IDaaS CIAM产品白皮书
本文为您介绍 IDaaS CIAM 主要产品能力。一、为什么选择公有云CIAM?... 在提供安全,稳定服务的同时,阿里云 IDaaS 可以助力企业提供跨平台一致的无摩擦用户体验,满足中国用户对成熟产品能力的预期,帮助企业在激烈竞争中争得顾客的信赖。
统计与分析
在积累了一定数据量后,阿里云 IDaaS 可以为专属客户提供由我们自研的高级安全模块:UEBA 用户实体行为分析。UEBA 可以在一定数据基础上,为每个客户进行特征定制,并为每位用户进行画像,以此来判断身份是否有效和安全,是一个兼容安全和...
聚石塔-对接指引
阿里云应用身份服务 IDaaS(英文名:Alibaba Cloud Identity as a Service,简称 IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务。针对聚石塔客户,使用 IDaaS 可以快速实现身份识别与访问管理能力。IDaaS 支持统一...
将AD域数据同步到钉钉
也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。步骤2 点击免费创建实例。步骤3 填写实例名称,勾选阿里云产品服务协议,点击创建完成实例创建。二、AD 数据同步到 IDaaS 更多 AD 相关的配置和用法请参考:...
绑定钉钉-出方向
说明 如果您希望只有 IDaaS 可以请求该钉钉应用,请在该钉钉应用页面的【开发管理】中填写【服务器出口IP】:112.124.239.96,112.124.239.101,112.124.239.100,112.124.239.99,112.124.239.98,112.124.239.97,112.124.239.105,112.124.239....
钉钉工作台访问门户
本文介绍平台员工如何在工作台访问 IDaaS 应用门户。IDaaS 中 绑定钉钉 的流程,即是钉钉企业三方应用的开通流程。 开通的过程中,管理员会分配 IDaaS 应用在钉钉通讯录中的使用范围。该使用范围内的账户,可以同步到 IDaaS 中,也可以在...
应用场景
IDaaS 能作为桥梁,将不同体系中的身份贯通在一起,可以即时将钉钉、AD 的变更同步给所有企业身份源,或将其他应用中的变更同步给钉钉、AD。 每个身份源都会有字段映射、字段缺失、失败处理、时间策略等难题,IDaaS 通过极其简单的...
IDaaS EIAM 服务关联角色
基于该权限,IDaaS 可以通过私网连接到您的 VPC,从而连接到您的 AD/LDAP 或应用,您无需开放公网端口。IDaaS 也可通过您独立的 IP 访问公网,从而满足企业微信的可信 IP 要求。AliyunServiceRoleFroEiam 介绍 角色名称:...
产品计费
本文介绍应用身份服务 IDaaS 的计费项。EIAM 云身份服务 IDaaS EIAM 2.0 会提供如下版本:免费版:免费使用众多身份管理能力,满足基础身份管理场景,例如将 AD 账户组织同步到钉钉、单点登录到阿里云等。无账户数限制。企业版:作为企业的...
绑定OpenLDAP
通过专属端点,IDaaS 可以通过私网访问您的阿里云 VPC,从而 免开公网端口访问您的 LDAP,详见:网络端点 服务器地址:LDAP 所在的服务器地址,LDAP 默认使用 389 端口,如 127.0.0.1:389。开启 ldaps 或 StartTLS 时一般使用 636 端口。...
聚石塔 Postman 接口使用指南
如果客户尚未购买实例,需要先对接,IDaaS 可以提供测试服务器供客户提前对接。接下来介绍如何获取以上变量值。host host 即上图中“实例开放接口域名”,特别注意聚石塔的版本为 idaas-jst-xxx,如果不是请立即联系 IDaaS。clientId 和 ...
快速入门
本文介绍应用身份服务 IDaaS的快速入门流程。应用身份服务 IDaaS 提供 EIAM(Enterprise IAM)、CIAM(Customer IAM)、安全认证三种服务。相关的快速入门文档如下:EIAM 快速上手 CIAM 快速上手 安全认证快速上手
绑定AD
通过专属端点,IDaaS 可以通过私网访问您的阿里云 VPC,从而 免开公网端口访问您的 AD,详见:网络端点 服务器地址:AD 所在的服务器地址,AD 一般使用 389 端口,如 127.0.0.1:389。开启 ldaps 或 StartTLS 时一般使用 636 端口。ldaps/...
