门户页
本文介绍如何使用 IDaaS 应用门户。IDaaS 用户门户是企业的统一访问入口。我们建议企业用户将此页面保存为书签,作为业务应用访问入口。 所有企业用户可在此查看其被授权访问的企业应用,并一键访问,实现 SSO。说明 提示:经由应用发起...
3.创建应用
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 本文将以配置【阿里云用户 SSO】应用为例,实现 IDaaS 账户登录到阿里云控制台。添加应用 请您前往【应用】...
什么是 IDaaS EIAM?
云身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。 您可以使用 IDaaS,统一管理各应用中分散的账号,并集中分配应用访问控制...
高级:账户字段表达式
基础说明 IDaaS 内置了表达式引擎,在 SAML 和 OIDC 应用中,支持使用高级表达式,向返回信息中添加新的参数。当目标应用需接受额外参数,且参数需要进行某种转化、拼接、判断时,可使用表达式实现。与此类似,可以使用同样方法,在配置与...
SAML 应用账户配置
表达式较为复杂,请咨询 IDaaS 团队提供配置。可输入表达式规则。 手动添加应用账户 若在单点登录表单的 应用账户 选项中,选择 应用账户 或 优先应用账户,则可以手动配置不同账户在访问该应用时的身份。 点击【应用账户】【添加...
身份定义边界 SDP
IDaaS 提供的身份定义边界(SDP)产品借鉴了阿里云终端和网络管理的经验,在终端上安装客户端后,能够实现管控终端、跨网联通、应用隐身、物理单向、逻辑双向等诸多功能。通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好...
自研应用 SSO 配置
IDaaS 支持企业自研应用接入,实现单点登录。 为了应用接入的简易型和安全性,自研应用接入需要通过 OIDC 授权码模式。为了简化理解、便于上手,IDaaS 对配置项进行了极大程度的简化。IDaaS 侧配置 在 IDaaS 侧,仅需将应用处理单点登录...
通过 SCIM 同步账户至云SSO
当 IDaaS 同步范围内的用户发生了对应变更后,将会自动触发同步,将变更即时更新至应用中。字段映射:用于展示和编辑 SCIM 同步过程中的字段映射关系,您可以根据自己的需求进行更改。6.测试连接 在配置完成保存后,我们建议您通过【测试...
阿里云 IDaaS CIAM 核心价值
五、安全合规 身份层面出现的隐私泄露、账号批量被盗的报道每年都不绝于耳,想要提到分散、混乱的身份体系的整体安全水位是很困难的事情,但当身份收束于一后,IDaaS 就可以为客户在这一点上提供方丰富多样的、灵活的安全能力。中国和信息...
IDaaS CIAM产品白皮书
本文为您介绍 IDaaS CIAM 主要产品能力。一、为什么选择公有云CIAM?CIAM 是企业面向的公众或会员的身份核心,整合现有的身份孤岛,并通过 API/SDK 允许所有应用集成认证、注册、账号安全管理等身份服务。1、弹性扩展优势 阿里云 CIAM 可以...
自研应用接入 SSO
1.背景介绍 IDaaS 采用标准的 OIDC 协议授权码模式来支持常规企业自研应用接入。如果您对接过微信登录,会发现对接 SSO 和对接微信扫码登录是一个道理。钉钉、微信等社交身份均采用 OAuth 协议实现扫码登录。IDaaS 采用的 OIDC 协议是 ...
Argo CD SSO
三、配置 Argo CD 1.SAML 配置字段 将 IDaaS【应用配置信息】中的参数全部填写到配置argocd-cm中。字段 别称 说明 ssoURL IdP 发起 SSO 地址 从 IDaaS SSO 配置页【应用配置信息】中获取。Argo CD将向该地址发送 SAML Request 请求,...
API 概览
idaasAppId IDaaS 应用的唯一标识,在 IDaaS 控制台应用列表中可以获取。enterpriseAuthId IDaaS 认证源的唯一标识,在 IDaaS 控制台认证源列表中可以获取。二次认证(MFA/2FA)Multi-Factor Authentication 多因素认证、Two-Factor ...
绑定OpenLDAP
绑定OpenLDAP 在【身份提供方】中,单击【绑定OpenLDAP】,即可开始绑定 OpenLDAP 流程。第一步:连接OpenLDAP 在第一步中,您需要在 IDaaS 中填写以下信息:显示名称:用户在登录、使用 IDaaS 时可能看到。网络端点:如果您希望只有 IDaaS...
