Quick BI通过OAuth2登录的页面不显示操作入口

问题描述 本文主要描述了Quick BI通过OAuth2登录的页面不显示操作入口的解决方法。问题原因 账号名称和用户中心不一致,账户类型没有选择三方系统账号。解决方案 通过管理员在组织管理中将该用户加入到组织中,账号名称和用户中心需要保持...

PDS支持的用户体系介绍

其他自建应用,想要接入OAuth登录流程,需按照以下流程接入:Web服务端应用的OAuth2.0接入流程 移动端和桌面端应用的OAuth2.0接入流程 Web浏览器应用的OAuth2.0接入流程 2.第三方账号体系接入 自定义应用是通过可信的私钥计算生成的 ...

OAuth2

接口名称 接口描述 queryOAuthLoginPerm 查询统一身份ID 与 app key 是否有权限免登录 cancelOAuthLoginPerm 取消统一身份ID 免登录OAuth2.0应用中的权限 authorizeOAuthLoginPerm 用于 OAuth2.0 中控制统一身份ID 是否可免登录到支持...

Java SpringBoot 自研应用接入 SSO 示例

配置 IDaaS 信息 将 client_id,client_secret 及 issuer 在 application.properties 中配置:spring.security.oauth2.client.registration.aliyunidaas.client-id=app_*spring.security.oauth2.client.registration.aliyunidaas.client-...

Web应用登录阿里云

本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见 创建应用。应用创建成功后,您可以在应用列表...

Native应用登录阿里云

本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...

账号及用户SDK

引入依赖的头文件#import<ALBBOpenAccountSSO/ALBBOpenAccountSSOSDK.h>#import实现自有账号自定义登录,获取Oauth 2.0的AuthCode,并调用ALBBOpenAccountSSOService进行Oauth授权登录。如何实现 asyncLoginGetAuthCode,请参见 用户账号...

自动授权

用户 在 ODC 上集成 OAuth2 且认证登录 ODC 后,OAuth2 授权系统返回数据结构。例如:{"id":1,"name":"username","mail":"example@email.com","memberOf":{"department":[{"name":"deptA","description":"this is a department"},{"name":...

配置访问凭证

OIDC(OpenID Connect)是建立在OAuth 2.0基础上的一个认证协议,它可以在避免影响云上资源安全的同时又能让不可信的应用安全地获取所需的STS Token,实现应用级别的权限最小化。阿里云RAM支持基于OIDC的角色SSO。更多信息,请参见 OIDC...

OAuth常用的SDK示例

本文基于Spring Boot OAuth2和Pac4J,为您介绍OAuth常用的SDK示例的相关配置。Spring Boot OAuth2示例 参考 Spring Boot and OAuth2 文档及示例,主要做以下两点修改:配置文件改为阿里云对应的配置。aliyun:client:clientId:...

CVE-2023-27496漏洞公告

使用基于EnvoyFilter+OAuth2 Filter的方式配置OAuth2认证授权服务。漏洞影响 ASM未使用OAuth2 Filter方式配置外部授权服务。如果您自行通过EnvoyFilter API启用OAuth2 Filter,当向Envoy发送一个URI路径等同于重定向路径的请求,且不携带 ...

oauth插件

OAuth2插件实现了基于JWT(JSON Web Tokens)进行OAuth2 Access Token签发的能力,遵循 RFC9068 规范。本文介绍如何配置OAuth2插件。插件类型 认证鉴权。配置字段 名称 数据类型 填写要求 默认值 描述 consumers array of object 必填。配置...

2.标准协议

常见微信登录、钉钉扫码登录等,均使用 OAuth 2.0 协议实现。CAS 未来 版本 CAS(Central Authentication Service)3.0 发布于2013 年,CAS 由耶鲁大学制定维护,在诸多应用中均有支持。您可以在搜索引擎或应用文档中,检索“{{应用名}} 单...

系统架构简介

除了阿里云控制台,座席工作台外,阿里云联络中心还提供了Open API以便客户的业务系统和阿里云联络中心进行集成,集成的方式包括 基于OAuth2的单点登录。OAuth是一个开放授权标准,目前的版本是2.0版。OAuth允许用户让第三方应用(比如客户...

