同步日志
在当前版本中,不同同步方式下,同步日志的记录情况如下:入方向 出方向 记录同步日志 从身份提供方同步 由 IDaaS 推送给应用 由 IDaaS 推送给身份提供方(暂不支持)不记录同步日志,但会记录为管理或用户日志 OpenAPI Developer API(暂...
自研应用 SSO 配置
IDaaS 支持企业自研应用接入,实现单点登录。 为了应用接入的简易型和安全性,自研应用接入需要通过 OIDC 授权码模式。为了简化理解、便于上手,IDaaS 对配置项进行了极大程度的简化。IDaaS 侧配置 在 IDaaS 侧,仅需将应用处理单点登录...
OIDC SSO 配置
IDaaS 对 OIDC 不同模式的支持 您可在如下模式中多选:模式 支持说明 客户端模式 client_credentials IDaaS 使用 OIDC 客户端模式,允许应用的 client_id,client_secret 来到 IDaaS 换取服务端令牌,调用 IDaaS 应用开放的 Developer API。...
使用 AD/LDAP/IDaaS 账户登录专属钉钉
场景说明 如果您已使用专属钉钉,通过 IDaaS EIAM 公有云版本(云身份服务)的标准能力即可实现如下场景:数据同步:将 AD/LDAP 等账户/组织数据同步到专属钉钉,自动变更钉钉通讯录,实现上下游数据的一致。单点登录:使用 AD/LDAP/IDaaS ...
JIRA/Confluence SSO
应用简介 JIRA 是 Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。JIRA中配置灵活、功能全面、部署简单、扩展丰富。说明 JIRA 7.12 及以下版本,...
2.标准协议
IDaaS 支持的标准协议 标准协议名 说明 OIDC 发布于 2014 年,OIDC(OpenID Connect)协议在现代身份体系中具备最佳的配置集成体验和表现,其在 OAuth 2.0 授权协议基础上叠加了基于 JWT 格式的 id_token,兼容认证和授权场景。...
常规资源限额
组织深度 10 最多 10 层组织嵌套 登录方式数 10 最多 10 种登录方式 应用数 1000 每个实例最多 1000 个应用 应用同步范围对象数 10 最多设置 10 个组织和组作为同步范围对象。应用下单个主账户的最大应用账户数 5 每个账户针对一个应用,最...
AWS SSO
操作步骤 一、创建应用 登录 IDaaS管理控制台 前往 应用-添加应用-应用市场,搜索到 AWS SSO 应用模板,点击 添加应用。确认应用名称,即可完成添加。二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页,您将在此处进行...
账户/组织同步
IDaaS 既可以作为可信身份信息来源,将数据分发给相关方;也可以作为桥梁,将不同体系中的账户、组织连接起来。 IDaaS 将同步分为两个方向:入方向:由相关方同步导入到 IDaaS。出方向:由 IDaaS 同步导出到相关方。 两个方向可以串联...
华为云 SSO
操作步骤 一、创建应用 登录 IDaaS管理控制台 前往 应用-添加应用-应用市场,搜索到华为云用户 SSO 应用模板。点击 添加应用。确认应用名称,即可完成添加。二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页,您将在此处...
金山云角色 SSO
本文为您介绍如何在 IDaaS 中配置金山云用户单点登录。使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个子用户。操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索金山云角色 SSO 应用模板。点击 ...
门户页
本文介绍如何使用 IDaaS 应用门户。IDaaS 用户门户是企业的统一访问入口。我们建议企业用户将此页面保存为书签,作为业务应用访问入口。 所有企业用户可在此查看其被授权访问的企业应用,并一键访问,实现 SSO。说明 提示:经由应用发起...
应用场景
目前非常多的应用使用手机验证码验证用户身份,通过输入验证码验证用户身份的真实性和合法性。但是有一系列问题:1.验证码理论上有一定概率被劫持,可能有安全隐患;2.用户需要在获取验证码和应用页面输入间不断切换,耗时较长;3.验证码...