钉钉工作台访问门户
本文介绍平台员工如何在工作台访问 IDaaS 应用门户。IDaaS 中 绑定钉钉 的流程,即是钉钉企业三方应用的开通流程。 开通的过程中,管理员会分配 IDaaS 应用在钉钉通讯录中的使用范围。该使用范围内的账户,可以同步到 IDaaS 中,也可以在...
网络端点
当实例中没有模块(身份提供方、应用)使用专属端点功能时,管理员可以手动删除 付费实例到期释放、退订时,IDaaS 强制自动删除 删除专属端点时,IDaaS 将会释放由 IDaaS 在您的账号下创建的对应资源,包括:弹性网卡 云产品托管安全组 ...
常规资源限额
钉钉 IdP 数量 10 身份提供方中可创建的最大钉钉 IdP 数量 入方向其他 IdP 数量 10 除了钉钉以外的其他所有入方向 IdP 出方向其他 IdP 数量 10 除了钉钉以外的其他所有出方向 IdP 少部分老版本实例的限额与上不同,若有出入,可联系我们...
扩展字段
说明 注意:若有已配置在使用的 IdP 身份提供方进行账户导入,在添加新的必填字段,请务必前往【身份提供方】菜单添加字段映射,否则同步将失败。不可编辑。是否唯一 指定字段是否在当前实例内唯一,例如存储工号时可能应该勾选。不可编辑...
阿里云用户 SSO
三、在阿里云中配置用户 SSO 登录 阿里云 RAM 控制台。在左侧导航栏中,单击 SSO管理。在 用户 SSO 页签 下,可查看当前 SSO 登录设置相关信息。点击编辑,开启 SSO 功能状态,上传步骤二中在 IDaaS 下载的 IdP 元数据,无需开启辅助域名。...
密码策略
为了便于场景选择,在【登录】菜单【密码策略】标签中,IDaaS 提供了 5 类预置复杂度模板,说明如下:复杂度模板 模板内容 无限制 最少 4 位。低复杂 最少 6 位,必须包含小写字母,数字。常见 最少 8 位,必须包含大写字母、小写字母、...
新旧版本功能对比
应用管理 应用列表 支持 支持 应用生命周期 支持 支持 应用密钥轮转 不支持 支持手动轮转 子账户管理 支持 支持 单点登录配置 支持 支持 应用授权 支持,在独立授权菜单中支持。支持,在应用管理中支持。应用同步-自研接入 支持 支持,基于...
企业组织管理操作说明
基本操作 第一步:创建企业组织,可以通过批量导入或者手动录入的方式创建企业组织。...第一步:创建用户类型,并为该类型设定相关数据字典。如下图:第二步:设定用户的用户类型,如下图,示例为将某普通账户设定为法人的过程:
2.标准协议
同时,我们会将您的企业应用上架到 IDaaS 应用市场中,获取精准的公众曝光。 IDaaS 支持的标准协议 标准协议名 说明 OIDC 发布于 2014 年,OIDC(OpenID Connect)协议在现代身份体系中具备最佳的配置集成体验和表现,其在 OAuth 2.0 ...
聚石塔相关 API 列表
IDaaS提供一些数据同步的接口API(所有的API都是遵循SCIM协议),SP通过调用这些API,可以将数据同步到IDaaS。SP在调用IDaaS接口时,必须传递access_token。以下,我们将常用的API按照组织机构,账户,组进行分类。前提条件 获取IDaaS-Base...
高级:单点登出 SLO
说明 提示:SLO 是身份联邦的会话管理体系。若您的应用仅希望忽略主会话,每次登录均需用户进行认证的话,无需使用 SLO,可简单地通过授权端点中的 prompt 参数实现。调用 SLO 端点 当用户发起退出时,您应该在完成了应用侧会话注销后,...
简道云 SSO
将 IDaaS【应用配置信息】中的参数全部填写到配置表单中。字段 别称 说明 SAML 2.0 Endpoint IdP SSO 地址 IdP Sign-in URL 从 IDaaS SSO 配置页【应用配置信息】中获取。简道云将向该地址发送 SAML Request 请求,发起单点登录请求。...