【通知】PDS托管模式改版

手机号(需提工单开通)认证方式 AccessKey、OAuth2.0 AccessKey、OAuth2.0 AccessKey、OAuth2.0 文件管理 支持 支持 支持 秒传 支持 不支持 支持 重删 支持 不支持 支持 权限设置 支持 支持 支持 搜索 支持 不支持 支持 共享 支持 支持 ...

登录认证概述

Dataphin登录认证方式支持SAML、OAuth2.0协议的SSO(单点登录)及阿里云访问控制。您可以通过Dataphin支持的协议将企业已有的认证系统集成至Dataphin,以企业认证系统的方式登录并使用Dataphin。应用场景 降低用户管理成本:企业已有的认证...

OAuth2.0协议对接

对于已有支持OAuth 2.0的鉴权服务器的租户,需要在原有基础上针对外部系统进行接入,从而实现单点登录以及打通企业内部员工基础信息的需求。本文为您介绍OAuth 2.0的鉴权服务器的标准协议。背景信息 OAuth 2.0是一种用于授权的框架,与...

OAuth免密登录配置

配置OAuth免密登录功能包含以下操作:步骤一:创建RAM应用 步骤二:修改SaaS服务端配置 步骤一:创建RAM应用 配置OAuth免密登录前,您需要在RAM控制台创建一个应用,从而获取用户信息和访问阿里云的API。登录 RAM控制台。在左侧导航栏,...

Scope说明

(8)OAuth 相关:key 描述 OAUTH.ALL 有第三方鉴权登录权限,可通过OAuth协议授权后登录 2.系统预置的角色 说明 系统预置的角色目前有3种:(1)superadmin {"actions":["DRIVE.ALL","SHARE.ALL","FILE.ALL","USER.ALL","STORAGE.ALL",...

SetApplicationProvisioningConfig-设置一个EIAM应用...

取值可选范围:oauth2OAuth2 模式。oauth2 GrantType string 否 SCIM 协议授权模式。取值可选范围:client_credentials:客户端模式。bearer_token:密钥模式。bearer_token AuthnParam object 否 授权相关配置参数。使用方式如下:当 ...

GetApplicationProvisioningConfig-查询一个EIAM应用...

取值可选范围:oauth2OAuth2 模式。oauth2 GrantType string SCIM 协议授权模式。取值可选范围:client_credentials:客户端模式。bearer_token:密钥模式。bearer_token AuthnParam object 授权相关配置参数。使用方式如下:当 ...

OAuth2.0对接

通过accessToken换取用户信息 获取accessToken信息后,可通过accessToken来换取登录用户的用户信息,详情请参见 OAuth2 API->getUserInfoByAccessToken 权限控制 您可以通过授权接口来建立用户是否可通过oauth2访问某个应用的权限,IoT平台...

GetUserInfo-获取账户信息

请求语法 GET/v2/{instanceId}/{applicationId}/oauth2/userinfo 请求参数 名称 类型 必填 描述 示例值 instanceId string 是 实例 ID。idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2...

如何让应用支持三方登录(如钉钉/阿里云、企业微信)

页面路由配置 配置角色 发布应用 访问三方快捷登录配置页 初始化三方平台设置(id/secret)访问登录页 选择三方平台登录 引用三方登录平台模块前,需先完成以下两步操作:在对应的三方开放平台注册,并获取OAuth登录所需要的ID和secret,...

轮转通用凭据

例如:常见的OAuth 2.0系统中的应用密钥(App Secret)通常由系统生成,您可以将它们托管在凭据管家。轮转流程如下:管理员在OAuth 2.0应用管理系统中,生成新的App Secret。您可以使用CLI将新的App Secret存入托管的凭据中,同时新存入的...

Quick BI独立部署环境用户正在使用时被退出登录

问题描述 Quick BI独立部署环境用户正在使用时被退出登录。问题原因 自建登录OAuth登录有效期都是7200秒,2小时会自动退出。一般设置为:86400:一天-1:随浏览器关闭失效 解决方案 修改登录有效期。适用于 Quick BI

产品介绍

基于手机号码或OAuth2.0的访问令牌以用户身份的访问,支撑丰富的应用场景;支持多种应用:在使用PDS时除了自己开发的应用,PDS为用户提供了官方应用或第三方开发的应用,以组合功能提供给最终用户;事件变化通知:支持对数据变化的感知,以...

