AddExternalSAMLIdPCertificate-添加SAML签名证书
调用AddExternalSAMLIdPCertificate添加...idp-c-00wk2fb4foracls0*示例 正常返回示例 JSON 格式 {"RequestId":"12B3E332-DD16-515B-B695-39BA233AA172","CertificateId":"idp-c-00wk2fb4foracls0*"} 错误码 访问 错误中心 查看更多错误码。
RemoveExternalSAMLIdPCertificate-移除SAML签名证书
接口说明 本文将提供一个示例,移除 ID 为 idp-c-00dt9gnl7fmjaw9c*的 SAML 签名证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表...
查询SAML签名证书列表
idp-c-00dt9gnl7fmjaw9c*PublicKey string PEM 格式的公钥证书(Base64 编码)。MIIBIjANBgkqhkiG*SignatureAlgorithm string 证书的签名算法。SHA256withRSA NotAfter string 证书的过期时间。2030-06-23T07:04:37Z NotBefore string 证书...
AWS SSO
将步骤二复制 IdP 唯一标识、IdP SSO 地址 填写到 AWS 应用配置中,在 Idp证书 点击 选择文件,选择在步骤二中在 IDaaS 下载的 证书 上传,点击 下一步。审核并确认更改身份源。四、尝试SSO 您已经可以开始AWS SSO。有如下两种发起模式。...
SAML配置说明
sign_on_service.url={元数据SingleSignOnService标签 Locationd地址填充}#saml(idp)退出登录地址 onelogin.saml2.idp.single_logout_service.url={元数据SingleLogoutService标签 Locationd地址填充}#saml(idp)证书在(saml页面下载)...
WordPress miniOrange SAML
IdP Entity ID 从 IDaaS SSO 配置页 应用配置信息 中获取,对应“IdP 唯一标识”SAML Login URL IdP SSO 地址 IdP Sign-in URL 从 IDaaS SSO 配置页 应用配置信息 中获取,对应“IdP SSO 地址”X.509 Certificate 公钥证书 Certificate 从 ...
Bitbucket miniOrange SAML
应用配置信息 中获取,对应“IdP SSO 地址”Certificate 公钥证书 Certificate 从 IDaaS SSO 配置页 应用配置信息 中获取,对应“IdP 公钥证书”同时关闭“Sign Authentication Requests”。选中 Service Provider,修改Entity Id为...
GitLab SSO By SAML
IdP SSO 地址,从 IDaaS 获得 https://example.aliyunidaas.com/login/app/app_mi*qmz7zrslxcmlyxa25me4/saml2/sso args.idp_cert_fingerprint Idp 公钥证书指纹。请您下载证书后,通过检查证书属性,获取证书 SHA1 指纹。可能获取到的指纹...
OIDC角色SSO概览
说明 当您的IdP计划进行证书轮转时,请在轮转前生成新证书的指纹并添加到阿里云OIDC身份提供商信息中,一段时间(至少一天)以后再进行证书轮转,证书轮转确认可以换取到STS Token后再删除旧的指纹。客户端ID 您的应用在外部IdP注册的时候...
管理OIDC身份提供商
说明 当您的IdP计划进行证书轮转时,请在轮转前生成新证书的指纹并添加到阿里云OIDC身份提供商信息中,一段时间(至少一天)以后再进行证书轮转,证书轮转确认可以换取到STS Token后再删除旧的指纹。客户端ID 您的应用在外部IdP注册的时候...
Teambition SSO
IdP 公钥 公钥证书 Certificate 从 IDaaS SSO 配置页 应用配置信息 中复制出来,填写到文本框中。SAML 加密算法 签名算法 选择 SHA-256。Issuer URL IdP 唯一标识 IdP Entity ID 从 IDaaS SSO 配置页 应用配置信息 中获取。 参考下图配置...
简道云 SSO
IDP 公钥 公钥证书 Certificate 从 IDaaS SSO 配置页【应用配置信息】中复制出来,后续使用。 参考下图配置示例:点击保存后,展示出详细 SSO 信息。单点登录配置完成。 3.(可选)创建简道云账户 IDaaS SSO 到简道云,默认使用 IDaaS ...
绑定 OIDC 身份提供方
基本概念 概念 说明 OIDC OIDC 协议是 OAuth 协议的升级版,在 OAuth2.0 协议之上建立了用户身份层,常用配置说明请参考 OIDC SSO 配置 IdP Identity Provider,身份提供方,在当前场景中,即是 Okta、Azure AD。源自于 SAML 协议中定义,...