通过 SCIM 同步账户至 RAM
在 应用授权 页面,选中 阿里云跨域身份管理服务,然后单击 授权。在 应用密钥 页签,单击 创建密钥,创建应用密钥。步骤二:在 IDaaS 配置 SCIM 同步 在IDaaS实例控制台 应用 界面,点击 添加应用 进入 应用市场,选择 阿里云用户SSO 应用...
身份定义边界 SDP
IDaaS 提供的身份定义边界(SDP)产品借鉴了阿里云终端和网络管理的经验,在终端上安装客户端后,能够实现管控终端、跨网联通、应用隐身、物理单向、逻辑双向等诸多功能。通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好...
身份同步与分享
作为身份平台,IDaaS 既可以通过各种常见方式将数据导入/同步进来,也可以将 IDaaS 的身份信息同步给常见的下游业务应用、数据画像产品、营销平台等,以便形成统一有效的身份体系。同步机制复杂多样,根据不同的业务场景,同步的机制、限制...
腾讯云角色 SSO
本文为您介绍如何在 IDaaS 中配置腾讯云角色单点登录。使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个 CAM 子用户。 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到腾讯云角色 SSO 应用...
阿里云角色 SSO
填写身份提供商名称(需和步骤二中的身份提供商名称一致),上传步骤二中在 IDaaS 下载的 IdP 元数据,点击确定,完成身份提供商的创建。四、在阿里云中配置身份提供商权限 在左侧导航栏中,单击 身份管理-角色。点击 创建角色,选择 身份...
高级:单点登出 SLO
IDaaS 通过 OIDC SLO 标准实现这一流程,当前仅限“自研应用”和“OIDC 协议应用”可用。 说明 提示:SLO 是身份联邦的会话管理体系。若您的应用仅希望忽略主会话,每次登录均需用户进行认证的话,无需使用 SLO,可简单地通过授权端点中...
IDaaS CIAM产品白皮书
本文为您介绍 IDaaS CIAM 主要产品能力。一、为什么选择公有云CIAM?CIAM 是企业面向的公众或会员的身份核心,整合现有的身份孤岛,并通过 API/SDK 允许所有应用集成认证、注册、账号安全管理等身份服务。1、弹性扩展优势 阿里云 CIAM 可以...
认证器管理
Authenticator解析 字段 类型 备注 ApplicationExternalId String 应用ID AuthenticatorUuid String 认证器UUID CredentialId String 身份证明ID AuthenticatorType String 认证器类型,如 webauthn AuthenticatorName String 身份证明对应...
什么是 IDaaS EIAM?
云身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。 您可以使用 IDaaS,统一管理各应用中分散的账号,并集中分配应用访问控制...
账号密码注册/登录
说明 前提:短信配置。...您需要在 IDaaS 中配置好短信网关,IDaaS 才能够发送短信验证码。...开启账密登录二次认证:针对账密登录方式,IDaaS CIAM 允许指定应用开启二次认证,使用短信验证码再次校验用户身份,大幅提升访问安全性。
账户同步-SCIM
IDaaS 支持通过 SCIM 协议(作为 SCIM Client 客户端),由 IDaaS 将账户同步给应用(应用需支持作为 SCIM Server 服务端)。SCIM(System for Cross-domain Identity Management,跨域身份管理系统,用于规范不同系统间的身份数据共享原则...
绑定钉钉-入方向
在钉钉工作台单点登录到 IDaaS 中的应用 在钉钉工作台自动创建单点登录到 IDaaS 中的应用(暂不支持)绑定钉钉的两种方案 您可以在【身份提供方】菜单中,将钉钉添加为 IDaaS 的身份提供方,并在过程中开启所有相关能力。针对从钉钉导入...
各类 Token 规范说明
IDaaS 提供的所有业务接口都必须携带对应的 access_token 才能请求。未携带 access_token 的请求会提示错误。 与 IDaaS 交互的过程中可能会接触到如下类型 token:应用级 access_token 用户级 access_token,登录成功后 id_token refresh...
阿里云 MSE 云原生网关认证
本文为您介绍如何在 IDaaS 中配置阿里云 MSE 微服务引擎,实现 MSE 网关认证鉴权,在 MSE 中指定地址需由用户进行身份认证后,才能访问。为了便于配置,IDaaS 预集成了 MSE 应用模板。管理员只需在 IDaaS 中创建 MSE 应用,并依照 OIDC ...
