校验JwtToken
请求参数 名称 类型 必填 示例值 描述 ApplicationExternalId String 是 A0000001 应用外部ID,该字段在创建应用时指定,在应用详情页中查看 JwtIdToken String 是 通过调用移动端SDK认证成功之后返回。目前只有IFAA、手机号认证返回。返回...
腾讯云角色 SSO
填写身份供应商名称(需和步骤二中的身份提供商名称一致),上传步骤二中在 IDaaS 下载的 IdP 元数据,点击下一步,完成身份提供商的创建。四、在腾讯云中配置身份提供商权限 在左侧导航栏中,单击 角色。点击 新建角色,选择 身份提供商。...
如何开通
本文介绍安全认证的开通和认证流程。前提条件 1.注册阿里云账户,访问 注册页面;2.实名认证,进行 实名认证。开通流程 访问 IDaaS...在安全认证控制台中,可以进行购买(了解 如何购买)、创建应用、查看 认证统计,设置 余量告警 等操作。
百度智能云用户 SSO
IdP 元数据,如下图所示:说明 注意:如果您在“百度智能云-IAM用户身份联合”中,开启了辅助域名,您需要将辅助域名,填写到阿里云IDaaS中。 四、在百度智能云中创建子用户 创建百度智能云子用户(如果您有存量的百度智能云子用户,可以...
Argo CD SSO
三、配置 Argo CD 1.SAML 配置字段 将 IDaaS【应用配置信息】中的参数全部填写到配置argocd-cm中。字段 别称 说明 ssoURL IdP 发起 SSO 地址 从 IDaaS SSO 配置页【应用配置信息】中获取。Argo CD将向该地址发送 SAML Request 请求,...
泛微 eteams SSO
操作步骤 一、创建 IDaaS 应用 请管理员前往【应用】【应用市场】,搜索到【泛微 eteams】应用模板。确认应用名后,即可完成添加流程。添加后,会自动来到 SSO 配置页。配置 SSO 您需要在配置页修改两个参数。登录 Redirect URI:您需要从 ...
旧版本 LDAP 认证登录
本文介绍如何通过LDAP认证源,使用AD域里面的用户登录IDaaS,或者直接登录到应用。场景 如果客户不希望保存AD用户的密码到阿里,可以使用IDaaS的LDAP认证服务,实现使用AD账户和密码登录阿里控制台,或者其它应用的目的。演示动图 配置步骤...
Zabbix SSO
Zabbix 原生SAML 配置请参考文档:https://www.zabbix.com/documentation/current/en/manual/web_interface/frontend_sections/administration/authentication 操作步骤 一、配置 IDaaS 应用 请管理员前往【应用】【应用市场】,搜索到...
IDaaS 的数据安全规则
加密服务一般为默认,如需要KMS密钥服务请联系IDaaS团队 密钥轮转 密钥轮转可在预计发生/已经发生数据安全问题时,将现有的数据密钥淘汰换为新的密钥,保证您的数据得到最严格的保护,极大程度提升您的数据安全性。通过控制台进行操作 ...
阿里云无影云桌面 SSO
本文为您介绍如何在 IDaaS 中配置阿里云无影云桌面单点登录。 配置过程十分迅捷,参照下图中 30 秒 内即全部完成。说明 为更好地指导您操作,下文提供动画供您参考,业务中请以实际页面展示为准。应用简介 无影是阿里云打造的云端一体、...
用户自服务
说明 提示:【我的账户】菜单在钉钉 IDaaS 应用中不可见。仅可在 PC 端浏览器中使用。...提示:当前支持钉钉身份,未来会支持企业微信、飞书、Azure AD 等其他企业级身份源。OTP 绑定 当管理员启用 OTP 二次认证后,用户可在此绑定 OTP。
专属钉钉 SSO
配置参数:前往本文档 步骤一 中所创建的 IDaaS 应用 Client ID:在 通用配置 的 client_id 中获取。Issuer:在 登录访问-单点登录-应用配置信息 的 Issuer 中获取。Authorization URL:在 登录访问-单点登录-应用配置信息 的 授权端点 中...
