操作指南
本文档介绍应用身份服务 IDaaS 相关的操作指引。EIAM 云身份服务 IDaaS EIAM 为管理者提供一站式组织架构、账户全生命周期管理、应用接入实现单点登录(SSO),并控制账号所具备的权限等能力。同时,EIAM 为个人用户提供应用访问门户、独立...
通过办公安全平台保障IDaaS(旧版)用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障...
什么是蚂蚁链分布式身份服务 DIS
蚂蚁链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的身份...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
聚石塔-对接指引
阿里云应用身份服务 IDaaS(英文名:Alibaba Cloud Identity as a Service,简称 IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务。针对聚石塔客户,使用 IDaaS 可以快速实现身份识别与访问管理能力。IDaaS 支持统一...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
什么是 IDaaS CIAM?
阿里云 IDaaS 应用身份服务是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方,为企业提供安全、可靠、可扩展的面向顾客的身份权限服务。 IDaaS CIAM(Customer Identity&Access Management System)为企业提供了针对消费者...
通过办公安全平台保障IDaaS(新版)用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障...
使用 AD/LDAP/IDaaS 账户登录专属钉钉
场景说明 如果您已使用专属钉钉,通过 IDaaS EIAM 公有云版本(云身份服务)的标准能力即可实现如下场景:数据同步:将 AD/LDAP 等账户/组织数据同步到专属钉钉,自动变更钉钉通讯录,实现上下游数据的一致。单点登录:使用 AD/LDAP/IDaaS ...
什么是应用身份服务 IDaaS
什么是 IDaaS 应用身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部...
阿里云应用管理权限说明
阿里云 IDaaS 致力于为云生态提供安全的身份服务,和诸多阿里云其他产品有不同程度的合作和对接。因此,IDaaS 服务的稳定性、应用配置的稳定性对客户而言至关重要。因此,我们基于资源“谁创建、谁管理、谁销毁”的原则,将应用资源的生命...
IDaaS“默认安全”设计
我们会尽可能地,按照高标准,提供安全、可信、可靠的安全身份服务。举例一:默认开启二次认证 使用密码虽然有难以克服的安全隐患,但由于其方便用、好实现,仍然是大量应用的主要身份验证方式之一。 二次认证是针对密码认证场景的最直接...
概述
无影云电脑 支持与 Azure AD(Azure Active Directory)、应用身份服务IDaaS(Alibaba Cloud Identity as a Service)、AD FS(AD用户)和钉钉 进行单点登录,从而实现快速连接云电脑。SSO简介 单点登录SSO(Single Sign On)是一种帮助...
将AD域数据同步到钉钉
也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。步骤2 点击免费创建实例。步骤3 填写实例名称,勾选阿里云产品服务协议,点击创建完成实例创建。二、AD 数据同步到 IDaaS 更多 AD 相关的配置和用法请参考:...
网关认证鉴权概述
IDaaS(Alibaba Cloud Identity as a Service)阿里云应用身份服务IDaaS是阿里云为您提供的一套集中式身份、权限、应用管理服务。云原生网关与IDaaS实现了无缝对接,提供了一套完整的身份认证解决方案。关于云原生网关IDaaS认证鉴权的具体...
ASM集成阿里云IDaaS实现网格内应用单点登录
在 EIAM 云身份服务 页面,单击目标IDaaS实例名称。在左侧导航栏,选择 账户>账户与组织。在 账户 页面的 账户 页签,单击 创建账户。在 创建账户 面板,设置账户信息,然后单击 确定。步骤二:添加和配置OIDC应用 您可以将IDaaS实例中的...
ASM集成阿里云IDaaS实现网格内应用单点登录
在 EIAM 云身份服务 页面,单击目标IDaaS实例名称。在左侧导航栏,选择 账户>账户与组织。在 账户 页面的 账户 页签,单击 创建账户。在 创建账户 面板,设置账户信息,然后单击 确定。步骤二:添加和配置OIDC应用 您可以将IDaaS实例中的...
对接IDaaS单身份源
取值:是:请输入IDaaS的API相关信息,用以获取企业目录结构列表,需要设置如下字段:实例ID:创建的EIAM云身份服务新版实例ID。应用ID:为EIAM云身份服务新版实例添加的阿里云SASE应用ID。client_id:接口鉴权ID,创建阿里云SASE应用...
授权信息
本文为您介绍 应用身份服务(IDaaS)(EIAM)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。应用身份服务(IDaaS)(EIAM)的RAM代码(RamCode)为 eiam,支持的授权粒度为 RESOURCE。权限策略通用结构 权限策略...
功能特性
EIAM 云身份服务 功能集 功能 功能描述 参考文档 钉钉入方向 非敏感数据同步 同步除了手机号、邮箱等敏感字段之外的全部通讯录数据,可扫码配置 钉钉入方向同步 敏感数据同步 同步全部通讯录数据,需创建钉钉企业内部应用 钉钉入方向同步 ...
