进行角色SSO时企业IdP的SAML配置
进行角色SSO时,为了建立企业IdP对阿里云的信任,需要在企业IdP中配置阿里...相关文档 使用AD FS进行角色SSO的示例 使用Okta进行角色SSO的示例 使用Azure AD进行角色SSO的示例 使用OneLogin进行角色SSO的示例 使用Shibboleth进行角色SSO的示例
使用域账号登录DMS
以下为您提供了常见的企业IdP(例如:AD FS、Okta和Azure AD)与阿里云进行角色SSO的配置示例:使用AD FS进行角色SSO的示例 使用Okta进行角色SSO的示例 使用Azure AD进行角色SSO的示例 同步子账号 配置完成SSO后,管理员需要在DMS的 运维...
OIDC角色SSO概览
OIDC(OpenID Connect)是建立在OAuth 2.0基础...配置示例 使用OIDC进行角色SSO的示例 使用限制 限制项 最大值 一个阿里云账号中可创建的OIDC身份提供商个数 100 一个OIDC身份提供商中的客户端ID个数 20 一个OIDC身份提供商中的验证指纹个数 5
用户SSO概览
配置示例 以下为您提供了常见的企业IdP与阿里云进行用户SSO的配置示例:使用AD FS进行用户SSO的示例 使用Okta进行用户SSO的示例 使用Azure AD进行用户SSO的示例 使用Google Workspace进行用户SSO的示例 使用Shibboleth进行用户SSO的示例
进行用户SSO时企业IdP的SAML配置
本文主要介绍企业在使用用户SSO时,如何在企业身份提供商(IdP)...相关文档 使用AD FS进行用户SSO的示例 使用Okta进行用户SSO的示例 使用Azure AD进行用户SSO的示例 使用Google Workspace进行用户SSO的示例 使用Shibboleth进行用户SSO的示例
通过对接外部LDAP登录云原生AI控制台
如果您的IdP是Azure AD,则关于如何使用Azure AD进行用户SSO的示例,请参见 使用Azure AD进行用户SSO的示例。方法三:LDAP用户通过RAM对接OpenLDAP登录AI运维控制台 OpenLDAP自身不支持SAML协议,不能作为独立IdP对外提供认证服务,所以...
SAML角色SSO概览
配置示例 以下为您提供了常见的企业IdP与阿里云进行角色SSO的配置示例:使用AD FS进行角色SSO的示例 使用Okta进行角色SSO的示例 使用Azure AD进行角色SSO的示例 使用OneLogin进行角色SSO的示例 使用Shibboleth进行角色SSO的示例
RAM用户开启SSO
您没有上述需要使用角色SSO的业务需求,而又希望尽量简化IdP配置。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM用户开启SSO,视为“合规”。RAM用户未开启SSO,视为“不合规”。关于如何...
使用AD FS进行角色SSO的示例
本文提供一个以AD FS与阿里云进行SSO的示例,帮助用户理解企业IdP与阿里云进行SSO的端到端配置流程。本文以在Windows Server 2012 R2 ECS实例上搭建的AD FS为例进行介绍。背景信息 企业使用Active Directory(AD)进行员工管理,并通过AD ...
身份权限
上云初期的一次性配置 在上云初期,企业需要进行一次性的初始化身份集成配置,主要步骤包括:在IdP配置一个与阿里云进行角色SSO的应用。为该应用分配使用的用户和用户组。根据阿里云角色SSO配置要求进行SAML属性配置。在每个阿里云账号中...
什么是STS
角色SSO时获取STS Token 进行角色SSO时,通过调用 AssumeRoleWithSAML-SAML角色SSO时获取扮演角色的临时身份凭证 或 AssumeRoleWithOIDC-OIDC角色SSO时获取扮演角色的临时身份凭证 接口,以获取某个RAM角色的STS Token,从而使用STS Token...
使用OneLogin进行角色SSO的示例
本文提供一个以OneLogin与阿里云进行角色SSO的示例,帮助您理解企业IdP与阿里云进行角色SSO的端到端配置流程。背景信息 本示例中,企业拥有一个阿里云账号、一个OneLogin管理员用户和多个OneLogin普通用户。您希望经过配置,使OneLogin普通...