获取应用授权Token
获取应用授权Token 获取应用授权token,移动端SDK调用接口需要 请求参数 名称 类型 必填 示例值 描述 ApplicationExternalId String 是 A0000001 应用外部ID,该字段在创建应用时指定,在应用详情页中查看 MobileExtendParamsJson String 是...
自研应用 SSO 配置
IDaaS 支持企业自研应用接入,实现单点登录。 为了应用接入的简易型和安全性,自研应用接入需要通过 OIDC 授权码模式。为了简化理解、便于上手,IDaaS 对配置项进行了极大程度的简化。IDaaS 侧配置 在 IDaaS 侧,仅需将应用处理单点登录...
常规资源限额
组织深度 10 最多 10 层组织嵌套 登录方式数 10 最多 10 种登录方式 应用数 1000 每个实例最多 1000 个应用 应用同步范围对象数 10 最多设置 10 个组织和组作为同步范围对象。应用下单个主账户的最大应用账户数 5 每个账户针对一个应用,最...
通过 SCIM 同步账户至云SSO
6.测试连接 在配置完成保存后,我们建议您通过【测试连接】功能检查配置是否正确。若有需要,管理员可以通过【一键推送】功能,将在同步范围内的账户一次性全部推送到云SSO中。步骤三:同步操作 点击【一键推送】后 同步范围 内账户会同步...
2.标准协议
同时,我们会将您的企业应用上架到 IDaaS 应用市场中,获取精准的公众曝光。 IDaaS 支持的标准协议 标准协议名 说明 OIDC 发布于 2014 年,OIDC(OpenID Connect)协议在现代身份体系中具备最佳的配置集成体验和表现,其在 OAuth 2.0 ...
JIRA/Confluence SSO
应用简介 JIRA 是 Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。JIRA中配置灵活、功能全面、部署简单、扩展丰富。说明 JIRA 7.12 及以下版本,...
高级:单点登出 SLO
说明 提示:SLO 是身份联邦的会话管理体系。若您的应用仅希望忽略主会话,每次登录均需用户进行认证的话,无需使用 SLO,可简单地通过授权端点中的 prompt 参数实现。调用 SLO 端点 当用户发起退出时,您应该在完成了应用侧会话注销后,...
常见问题 FAQ
FAQ1:部署及收费 阿里云 IDaaS CIAM 有哪些版本?根据客户的需求不同,产品细化为多个版本,截至2022年9月,版本情况如下:共享版:不提供运维支持以及SLA保障。不对外开放 标准版:提供SLA保障,不支持定制化开放功能,按照月活用户数量...
账户同步接入概述
sub payload String 客户的 IDaaS 实例ID aud payload String 客户的 IDaaS 应用ID exp payload Long event 的过期时间,单位 ms,默认为创建时间之后 30 分钟。若当前时间超过过期时间,应用解析时应该报错,判断过期。iat payload Long ...
3.创建应用
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 本文将以配置【阿里云用户 SSO】应用为例,实现 IDaaS 账户登录到阿里云控制台。添加应用 请您前往【应用】...
验证码认证接入
启用验证码认证 创建一个应用,认证方式勾选“短信认证”,然后选择认证时使用的短信签名:系统默认会有一条“阿里云IDaaS”的签名,如果想自定义签名,可以在【短信管理】中添加:短信模板默认使用“快捷登录验证码短信”:获取应用密钥 ...
隐私条款管理
法务工作者可以在条款管理列表,进行对应的条款内容编辑,同时将已经编辑好的条款统一应用到所有应用中,又可以针对单独的应用设定独立的服务条款。这种统一的管理方式,不仅提高了应用发版效率,也大大提高了条款审批效率。场景二:条款...
账户同步-事件回调
选择:阿里云 IDaaS 验签公钥端点 同步请求会携带签名,接收方需要从 IDaaS 获取到公钥信息,并对同步请求进行验证。出口 IP 请将 IDaaS 出口 IP 在您的安全设置中加白,保障 IDaaS 请求可顺利抵达接收方。同步接收地址 填写您接收同步请求...
认证器管理
Authenticator解析 字段 类型 备注 ApplicationExternalId String 应用ID AuthenticatorUuid String 认证器UUID CredentialId String 身份证明ID AuthenticatorType String 认证器类型,如 webauthn AuthenticatorName String 身份证明对应...