阿里云无影云桌面 SSO
本文为您介绍如何在 IDaaS 中配置阿里云无影云桌面单点登录。 配置过程十分迅捷,参照下图中 30 秒 内即全部完成。说明 为更好地指导您操作,下文提供动画供您参考,业务中请以实际页面展示为准。应用简介 无影是阿里云打造的云端一体、...
异常码
Params.Illegal 参数无效 Operation.Denied 操作禁止(未授权或者未认证)Remote.Error 调用第三方服务发生异常 Social.Login.Error 针对社交登录发生异常 Unsupported.Media.Type 请求方法的媒体类型不正确(POST、GET、PUT、DELETE等)...
申请短信签名和模板
签名内容不能侵犯到第三方权益,如果A公司申请签名,签名归属主体必须属于A。短信签名必须具有实际意义。不支持含义模糊的中性签名,如“客服通知”、“客户您好”等。要求2~12个字,由中英文或数字组成。支持全英文,不支持空格、符号...
绑定AD
绑定AD 在【快速入门】或【身份提供方】中,单击【绑定AD】,即可开始绑定 AD 流程。第一步:连接AD 在第一步中,您需要在 IDaaS 中填写以下信息:显示名称:用户在登录、使用 IDaaS 时可能看到。网络端点:如果您希望只有 IDaaS 可以请求...
登录方式
IDaaS 允许用户使用多种常见登录方式,安全便捷地访问应用。登录方式 IDaaS 系统自带三种登录方式:系统登录方式 说明 IDaaS 账户密码登录 默认启用。使用 IDaaS 中存储的账户名和密码登录。若没有账户名或密码(例如刚从钉钉导入),则...
认证器管理
Authenticator解析 字段 类型 备注 ApplicationExternalId String 应用ID AuthenticatorUuid String 认证器UUID CredentialId String 身份证明ID AuthenticatorType String 认证器类型,如 webauthn AuthenticatorName String 身份证明对应...
API概览
本产品(云身份服务(IDaaS EIAM)/2021-12-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
二次认证
方式 说明 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器),输入 6 位动态口令以完成二次认证。用户可在 IDaaS EIAM 应用门户的账户管理中绑定 OTP。详情请参考:用户自服务 短信验证码 发送 6 位验证码短信到 ...
管理接口
1.令牌有效性检验 应用服务端可通过此接口验证服务端token的有效性。接口地址:Request URI:GET/api/bff/v1.2/developer/ciam/management/token/check 返回参数 token有效返回参数 参数名 类型 示例 success boolean true code int ...
CreateOrganizationalUnit-创建一个EIAM组织
ou_wovwffm62xifdziem7an7xxxxx organizationalUnitExternalId string 否 组织外部 ID,用于外部数据与 IDaaS 组织的数据关联映射,默认为 IDaaS 组织 ID,长度限制最长为 64 字符。ou_wovwffm62xifdziem7an7xxxxx description string 否 ...
用户自服务
说明 提示:【我的账户】菜单在钉钉 IDaaS 应用中不可见。仅可在 PC 端浏览器中使用。...提示:当前支持钉钉身份,未来会支持企业微信、飞书、Azure AD 等其他企业级身份源。OTP 绑定 当管理员启用 OTP 二次认证后,用户可在此绑定 OTP。
3、创建第一个应用
IDaaS CIAM 支持您的APP、网站、小程序集成 IDaaS 认证服务。应用是 IDaaS CIAM 中认证服务的载体,也是 IDaaS CIAM 服务的核心概念,每一个对客服务都需要对应一个 CIAM 应用,因此在CIAM中创建对应的应用。【应用管理】-【添加应用】根据...
账号密码注册/登录
说明 前提:短信配置。...您需要在 IDaaS 中配置好短信网关,IDaaS 才能够发送短信验证码。...开启账密登录二次认证:针对账密登录方式,IDaaS CIAM 允许指定应用开启二次认证,使用短信验证码再次校验用户身份,大幅提升访问安全性。
ListOrganizationalUnits-列表查询EIAM组织列表信息
ou_wovwffm62xifdziem7an7xxxxx organizationalUnitExternalId string 组织外部 ID,用于外部数据与 IDaaS 组织的数据关联映射,默认为 IDaaS 组织 ID。说明:外部 ID 在同一来源类型和来源 ID 下唯一。ou_wovwffm62xifdziem7an7xxxxx ...
- 产品推荐
- 这些文档可能帮助您