IDaaS EIAM 1.X 版本文档下载
阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 IDaaS 阿里云应用对接 阿里云应用...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
什么是 IDaaS EIAM?
云身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。 您可以使用 IDaaS,统一管理各应用中分散的账号,并集中分配应用访问控制...
开发参考
本文介绍阿里云应用身份服务 IDaaS 的 SDK 和 API 相关的内容,供您进行对应的开发操作。EIAM 云身份服务 IDaaS EIAM 为您提供 OpenAPI 和 SDK。详细介绍,请参见 EIAM 开发参考。CIAM CIAM 为您提供 OpenAPI,方便您对应用实现基本而完善...
使用 AD/LDAP/IDaaS 账户登录专属钉钉
场景说明 如果您已使用专属钉钉,通过 IDaaS EIAM 公有云版本(云身份服务)的标准能力即可实现如下场景:数据同步:将 AD/LDAP 等账户/组织数据同步到专属钉钉,自动变更钉钉通讯录,实现上下游数据的一致。单点登录:使用 AD/LDAP/IDaaS ...
操作指南
本文档介绍应用身份服务 IDaaS 相关的操作指引。EIAM 云身份服务 IDaaS EIAM 为管理者提供一站式组织架构、账户全生命周期管理、应用接入实现单点登录(SSO),并控制账号所具备的权限等能力。同时,EIAM 为个人用户提供应用访问门户、独立...
阿里云 MSE 云原生网关认证
本文为您介绍如何在 IDaaS 中配置阿里云 MSE 微服务引擎,实现 MSE 网关认证鉴权,在 MSE 中指定地址需由用户进行身份认证后,才能访问。为了便于配置,IDaaS 预集成了 MSE 应用模板。管理员只需在 IDaaS 中创建 MSE 应用,并依照 OIDC ...
产品定价
应用身份服务 IDaaS CIAM 支持以月活用户数MAU为计费单位的、按量付费的阶梯累积式定价方式。付费方式 后付费、按量付费。计费周期 按月计算月活用户数,按小时计算产品使用费。每天出账单计费。计费模型 产品总价公式=产品使用费+月活用户...
自定义域名
通过搭建域名代理服务,您也可以管理用户访问 IDaaS EIAM 的权限,例如只有指定 IP 的用户才可登录应用门户。基本概念 概念 说明 初始化域名 创建 IDaaS EIAM 实例时由系统生成的域名,即 xxxx.aliyunidaas.com。自定义域名 属于您的、添加...
旧版本 AD/LDAP 账户同步配置
IDaaS 可以通过 LDAP 配置从 AD 或 OpenLDAP 中拉取组织机构和账户信息。同时支持向 AD 或 OpenLDAP 的增量和全量同步。新建LDAP配置 操作步骤 以IT管理员账号登录云盾IDaaS管理平台。点击左侧导航栏 账户->机构及组。点击【配置LDAP】,...
3.自研应用
自研应用的接入层次 IDaaS 允许企业的自研应用身份体系与 IDaaS 进行三个层次的接入,我们建议您从上到下,依次检查对接需求:接入层次 说明 价值 第一层:登录统一 实现单点登录(SSO)。通过接入 OIDC 协议,配置应用账户和应用授权,...
实践教程
本文介绍如何结合具体应用场景使用应用身份 IDaaS,例如如何使用 IDaaS 同步 LDAP 或钉钉账号到阿里云访问控制 RAM,如何将阿里云短信、邮件等服务接入 IDaaS等。EIAM 云身份服务 IDaaS EIAM 支持将应用和企业既有通讯录与 IDaaS 的账号...
实例管理
本文介绍如何管理 IDaaS 云身份服务的实例。创建实例 在 应用身份管理 产品控制台中,点击【EIAM 云身份服务】菜单,即可进入云身份服务控制台。点击【免费创建实例】,输入实例名称、勾选协议,即可创建 IDaaS 云身份服务免费实例。免费...