ASM网关概述
ASM集成阿里云IDaaS实现网格内应用单点登录 使用自建的Keycloak作为IdP来提供身份服务,可以实现网格内应用的单点登录。ASM中集成Keycloak实现网格内应用单点登录 在 服务网格 中配置JWT(JSON Web Token)请求授权,可以实现来源认证,又...
管理单点登录
轮转SAML签名证书 为方便身份提供商(IdP)SAML签名证书的定期轮换,您可以上传两个证书。当用户进行单点登录时,云SSO会分别使用两个证书验证SAML签名,只要有一个验证通过,此次登录就是可信的。因此,您可以使用此功能进行SAML签名证书...
配置SCIM密钥和SAML签名证书过期的报警通知
SAML签名证书过期 您在配置云SSO和企业IdP的身份联合SSO单点登录时,需要上传企业IdP的元数据文件,其中包含IdP的SAML签名证书信息,云SSO通过元数据文件获取到该证书的有效期。更多信息,请参见 管理单点登录。若SAML签名证书过期,SSO单...
SSO概览
验证指纹 为了防止颁发者URL被恶意劫持或篡改,您需要配置外部IdP的HTTPS CA证书生成的验证指纹。阿里云会辅助您自动计算该验证指纹,但是建议您在本地自己计算一次(例如:使用 OpenSSL 计算指纹),与阿里云计算的指纹进行对比。如果对比...
单点登录(SSO)常见问题
在IdP单点登录配置中激活新的证书,禁用老的证书。元数据文件较大导致上传没有成功。请在上传文件后稍等片刻,直至上传完成。完成后,下载元数据文件检查上传内容是否完整。自建IdP的metadata参数缺失或参数不正确,怎么办?问题原因 解决...
使用域账号登录DMS
验证指纹 为了防止颁发者URL被恶意劫持或篡改,您需要配置外部IdP的HTTPS CA证书生成的验证指纹。阿里云会辅助您自动计算该验证指纹,但是建议您在本地自己计算一次(例如:使用 OpenSSL 计算指纹),与阿里云计算的指纹进行对比。如果对比...
单点登录(SSO)常见问题
在IdP单点登录配置中激活新的证书,禁用老的证书。元数据文件较大导致上传没有成功。请在上传文件后稍等片刻,直至上传完成。完成后,下载元数据文件检查上传内容是否完整。自建IdP的metadata参数缺失或参数不正确,怎么办?问题原因 解决...
基于SAML配置SSO
说明 元数据文件由企业IdP提供,一般为XML格式,包含IdP的登录服务地址以及X.509公钥证书(用于验证IdP所颁发的SAML断言的有效性)。IdP元数据 的状态显示为完成,则说明企业IdP配置为可信的SAML IdP。步骤三:创建与企业IdP相匹配的用户 ...
使用限制
100 一个SAML身份提供商允许包含的IdP个数 1 一个SAML身份提供商中的IdP允许包含的证书个数 2 一个阿里云账号中允许创建的OIDC身份提供商个数 100 一个OIDC身份提供商中的客户端ID个数 20 一个OIDC身份提供商中的验证指纹个数 5 说明 RAM...
进行用户SSO时阿里云SP的SAML配置
说明 元数据文档由企业IdP提供,一般为XML格式,包含IdP的登录服务地址以及X.509公钥证书(用于验证IdP所颁发的SAML断言的有效性)。辅助域名(可选):开启辅助域名开关,可以设置一个辅助域名。如果设置了辅助域名,SAML断言中的 NameID ...
使用OIDC进行角色SSO的示例
验证指纹 为了防止颁发者URL被恶意劫持或篡改,您需要配置外部IdP的HTTPS CA证书生成的验证指纹。阿里云会辅助您自动计算该验证指纹,但是建议您在本地自己计算一次(例如:使用 OpenSSL 计算指纹),与阿里云计算的指纹进行对比。如果对比...
Zabbix SSO
从中您需要获取 IdP 唯一标识IdP SSO 地址 和 公钥证书 三个参数。其中 公钥证书 需要您下载到本地。二、Zabbix 中配置 SSO 1.配置 SSO 请在新的浏览器标签中使用管理员账号登录 Zabbix 后台。通过【Administration】【Authentication】...
SonarQube SSO
从中您需要获取 IdP 唯一标识 IdP SSO 地址 和 公钥证书 三个参数。 二、配置 SonarQube 请在新的浏览器标签中使用管理员账号登录 SonarQube 后台。 通过【Administration】【Security】,来到 SAML 配置页。将 IDaaS 中获取到的信息...