通过角色SSO进行角色扮演
取值为 Alice@example.com ,表示当前进行角色SSO的用户名。eventName:事件名称。取值为 AssumeRoleWithSAML,表示获取一个扮演该角色的临时身份。SAMLProviderArn:RAM中创建的身份提供商的ARN。格式为 acs:ram:<account_ID>:saml-...
DROP ROLE
删除MaxCompute项目空间中已存在的角色。使用限制 删除角色前,需要确保角色内已无用户。命令格式 drop role;参数说明 role_name:必填。待删除的角色名称。使用示例-删除一个player角色。drop role player;相关命令 CREATE ROLE:在...
AD FS与云SSO进行单点登录的示例
本文为您提供AD FS(Active Directory Federation Service)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业使用Active Directory(AD)进行本地用户管理,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置...
AssumeRoleWithSAML-SAML角色SSO时获取扮演角色的临时...
进行SAML角色SSO时,通过调用AssumeRoleWithSAML接口,获取扮演RAM角色的临时身份凭证(STS Token)。接口说明 前提条件 确保已从外部身份提供商(IdP)获取到 SAML 响应。确保已在 RAM 中创建了 SAML 身份提供商。具体操作,请参见 创建 ...
使用Azure AD进行角色SSO的示例
本文提供一个以Azure AD(Azure Active Directory)与阿里云进行角色SSO的示例,帮助用户理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息 在本示例中,企业拥有一个阿里云账号(Account1)和一个Azure AD租户。在Azure AD租户中,您...
单点登录概述
云SSO支持基于SAML 2.0的单点登录(SSO登录)。...配置示例 Azure AD与云SSO进行单点登录的示例 Okta与云SSO进行单点登录的示例 AD FS与云SSO进行单点登录的示例 Shibboleth与云SSO进行单点登录的示例 常见问题 单点登录(SSO)常见问题
用户和角色操作
本文中的命令您可以在如下工具平台执行:MaxCompute客户端 使用SQL分析连接 使用云命令行(odpscmd)连接 使用DataWorks连接 MaxCompute Studio 删除用户 从MaxCompute项目空间中删除阿里云用户或RAM用户。查看用户列表 查看MaxCompute项目...
腾讯云角色 SSO
使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个 CAM 子用户。 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到腾讯云角色 SSO 应用模板。点击 添加应用。确认应用名称,即可完成添加。 ...
单点登录(SSO)常见问题
具体操作,请参见 进行角色SSO时阿里云SP的SAML配置 和 进行角色SSO时企业IdP的SAML配置。修改RAM角色信任策略,确保信任策略中的身份提供商名称与实际存在的身份提供商名称保持一致。具体操作,请参见 示例三:修改RAM角色的可信实体为...
使用Shibboleth进行角色SSO的示例
本文提供一个以Shibboleth与阿里云进行角色SSO的示例,帮助您理解企业IdP与阿里云进行角色SSO的端到端配置流程。准备工作 安装Shibboleth、Tomcat和LDAP Server。说明 本文中涉及的Shibboleth配置部分属于建议,仅用于帮助理解阿里云SSO...
(进阶)RAM角色登录并使用DataWorks
使用角色登录 随着企业安全监管要求的日益严格,部分企业更愿意通过角色SSO的方式登录并使用DataWorks,此时,阿里云访问控制角色(RAM Role)将成为DataWorks某个工作空间的成员,扮演该角色的使用者将拥有类似云账号成员同样的产品使用...
集成概览
IMS OpenAPI 无 角色SSO使用 通过角色SSO获取STS Token。STS OpenAPI 无 开放授权(OAuth)管理 管理应用、应用密钥。IMS OpenAPI 无 IMS OpenAPI 接口版本 版本号 说明 2019-08-15 推荐使用。服务接入点 具体信息,请参见 服务接入点。...
(进阶)RAM角色授信策略
本文为您介绍使用角色SSO的方式登录MaxCompute新版控制台需要配置的角色授信策略。背景信息 阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理...
概述
IDaaS和无影云电脑SSO的示例 通过LDAP进行登录验证,实现快速登录 无影终端 以连接云电脑。如果您使用LDAP服务器管理用户账号,可以配置LDAP和 无影云电脑 便捷用户进行SSO。配置SSO后,终端用户可以验证LDAP的用户信息连接云电脑。LDAP和...