短信模板
在【个性化】菜单中可以查看 IDaaS 会向最终用户发送的短信内容。 若对应功能开启,并由用户的特定操作触发,则会发送短信...说明 提示:当前 IDaaS 可以免费发送相关短信。在未来版本中,会支持自定义短信网关,并开放内容编辑,敬请期待。
阿里云 IDaaS CIAM 核心价值
对于国际客户而言,中国用户的使用体验与国际体验不兼容,阿里云 IDaaS 可以为这部分客户提供兼顾品牌与本土化使用习惯的访问流程,让尊重用户的品牌理念得以通过身份产品进行传达。二、OneID 统一品牌内的顾客身份,助力企业数字化转型 ...
账户/组织同步
IDaaS 既可以作为可信身份信息来源,将数据分发给相关方;也可以作为桥梁,将不同体系中的账户、组织连接起来。 IDaaS 将同步分为两个方向:入方向:由相关方同步导入到 IDaaS。出方向:由 IDaaS 同步导出到相关方。 两个方向可以串联...
IDaaS“开发友好”设计
我们深刻认识到“开发友好”对企业采用现代云身份服务的重要性。 为了方便企业开发者,IDaaS 提供了一系列围绕开发者的功能,以方便对接,降低门槛,真正实现适用于不同企业的普惠服务。功能一:围绕应用开发组织能力 为了便于管理和理解...
绑定钉钉-入方向
说明 如果您希望只有 IDaaS 可以请求该钉钉应用,请在该钉钉应用页面的【开发管理】中填写【服务器出口IP】:112.124.239.96,112.124.239.101,112.124.239.100,112.124.239.99,112.124.239.98,112.124.239.97,112.124.239.105,112.124.239....
应用开通说明
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 IDaaS 中将应用分为如下几个类型:优先顺序 接入类型 类型说明 1 1.应用市场 IDaaS 预集成的应用模板,快速...
3.创建应用
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 本文将以配置【阿里云用户 SSO】应用为例,实现 IDaaS 账户登录到阿里云控制台。添加应用 请您前往【应用】...
旧版本 LDAP 认证登录
本文介绍如何通过LDAP认证源,使用AD域里面的用户登录IDaaS,或者直接登录到应用。场景 如果客户不希望保存AD用户的密码到阿里,可以使用IDaaS的LDAP认证服务,实现使用AD账户和密码登录阿里控制台,或者其它应用的目的。演示动图 配置步骤...
泛微 eteams SSO
操作步骤 一、创建 IDaaS 应用 请管理员前往【应用】【应用市场】,搜索到【泛微 eteams】应用模板。确认应用名后,即可完成添加流程。添加后,会自动来到 SSO 配置页。配置 SSO 您需要在配置页修改两个参数。登录 Redirect URI:您需要从 ...
自定义条款
基础介绍 通过自定义条款能力,您可以在 IDaaS EIAM 登录页中展示您企业的隐私政策、服务协议等条款,当用户登录成功时视为已同意相关条款,以满足企业的合规要求。开始前准备 为了更顺畅地完成自定义条款的配置,建议您提前准备如下内容:...
在钉钉获取 IDaaS 企业版
阿里云 IDaaS EIAM(云身份服务)是阿里云为企业提供的云原生、安全、标准的身份权限管理体系。在云钉一体的大背景下,IDaaS 作为阿里云官方首款上架钉钉应用市场的安全产品,帮助钉钉企业打通身份孤岛、扩展应用免登、护卫身份安全。...
什么是应用身份服务 IDaaS
什么是 IDaaS 应用身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部...
身份同步与分享
作为身份平台,IDaaS 既可以通过各种常见方式将数据导入/同步进来,也可以将 IDaaS 的身份信息同步给常见的下游业务应用、数据画像产品、营销平台等,以便形成统一有效的身份体系。同步机制复杂多样,根据不同的业务场景,同步的机制、限制...
1.应用市场
说明 说明:IDaaS 应用市场不直接开通或购买应用,仅提供 IDaaS 对应用的身份连接服务。您仍需要自行搭建或购买想使用的应用。 当您希望接入新应用时,应首先查看应用在市场中是否有预集成。使用预集成模板可以为您节省大量配置时间。请...
- 产品推荐
- 这些文档可能帮助您