要在配置页修改两个参数。登录 Redirect URI:您需要从 ...
实践教程
本文介绍如何结合具体应用场景使用应用身份 IDaaS,例如如何使用 IDaaS 同步 LDAP 或钉钉账号到阿里云访问控制 RAM,如何将阿里云短信、邮件等服务接入 IDaaS等。EIAM 云身份服务 IDaaS EIAM 支持将应用和企业既有通讯录与 IDaaS 的账号...
IDaaS“开发友好”设计
我们深刻认识到“开发友好”对企业采用现代云身份服务的重要性。 为了方便企业开发者,IDaaS 提供了一系列围绕开发者的功能,以方便对接,降低门槛,真正实现适用于不同企业的普惠服务。功能一:围绕应用开发组织能力 为了便于管理和理解...
使用 AD/LDAP 认证登录三方应用
步骤三、创建 IDaaS 应用 创建 IDaaS 应用,并配置单点登录,本文以阿里云用户 SSO 为例。更多 阿里云用户 SSO 配置和用法请参考:阿里云用户 SSO 说明 请注意在绑定子账户的时候,需要将导入 IDaaS 中的 AD 账户作为 IDaaS 账户名,...
JumpServer SSO
操作步骤 一、创建 IDaaS 应用 请管理员前往【应用】【应用市场】,搜索到 JumpServer 应用模板。确认应用名后,即可完成添加流程。添加后,会自动来到 SSO 配置页。 配置 SSO 您只需要将 JumpServer 根域名填写进来。其他选项保持默认,...
2.创建账户
IDaaS 是企业的云上账号中心,您可以在 IDaaS 中管理企业组织架构和各类企业账号,包括产研、运维、人力、销售等各部门人员、临时员工、外包人员等。 IDaaS 中的账户,可以通过统一登录体系,访问到所有其具备权限的企业应用中...创建应用。
- 产品推荐
- 这些文档可能帮助您