SSO概览
Cloud IdP:阿里云应用身份服务、Azure AD、Google Workspace、Okta、OneLogin等。服务提供商(SP)利用IdP的身份管理功能,为用户提供具体服务的应用,SP会使用IdP提供的用户信息。一些非SAML协议的身份系统(例如:OpenID Connect),也...
使用域账号登录DMS
Cloud IdP:阿里云应用身份服务、Azure AD、Google Workspace、Okta、OneLogin等。服务提供商(SP)利用IdP的身份管理功能,为用户提供具体服务的应用,SP会使用IdP提供的用户信息。一些非SAML协议的身份系统(例如:OpenID Connect),也...
阿里云身份与权限
实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,它通常与某个确定的人、企业或应用程序一一对应。身份凭证包括登录密码或访问密钥AK(AccessKey)。实体用户身份包括阿里云账号和访问控制RAM...
阿里云身份与权限
实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,它通常与某个确定的人、企业或应用程序一一对应。身份凭证包括登录密码或访问密钥AK(AccessKey)。实体用户身份包括阿里云账号和访问控制RAM...
横向网关产品特性汇总
阿里云应用身份服务IDaaS:适用于用户希望托管认证鉴权,或者希望系统支持外部用户体系登录认证。例如,支付宝和淘宝集成IDaaS让用户快速具备认证登录能力,省去开发成本。自定义认证鉴权:适用于用户有自己的认证逻辑,且认证时使用的数据...
身份
身份是指用户在系统中的唯一标识符,通过身份,系统可以识别用户的身份,确定其操作权限。阿里云的身份类型主要有:阿里云账号,RAM用户,RAM角色。阿里云账号 阿里云账号(主账号)是阿里云资源归属、资源使用计量计费的基本主体。阿里云...
身份管理
身份是指在云环境中执行操作的实体。云上主要有两种身份类型:人员身份和程序身份。人员身份通常代表组织中的个人,比如企业中的安全管理员、运维管理员、应用开发者。通常通过阿里云的控制台、CLI、特定场景下的客户端等方式对云上的资源...
基本概念
服务提供商SP(Service Provider)是利用IdP的身份管理功能,为用户提供具体服务的应用。SP会使用IdP提供的用户信息。一些非SAML协议的身份系统(例如:OpenID Connect),也把服务提供商称作IdP的信赖方。更多信息,请参见 单点登录概述。
通过对接外部LDAP登录云原生AI控制台
IDaaS(Alibaba Cloud Identity as a Service):应用身份服务IDaaS是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及第三方SaaS系统的所有身份,实现一个账号打通所有...
ASM网关概述
ASM集成阿里云IDaaS实现网格内应用单点登录 使用自建的Keycloak作为IdP来提供身份服务,可以实现网格内应用的单点登录。ASM中集成Keycloak实现网格内应用单点登录 在 服务网格 中配置JWT(JSON Web Token)请求授权,可以实现来源认证,又...
自定义鉴权模式
自定义鉴权模式是一种不再依赖阿里云的AccessKey、SecretKey认证以及RAM授权校验,而是可以由您自定义并上传身份认证与Topic授权信息的鉴权方式。这种鉴权模式比较灵活自由,一般适用于自建上云迁移场景,以便尽可能地与原有权限校验方式...
API市场服务私网访问
已支持的API市场服务 当前计算巢私网互联已经完成Top 150+API市场服务的接入,分类涉及到生活服务、应用开发、身份认证及金融、车辆交通与物流、企业服务、短信与运营商、数据集、AI应用与OCR等8类。具体支持情况如下:API分类 API说明 API...
用户认证
使用RAM角色访问MaxCompute主要满足以下场景需要:进行角色SSO:阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和...
(进阶)RAM角色授信策略
背景信息 阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色...
准备工作
(推荐)使用RAM用户AccessKey RAM是阿里云提供的用户身份管理与资源访问控制服务。RAM允许在一个云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。激活备份客户端...
准备工作
(推荐)使用RAM用户AccessKey RAM是阿里云提供的用户身份管理与资源访问控制服务。RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。激活备份客户...
创建MaxCompute数据源
默认访问身份:定义在当前工作空间下,用什么身份访问该数据源。开发环境:当前仅支持使用 执行者 身份访问。生产环境:支持使用阿里云主账号、阿里云RAM用户(即子账号)、阿里云RAM角色访问。说明 仅阿里云主账号及拥有 ...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
实例管理
本文介绍如何管理 IDaaS 云身份服务的实例。创建实例 在 应用身份管理 产品控制台中,点击【EIAM 云身份服务】菜单,即可进入云身份服务控制台。点击【免费创建实例】,输入实例名称、勾选协议,即可创建 IDaaS 云身份服务免费实例。免费...
快速入门
本文介绍应用身份服务 IDaaS的快速入门流程。应用身份服务 IDaaS 提供 EIAM(Enterprise IAM)、CIAM(Customer IAM)、安全认证三种服务。相关的快速入门文档如下:EIAM 快速上手 CIAM 快速上手 安全认证快速上手
- 产品推荐
- 这些文档可能帮助您