使用限制
无 一个用户可以加入的用户组数量 500 不可调整 无 一个用户可以绑定的虚拟多因素认证(MFA)设备数量 2 不可调整 无 一个目录内可以配置的外部身份提供商(IdP)的数量 1 不可调整 无 一个外部身份提供商(IdP)元数据文件中的证书数量 2 ...
CreateOIDCProvider-创建OIDC身份供应商
调用CreateOIDCProvider创建OIDC身份提供商,配置阿里云与外部身份提供商(IdP)的信任关系。接口说明 前提条件 调用前,请提前从外部 IdP(例如:Google G Suite 或 Okta 等)获取颁发者 URL、HTTPS CA 证书的验证指纹和客户端 ID 等信息...
单点登录概述
其中手动配置仅能配置单点登录所必须的属性:Entity ID、登录地址和签名证书。如果您需要配置更多IdP信息,请在IdP端生成元数据文件并使用上传元数据的方式进行配置。配置完成后,请启用SSO登录功能。具体操作,请参见 管理单点登录。通过...
API概览
ListExternalSAMLIdPCertificates 查询SAML签名证书列表 调用ListExternalSAMLIdPCertificates查询SAML签名证书列表。RemoveExternalSAMLIdPCertificate 移除SAML签名证书 调用RemoveExternalSAMLIdPCertificate移除SAML签名证书。管理访问...
SAML2.0对接
证书(Certificate),用于数据加签或者加密,可以配置不同的证书,用于加签和加*密,SAML使用自签的x509证书 BuyApp,三方购买的应用,与阿里云iot域名不同 isv_oc,三方的运营平台,与阿里云iot域名不同 ISV_AuthServer:三方认证服务器 ...
用户SSO概览
阿里云与企业进行用户SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过用户SSO,企业员工在登录后,将以RAM用户访问阿里云。基本流程 当管理员在完成用户SSO的相关配置后,企业员工Alice可以通过如...
SAML角色SSO概览
阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。...
进行角色SSO时企业IdP的SAML配置
进行角色SSO时,为了建立企业IdP对阿里云的信任,需要在企业IdP中配置阿里云为可信SAML服务提供商(SP)。操作步骤 从阿里云获取SAML服务提供商元数据URL。URL为 https://signin.aliyun.com/saml-role/sp-metadata.xml 。在企业IdP中创建...
进行用户SSO时企业IdP的SAML配置
本文主要介绍企业在使用用户SSO时,如何在企业身份提供商(IdP)中配置阿里云为可信SAML服务提供商(SP)。操作步骤 从阿里云获取SAML服务提供商元数据URL。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 SSO...
使用Shibboleth进行用户SSO的示例
找到上方示例代码,将其替换为下方代码-><DataConnector id="myLDAP" xsi:type="LDAPDirectory" ldapURL="%{idp.attribute.resolver.LDAP.ldapURL}"baseDN="%{idp.attribute.resolver.LDAP.baseDN}"principal="%{idp.attribute.resolver.LDAP....
概述
常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory Federation Service(AD FS)和Shibboleth等。Cloud IdP:阿里云应用身份服务、Azure AD、Google Workspace、Okta以及OneLogin等。服务提供商SP:利用IdP的身份管理功能,...
SSO方式的适用场景
云上本地用户的用途可以是新功能测试、网络或企业IdP出现问题时的备用登录方式等。您希望根据用户在本地IdP中加入的组或者用户的某个特殊属性,来区分云上拥有的权限。当进行权限调整时,只需要在本地进行分组或属性的更改。您拥有多个阿里...
Shibboleth与云SSO进行单点登录的示例
找到上方示例代码,将其替换为下方代码-><DataConnector id="myLDAP" xsi:type="LDAPDirectory" ldapURL="%{idp.attribute.resolver.LDAP.ldapURL}"baseDN="%{idp.attribute.resolver.LDAP.baseDN}"principal="%{idp.attribute.resolver.LDAP....
使用Shibboleth进行角色SSO的示例
找到上方示例代码,将其替换为下方代码-><DataConnector id="myLDAP" xsi:type="LDAPDirectory" ldapURL="%{idp.attribute.resolver.LDAP.ldapURL}"baseDN="%{idp.attribute.resolver.LDAP.baseDN}"principal="%{idp.attribute.resolver.LDAP....
- 产品推荐
- 这些文档可能帮助您