GetUserInfo-获取账户信息
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx Authorization string 是 认证信息。格式:Bearer${access_token}。示例:Bearer ATxxxx。Bearer xxxx 返回参数 名称 类型 描述 示例值...
绑定OpenLDAP
通过专属端点,IDaaS 可以通过私网访问您的阿里云 VPC,从而 免开公网端口访问您的 LDAP,详见:网络端点 服务器地址:LDAP 所在的服务器地址,LDAP 默认使用 389 端口,如 127.0.0.1:389。开启 ldaps 或 StartTLS 时一般使用 636 端口。...
绑定AD
AD基础介绍 简介 Active Directory(活动目录)是微软 Windows Server 中负责架构中大型网络环境的集中式目录管理服务,可以管理域内的计算机、用户服务、网络资源、资源权限等。说明 基于 网络端点 能力,您无需开放公网端口即可实现 AD ...
账户同步-SCIM
IDaaS 支持通过 SCIM 协议(作为 SCIM Client 客户端),由 IDaaS 将账户同步给应用(应用需支持作为 SCIM Server 服务端)。SCIM(System for Cross-domain Identity Management,跨域身份管理系统,用于规范不同系统间的身份数据共享原则...
生物识别(WebAuthn)
}/*@method:authnVerifyCallback()*@description:认证器 认证-验证 核心:通过name,registrationContext参数传递给应用服务端做处理。param {*} userId:用户ID*@param {*} registrationContext:SDK生成的认证信息,JSON字符串*/async ...
自定义条款
基础介绍 通过自定义条款能力,您可以在 IDaaS EIAM 登录页中展示您企业的隐私政策、服务协议等条款,当用户登录成功时视为已同意相关条款,以满足企业的合规要求。开始前准备 为了更顺畅地完成自定义条款的配置,建议您提前准备如下内容:...
DeleteUser-删除一个EIAM账户
账户不存在 404 application_not_found Application id not found:app_mkv7rgt4d7i4u7zqtzev2mxxxx 应用不存在 403 application_disabled Application is disabled 应用处于禁用状态 403 application_api_disabled Application api invoke ...
开源代码参考
阿里云 IDaaS 开源代码库:...每个库中,都有完整的配置使用、开发说明,请参考:库名 说明 链接 java-spring-oidc-sample 应用参照 OIDC 协议(授权码模式)实现 SSO 的样例,最常用的接入方法,也即 IDaaS 中自研应用接入方法。...
聚石塔 Postman 接口使用指南
在使用本文档时,可配合 IDaaS-聚石塔对接文档-v1.8.4.pdf 一同使用,能够更佳清晰地了解业务逻辑。导入 Schema 下载 聚石塔.postman_collection.json,导入到 Postman 中:以上截图基于 Postman v9.15.4,版本不同界面展示可能存在差异。...
GetApplicationProvisioningScope-获取应用同步范围...
接口说明 说明 同步范围在 IDaaS 控制台的应用管理中设置,创建应用之后,默认拥有此 API 的权限 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
CreateOrganizationalUnit-创建一个EIAM组织
缺少组织名称参数 404 application_not_found Application id not found:app_mkv7rgt4d7i4u7zqtzev2mxxxx 应用不存在 403 application_disabled Application is disabled 应用处于禁用状态 403 application_api_disabled Application api ...
DeleteOrganizationalUnit-删除一个EIAM组织
组织不在同步范围内或不存在 404 application_not_found Application id not found:app_mkv7rgt4d7i4u7zqtzev2mxxxx 应用不存在 403 application_disabled Application is disabled 应用处于禁用状态 403 application_api_disabled ...
WordPress miniOrange SAML
本文为您介绍如何在 IDaaS 中配置 WordPress 单点登录。...4.配置登录页 SSO 链接(可选)通过 miniOrange SAML SSO 插件,可以配置是否在登录页面显示单点登录的链接,您可以在 Redirection&SSO Links 页签进行配置,具体请参考官方文档 ...
PatchOrganizationalUnit-更新一个EIAM组织
组织名称已存在 404 application_not_found Application id not found:app_mkv7rgt4d7i4u7zqtzev2mxxxx 应用不存在 403 application_disabled Application is disabled 应用处于禁用状态 403 application_api_disabled Application api ...
- 产品推荐
- 这些文档可能帮助您