GetApplicationSsoConfig-查询一个EIAM应用的单点登录...
true PasswordAuthenticationSourceId string 密码模式使用的身份认证源 ID,当且仅当 OIDC 协议应用指定的 GrantTypes 包含 password 模式才生效。ia_password PkceRequired boolean 应用 SSO 是否强制要求 PKCE(RFC 7636)。true ...
SetApplicationSsoConfig-设置一个EIAM应用的单点登录...
true PasswordAuthenticationSourceId string 否 密码模式使用的身份认证源 ID,当且仅当 OIDC 协议应用指定的 GrantTypes 包含 password 模式才生效。ia_password PkceRequired boolean 否 应用 SSO 是否强制要求 PKCE(RFC 7636)。true ...
API目录
使用阿里云 IDaaS CIAM 意味着将应用的认证逻辑「托管」给 IDaaS,无论是单端登录、注册、登录还是找回密码、身份安全管理等操作,全部交由 IDaaS 的接口或界面进行处理。这个托管流程和我们日常体验到的微信扫码登录有一定类似,但远不...
应用开通说明
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 IDaaS 中将应用分为如下几个类型:优先顺序 接入类型 类型说明 1 1.应用市场 IDaaS 预集成的应用模板,快速...
账户同步-应用同步给 IDaaS
企业可能希望使用应用作为账号管理源,并将信息即时同步给 IDaaS。 具体支持方式请参考:账户/组织同步。IDaaS 对企业的应用开发者开放 API 供调用,以实现账户/组织信息的导入和同步,详情请参考 应用 API 开放。
阿里云无影云桌面 SSO
由于该工作区开启了 SSO,无影会在内置浏览器中直接打开 IDaaS 的登录页面,可经由 IDaaS 提供的多种认证方式和身份安全能力进行登录。说明 在此登录的账户信息是 IDaaS 账户信息,由于上文中【应用账户】配置为使用【IDaaS 账户名】,您...
通过 SCIM 同步账户至云SSO
IDaaS 支持通过 SCIM 协议,由 IDaaS 将账户同步给应用,本文为您介绍如何在 IDaaS 中通过 SCIM 同步账户至云SSO,以增强身份系统之间的互用性。步骤一:在云SSO控制台开启 SCIM 同步 1.使用阿里云账号登录 云SSO 控制台。2.在左侧导航栏,...
百度智能云角色 SSO
本文为您介绍如何在 IDaaS 中配置百度智能云角色 SSO(对应百度智能云中的IAM角色联合)。使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个百度智能云子用户。一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,...
3、创建第一个应用
应用是 IDaaS CIAM 中认证服务的载体,也是 IDaaS CIAM 服务的核心概念,每一个对客服务都需要对应一个 CIAM 应用,因此在CIAM中创建对应的应用。【应用管理】-【添加应用】根据业务需求,录入对应的应用图标、名称以及类型。如果应用类型...
3.创建应用
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 本文将以配置【阿里云用户 SSO】应用为例,实现 IDaaS 账户登录到阿里云控制台。添加应用 请您前往【应用】...
应用 API 开放
IDaaS 为应用开发者开放应用 Developer API 供调用。 目前可借此实现账户/组织同步到 IDaaS,实现新员工入职、离职、转岗等生命周期管理。 IDaaS 管理员拥有应用管理的最高权限,可以指定应用的 API 开放与否、开放范围。开放 API 可在...
应用授权
说明 前提:IDaaS 应用单点登录配置中,可设置该应用为【全员可访问】。该选项下,无需配置应用授权,且手动授权无效。若需指定授权范围,请将该配置默认为【手动授权】。管理授权 管理员可来到【应用】菜单,点击待操作应用名称,选择...
组管理
IDaaS 支持以组为单位,将组内成员进行统一的应用授权。说明 应用授权可以控制账户可以访问的应用。授权概念和操作请参考:授权用户访问应用。添加成员 在组菜单中,可以通过【修改】-【成员(账户)】标签管理组内成员。可以批量添加或删除...
- 产品推荐
- 这些文档可能帮助您