本文介绍如何使用 IDaaS 应用门户。IDaaS 用户门户是企业的统一访问入口。我们建议企业用户将此页面保存为书签,作为业务应用访问入口。 所有企业用户可在此查看其被授权访问的企业应用,并一键访问,实现 SSO。说明 提示:经由应用发起...
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 本文将以配置【阿里云用户 SSO】应用为例,实现 IDaaS 账户登录到阿里云控制台。添加应用 请您前往【应用】...
云身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。 您可以使用 IDaaS,统一管理各应用中分散的账号,并集中分配应用访问控制...
基础说明 IDaaS 内置了表达式引擎,在 SAML 和 OIDC 应用中,支持使用高级表达式,向返回信息中添加新的参数。当目标应用需接受额外参数,且参数需要进行某种转化、拼接、判断时,可使用表达式实现。与此类似,可以使用同样方法,在配置与...
表达式较为复杂,请咨询 IDaaS 团队提供配置。可输入表达式规则。 手动添加应用账户 若在单点登录表单的 应用账户 选项中,选择 应用账户 或 优先应用账户,则可以手动配置不同账户在访问该应用时的身份。 点击【应用账户】【添加...
IDaaS 提供的身份定义边界(SDP)产品借鉴了阿里云终端和网络管理的经验,在终端上安装客户端后,能够实现管控终端、跨网联通、应用隐身、物理单向、逻辑双向等诸多功能。通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好...
IDaaS 支持企业自研应用接入,实现单点登录。 为了应用接入的简易型和安全性,自研应用接入需要通过 OIDC 授权码模式。为了简化理解、便于上手,IDaaS 对配置项进行了极大程度的简化。IDaaS 侧配置 在 IDaaS 侧,仅需将应用处理单点登录...
当 IDaaS 同步范围内的用户发生了对应变更后,将会自动触发同步,将变更即时更新至应用中。字段映射:用于展示和编辑 SCIM 同步过程中的字段映射关系,您可以根据自己的需求进行更改。6.测试连接 在配置完成保存后,我们建议您通过【测试...
五、安全合规 身份层面出现的隐私泄露、账号批量被盗的报道每年都不绝于耳,想要提到分散、混乱的身份体系的整体安全水位是很困难的事情,但当身份收束于一后,IDaaS 就可以为客户在这一点上提供方丰富多样的、灵活的安全能力。中国和信息...
本文为您介绍 IDaaS CIAM 主要产品能力。一、为什么选择公有云CIAM?CIAM 是企业面向的公众或会员的身份核心,整合现有的身份孤岛,并通过 API/SDK 允许所有应用集成认证、注册、账号安全管理等身份服务。1、弹性扩展优势 阿里云 CIAM 可以...
1.背景介绍 IDaaS 采用标准的 OIDC 协议授权码模式来支持常规企业自研应用接入。如果您对接过微信登录,会发现对接 SSO 和对接微信扫码登录是一个道理。钉钉、微信等社交身份均采用 OAuth 协议实现扫码登录。IDaaS 采用的 OIDC 协议是 ...
三、配置 Argo CD 1.SAML 配置字段 将 IDaaS【应用配置信息】中的参数全部填写到配置argocd-cm中。字段 别称 说明 ssoURL IdP 发起 SSO 地址 从 IDaaS SSO 配置页【应用配置信息】中获取。Argo CD将向该地址发送 SAML Request 请求,...
idaasAppId IDaaS 应用的唯一标识,在 IDaaS 控制台应用列表中可以获取。enterpriseAuthId IDaaS 认证源的唯一标识,在 IDaaS 控制台认证源列表中可以获取。二次认证(MFA/2FA)Multi-Factor Authentication 多因素认证、Two-Factor ...
绑定OpenLDAP 在【身份提供方】中,单击【绑定OpenLDAP】,即可开始绑定 OpenLDAP 流程。第一步:连接OpenLDAP 在第一步中,您需要在 IDaaS 中填写以下信息:显示名称:用户在登录、使用 IDaaS 时可能看到。网络端点:如果您希望只有 IDaaS...