使用AD FS进行用户SSO的示例
本文提供一个以AD FS与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。本文以在Windows Server 2012 R2 ECS实例上搭建的AD FS为例进行介绍。准备工作 配置SSO登录前,您需要完成以下工作:在Windows Server ...
RAM角色授权模式
本文为您介绍如何使用角色SSO的方式访问Hologres。背景信息 阿里云支持企业用户通过在阿里云控制台输入账号、密码后登录阿里云来管理和使用云资源。随着企业安全监管要求的日益严格,部分企业更愿意通过角色登录(Role Base_SSO)的方式...
使用OIDC进行角色SSO的示例
本文提供一个Okta与阿里云进行OIDC角色SSO的示例,使Okta中的应用通过临时身份凭证(STS Token)安全访问阿里云资源。前提条件 请提前在Okta中注册一个OIDC应用,并获取应用的颁发者URL和客户端ID(Client ID)。本示例中使用的数据如下:...
基于云SSO实现多账号单点登录
此方案基于云SSO的产品能力,提供一种集中化管理企业多账号的身份权限的方式,简化了企业IT管理人员在身份配置上的复杂度,同时降低了因为身份管理不善导致的身份泄露、权限过大的风险。方案概述 当企业采用多账号的云上架构时,配置各个...
进行角色SSO时阿里云SP的SAML配置
进行角色SSO时,为了建立阿里云对企业IdP的信任,需要将企业IdP元数据配置到阿里云。前提条件 请确保已获取到企业IdP的元数据文档。元数据文档为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。操作步骤 使用阿里云...
使用Okta进行角色SSO的示例
本文提供一个以Okta与阿里云进行角色SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。操作流程 本文的配置目标是在Okta应用中创建一个名为approle的属性,并根据这个属性的值来映射访问阿里云的RAM角色。您可以按照下图所示...
ES单点登录认证
idp.entity_id IDP使用的身份标识符,和元数据文件中的EntityID相匹配。sp.entity_id Kibana实例唯一标识符,与SAML应用的 应用唯一标识SP Entity ID 相同。如果将Kibana添加为IDP的服务提供商,需要设置此值,推荐配置为Kibana的URL。重要...
SSO方式的适用场景
阿里云目前支持两种SSO方式:角色SSO和用户SSO。本文为您介绍这两种方式的适用场景和选择依据,帮助您根据整体业务需求选择合适的SSO方式。角色SSO 角色SSO适用于以下场景...您没有上述需要使用角色SSO的业务需求,而又希望尽量简化IdP配置。
日期数据格式转换:STRING、TIMESTAMP、DATETIME互相...
使用示例 使用CAST函数,将DATETIME类型的日期值转换为TIMESTAMP类型。为构造DATETIME类型数据,需要使用到1次GETDATE函数。命令示例如下。返回2021-10-14 10:21:47.939。select cast(getdate()as timestamp);DATETIME转换为STRING 应用...
阿里云角色 SSO
二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页,您将在此处进行配置。输入阿里云主账号 id(账号 id 可在 阿里云控制台 首页-头像或账号中心获取)。填写您准备在阿里云创建的身份提供商名称(只允许英文字母、数字...
不使用主账号登录
风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体使用人,一旦泄露风险极大。风险等级 高风险。最佳实践 不使用主账号的用户名和密码登录阿里云控制台进行日常操作...
示例项目简介
步骤一:激活示例项目 二、设计模型 您将作为团队的业务架构师或技术架构师的角色,在示例项目的业务场景需求下,了解如何使用BizWorks模型设计平台进行DDD设计,以及如何增加一个新的限界上下文。示例:模型设计 实验:新建模型 三、开发...
通过SCIM同步Azure AD用户或用户组的示例
本文为您介绍通过SCIM协议,将Azure AD(Azure Active Directory)中的用户或用户组同步到云SSO。背景信息 Azure AD中的所有配置操作需要管理员用户(已授予全局管理员权限)执行。...相关文档 Azure AD与云SSO进行单点登录的示例
使用云SSO统一管理企业多账号的身份和权限
本文将提供一个示例,使用RD管理账号在云SSO中创建一个用户(user1),在RD成员(Sandbox Account)上部署访问配置,该访问配置仅定义了VPC的管理权限,实现云SSO的用户(user1)仅能访问RD成员(Sandbox Account)中的VPC资源。...
- 产品推荐
- 这些文档可能帮助您