ASM中集成Keycloak实现网格内应用单点登录

本文介绍如何使用自建的Keycloak作为IdP来提供身份服务,实现网格内应用的单点登录。网格内应用无需实现认证、鉴权逻辑,通过配置ASM的自定义授权服务,即可通过OIDC协议使用Keycloak完成单点登录。鉴权通过后,请求将携带Keycloak中的用户...

ASM中集成Keycloak实现网格内应用单点登录

本文介绍如何使用自建的Keycloak作为IdP来提供身份服务,实现网格内应用的单点登录。网格内应用无需实现认证、鉴权逻辑,通过配置ASM的自定义授权服务,即可通过OIDC协议使用Keycloak完成单点登录。鉴权通过后,请求将携带Keycloak中的用户...

产品概述

网盘与相册服务(Drive and Photo Service)是一个面向企业、团队与个人的数据管理开放平台,提供一站式数据存储、分析和AI的能力。...基于手机号码或OAuth2.0的访问令牌以用户身份的访问。支持在VPC或互联网网络访问。详情请参见 产品简介。

OAuth应用概览

RAM支持使用OAuth 2.0协议进行用户认证和应用授权。本文介绍阿里云OAuth 2.0服务的基本概念和应用场景。基本概念 概念 说明 用户 用户需要登录到阿里云并授权应用访问阿里云资源。用户可以是阿里云账号(主账号),也可以是RAM用户。阿里云...

OAuth对接实践-Linux应用

示例代码如下:/-要先进行部署上线获取到appkey和appSecret-/private static Logger logger=LoggerFactory.getLogger(Oauth2Controller.class);注意:/-要先进行部署上线获取到appkey和appSecret-*/环境变量获取appkey和appSecret也可能为...

ASM集成阿里云IDaaS实现网格内应用单点登录

本文介绍如何在ASM中实现网格内应用的单点登录。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建Kubernetes托管版集群。已添加集群到ASM实例。具体操作,请参见 添加集群到...

ASM集成阿里云IDaaS实现网格内应用单点登录

本文介绍如何在ASM中实现网格内应用的单点登录。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建Kubernetes托管版集群。已添加集群到ASM实例。具体操作,请参见 添加集群到...

GenerateToken-生成应用认证token

请求语法 POST/v2/{instanceId}/{applicationId}/oauth2/token 请求参数 名称 类型 必填 描述 示例值 instanceId string 是 实例 ID。idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx ...

Token

关于OAuth流程请看:获取 OAuth2.0 Access Token 步骤 const result=await client.getTokenByCode(params,options)举例 const client_id='您的OAuth应用ID' const client_secret='您的OAuth应用密钥' const redirect_uri='您的OAuth应用回...

Token

关于OAuth流程请看:获取 OAuth2.0 Access Token 步骤 const result=await client.getTokenByCode(params,options)举例 const client_id='您的OAuth应用ID' const client_secret='您的OAuth应用密钥' const redirect_uri='您的OAuth应用回...

自研应用接入 SSO

说明 兼容 OAuth:OIDC(OpenID Connect)1.0 协议在 OAuth2.0 协议之上建立了用户身份层,OIDC 协议也因此兼容 OAuth2.0 协议。OIDC 授权码模式和 OAuth2.0 授权码模式流程一致,区别是 OIDC 对用户信息端点进行了标准化,并在 Token 端点会...

IDaaS 术语表

OAuth 设备模式/设备流 Device Flow,用于特定硬件设备中,在设备/终端不支持展示 IDaaS 登录页面时,允许用户在 PC/手机浏览器中访问 IDaaS 登录页,完成登录后,身份将传递到设备/终端,完成登录。​ 登录 密码复杂度 企业下属账户的...

OIDC角色SSO概览

OIDC(OpenID Connect)是建立在OAuth 2.0基础上的一个认证协议,阿里云RAM支持基于OIDC的角色SSO。基本概念 概念 说明 OIDC OIDC(OpenID Connect)是建立在 OAuth 2.0 基础上的一个认证协议。OAuth是授权协议,而OIDC在OAuth协议上构建了...
共有133条 < 1 2 3 4 ... 133 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
检索分析服务 Elasticsearch版 安全众测 弹性公网IP 短信服务 人工智能平台 PAI 金融分布式架构

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用