本文介绍平台员工如何在工作台访问 IDaaS 应用门户。IDaaS 中 绑定钉钉 的流程,即是钉钉企业三方应用的开通流程。 开通的过程中,管理员会分配 IDaaS 应用在钉钉通讯录中的使用范围。该使用范围内的账户,可以同步到 IDaaS 中,也可以在...
当实例中没有模块(身份提供方、应用)使用专属端点功能时,管理员可以手动删除 付费实例到期释放、退订时,IDaaS 强制自动删除 删除专属端点时,IDaaS 将会释放由 IDaaS 在您的账号下创建的对应资源,包括:弹性网卡 云产品托管安全组 ...
钉钉 IdP 数量 10 身份提供方中可创建的最大钉钉 IdP 数量 入方向其他 IdP 数量 10 除了钉钉以外的其他所有入方向 IdP 出方向其他 IdP 数量 10 除了钉钉以外的其他所有出方向 IdP 少部分老版本实例的限额与上不同,若有出入,可联系我们...
说明 注意:若有已配置在使用的 IdP 身份提供方进行账户导入,在添加新的必填字段,请务必前往【身份提供方】菜单添加字段映射,否则同步将失败。不可编辑。是否唯一 指定字段是否在当前实例内唯一,例如存储工号时可能应该勾选。不可编辑...
三、在阿里云中配置用户 SSO 登录 阿里云 RAM 控制台。在左侧导航栏中,单击 SSO管理。在 用户 SSO 页签 下,可查看当前 SSO 登录设置相关信息。点击编辑,开启 SSO 功能状态,上传步骤二中在 IDaaS 下载的 IdP 元数据,无需开启辅助域名。...
为了便于场景选择,在【登录】菜单【密码策略】标签中,IDaaS 提供了 5 类预置复杂度模板,说明如下:复杂度模板 模板内容 无限制 最少 4 位。低复杂 最少 6 位,必须包含小写字母,数字。常见 最少 8 位,必须包含大写字母、小写字母、...
应用管理 应用列表 支持 支持 应用生命周期 支持 支持 应用密钥轮转 不支持 支持手动轮转 子账户管理 支持 支持 单点登录配置 支持 支持 应用授权 支持,在独立授权菜单中支持。支持,在应用管理中支持。应用同步-自研接入 支持 支持,基于...
基本操作 第一步:创建企业组织,可以通过批量导入或者手动录入的方式创建企业组织。...第一步:创建用户类型,并为该类型设定相关数据字典。如下图:第二步:设定用户的用户类型,如下图,示例为将某普通账户设定为法人的过程:
同时,我们会将您的企业应用上架到 IDaaS 应用市场中,获取精准的公众曝光。 IDaaS 支持的标准协议 标准协议名 说明 OIDC 发布于 2014 年,OIDC(OpenID Connect)协议在现代身份体系中具备最佳的配置集成体验和表现,其在 OAuth 2.0 ...
IDaaS提供一些数据同步的接口API(所有的API都是遵循SCIM协议),SP通过调用这些API,可以将数据同步到IDaaS。SP在调用IDaaS接口时,必须传递access_token。以下,我们将常用的API按照组织机构,账户,组进行分类。前提条件 获取IDaaS-Base...
说明 提示:SLO 是身份联邦的会话管理体系。若您的应用仅希望忽略主会话,每次登录均需用户进行认证的话,无需使用 SLO,可简单地通过授权端点中的 prompt 参数实现。调用 SLO 端点 当用户发起退出时,您应该在完成了应用侧会话注销后,...
将 IDaaS【应用配置信息】中的参数全部填写到配置表单中。字段 别称 说明 SAML 2.0 Endpoint IdP SSO 地址 IdP Sign-in URL 从 IDaaS SSO 配置页【应用配置信息】中获取。简道云将向该地址发送 SAML Request 请求,发起单点登录请求。...
本文为您介绍如何在 IDaaS 中配置阿里云无影云桌面单点登录。 配置过程十分迅捷,参照下图中 30 秒 内即全部完成。说明 为更好地指导您操作,下文提供动画供您参考,业务中请以实际页面展示为准。应用简介 无影是阿里云打造的云端一体、...
Params.Illegal 参数无效 Operation.Denied 操作禁止(未授权或者未认证)Remote.Error 调用第三方服务发生异常 Social.Login.Error 针对社交登录发生异常 Unsupported.Media.Type 请求方法的媒体类型不正确(POST、GET、PUT、DELETE等)...
签名内容不能侵犯到第三方权益,如果A公司申请签名,签名归属主体必须属于A。短信签名必须具有实际意义。不支持含义模糊的中性签名,如“客服通知”、“客户您好”等。要求2~12个字,由中英文或数字组成。支持全英文,不支持空格、符号...
绑定AD 在【快速入门】或【身份提供方】中,单击【绑定AD】,即可开始绑定 AD 流程。第一步:连接AD 在第一步中,您需要在 IDaaS 中填写以下信息:显示名称:用户在登录、使用 IDaaS 时可能看到。网络端点:如果您希望只有 IDaaS 可以请求...
IDaaS 允许用户使用多种常见登录方式,安全便捷地访问应用。登录方式 IDaaS 系统自带三种登录方式:系统登录方式 说明 IDaaS 账户密码登录 默认启用。使用 IDaaS 中存储的账户名和密码登录。若没有账户名或密码(例如刚从钉钉导入),则...
Authenticator解析 字段 类型 备注 ApplicationExternalId String 应用ID AuthenticatorUuid String 认证器UUID CredentialId String 身份证明ID AuthenticatorType String 认证器类型,如 webauthn AuthenticatorName String 身份证明对应...
本产品(云身份服务(IDaaS EIAM)/2021-12-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
方式 说明 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器),输入 6 位动态口令以完成二次认证。用户可在 IDaaS EIAM 应用门户的账户管理中绑定 OTP。详情请参考:用户自服务 短信验证码 发送 6 位验证码短信到 ...
1.令牌有效性检验 应用服务端可通过此接口验证服务端token的有效性。接口地址:Request URI:GET/api/bff/v1.2/developer/ciam/management/token/check 返回参数 token有效返回参数 参数名 类型 示例 success boolean true code int ...
ou_wovwffm62xifdziem7an7xxxxx organizationalUnitExternalId string 否 组织外部 ID,用于外部数据与 IDaaS 组织的数据关联映射,默认为 IDaaS 组织 ID,长度限制最长为 64 字符。ou_wovwffm62xifdziem7an7xxxxx description string 否 ...
说明 提示:【我的账户】菜单在钉钉 IDaaS 应用中不可见。仅可在 PC 端浏览器中使用。...提示:当前支持钉钉身份,未来会支持企业微信、飞书、Azure AD 等其他企业级身份源。OTP 绑定 当管理员启用 OTP 二次认证后,用户可在此绑定 OTP。
IDaaS CIAM 支持您的APP、网站、小程序集成 IDaaS 认证服务。应用是 IDaaS CIAM 中认证服务的载体,也是 IDaaS CIAM 服务的核心概念,每一个对客服务都需要对应一个 CIAM 应用,因此在CIAM中创建对应的应用。【应用管理】-【添加应用】根据...
说明 前提:短信配置。...您需要在 IDaaS 中配置好短信网关,IDaaS 才能够发送短信验证码。...开启账密登录二次认证:针对账密登录方式,IDaaS CIAM 允许指定应用开启二次认证,使用短信验证码再次校验用户身份,大幅提升访问安全性。
ou_wovwffm62xifdziem7an7xxxxx organizationalUnitExternalId string 组织外部 ID,用于外部数据与 IDaaS 组织的数据关联映射,默认为 IDaaS 组织 ID。说明:外部 ID 在同一来源类型和来源 ID 下唯一。ou_wovwffm62xifdziem7an7xxxxx ...