身份权限

阿里云,我们使用访问控制(RAM)等产品和服务来实现身份管理与访问控制的能力。RAM概览 方案示例 在上云规划过程中,X公司识别出有下列身份需要对云资源进行访问。身份类型 权限需求 超级管理员 10人的云管理团队,其成员需要拥有对云...

身份

单点登录(角色SSO)阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的...

RAM角色概览

单点登录(角色SSO)阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的...

集成概览

阿里云 CLI 不支持 暂不支持使用阿里云CLI调用 云备份。云命令行(Cloud Shell)不支持 暂不支持使用云命令行(Cloud Shell)调用 云备份。若以上方案均无法满足您的业务需要,可自行封装请求调用OpenAPI(不推荐)。更多信息,请参见 ...

快速入门

接入DIS主要分为以下两步:准备环境 体验样例 准备环境 蚂蚁链分布式身份服务的相关功能接口通过阿里云网关对外开放,您需要访问阿里管理控制台,查看账户相关的 AccessKey 信息。注意:目前生产环境(prod)需要配置 ProductInstanceId ...

资源标签系统权限策略参考

本策略定义了管理标签服务(TAG)和所有阿里云产品标签的权限。查看策略详情 AliyunTagManagerAccess 您可以将 AliyunTagManagerAccess 策略授权给RAM身份。本策略定义了管理标签服务(TAG)的权限。查看策略详情 服务关联角色策略 ...

通过对接外部LDAP登录云原生AI控制台

IDaaS(Alibaba Cloud Identity as a Service):应用身份服务IDaaS是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及第三方SaaS系统的所有身份,实现一个账号打通所有...

新手指南

阿里云视觉智能开放平台为您展示了视觉智能提供的专业、全面、易用的视觉AI能力。您可以在能力广场的14大类、上百项AI技术能力中选取适合您业务的能力进行调试和开发。本文以 身份证识别 能力为例,帮助您快速了解如何调用视觉智能开放平台...

交付流程

智慧场馆 项目中默认包含了智慧场馆场景下的一些能力,例如客流统计、环境检测、手环机等 工业 面向工业领域的项目类型,其中包含特色的注塑等行业服务 城市 面向城市领域的项目类型,提供以VPC高数据安全等级的项目管理服务 本章将通过 ...

创建RAM用户并授权

背景信息 访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务,RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问...

部署SSL证书到阿里云产品

SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...

SSO概览

SSO基本概念 概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份...

使用域账号登录DMS

概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份服务、Azure ...

功能特性

设备调试 提供设备在线调试、语音调试、面板调试等功能,通过云端、App和音箱下发指令给设备,调试设备端功能。产品发布 将产品发布上架,发布后的产品可以批量投产,以及在商城搜索和使用产品。设备开发 功能 说明 设备端SDK 生活物联网...

身份管理

推荐的做法是使用RAM身份...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 容器计算服务系统权限策略参考 容器计算服务自定义权限策略参考

事件总线

概述 您需要依次完成以下步骤:创建后端服务 创建API分组 定义API 创建应用和API授权 调试API 调用API 前提条件 您需要先开通事件总线,并创建自己的自定义事件总线,详情可以参考 管理自定义事件总线 创建后端服务 登录 API网关控制台,在...

在钉钉获取 IDaaS 企业版

完成升级后,即可以开始身份管理的相关配置。您可以在 快速上手 中体验 IDaaS 的最小闭环能力,也可以在 最佳实践 中了解如何通过 IDaaS 扩展钉钉的能力,例如将 AD 账户同步到钉钉、钉钉扫码登录、工作台免登应用等。续费/升级操作步骤 ...

对象存储

本文将快速引导您如何在API网关中,发布后端服务为对象存储(OSS)类型的API,并如何使用“阿里云APP“认证中的AppKey和AppSecret进行调用。1.概述 您需要依次完成以下步骤:开通对象存储(OSS)服务 创建分组 创建并定义API 创建应用和API...

云产品部署证书FAQ

通过阿里云数字证书管理服务控制台购买的SSL证书,支持一键部署到阿里云部分云产品中。本文介绍您在部署过程中可能会遇到的问题及解决方案。如果您没有购买对应的云产品,或您的SSL证书所绑定的域名没有在对应的云产品中开通服务,证书部署...

操作指南

CIAM 用户身份服务 CIAM(Customer Identity Access Management)是阿里云 IDaaS 为大型政企机构提供的、针对 C 端用户管理的产品,帮助政企打通信息系统内公民/会员身份孤岛。CIAM 支持企业组织管理、账号生命周期管理、权限控制、认证...

ECS的安全责任共担模型

什么是数字证书管理服务 数据安全 快照服务 阿里云快照服务是一种无代理的数据备份方式,可以为所有类型的云盘创建崩溃一致性快照,用于备份或者恢复整个云盘。它是一种便捷高效的数据容灾手段,常用于数据备份、制作镜像、应用容灾等。...

应用:实例型-云端托管

本章将为您介绍如何管理【实例分发型-云端托管应用】。整体流程 一个“实例分发的云端托管应用”的上线整体流程,包括:创建应用、应用配置、部署测试、版本发布、应用升级。应用管理 登录卖家后台,单击 应用接入>应用管理 进入应用列表。...

实例管理

免费实例满足基础身份管理场景,详情请参考 产品计费。点击【IDaaS实例ID】或【访问控制台】,即可进入实例。试用实例 进入 IDaaS 云身份服务实例后,在【快速入门】页右下方点击【试用】按钮,即可免费开启试用,体验大部分付费能力。每个...

产品计费

EIAM 云身份服务 IDaaS EIAM 2.0 会提供如下版本:免费版:免费使用众多身份管理能力,满足基础身份管理场景,例如将 AD 账户组织同步到钉钉、单点登录到阿里云等。无账户数限制。企业版:作为企业的云身份枢纽,通过强大的身份管理能力...

使用OpenAPI

调用方式支持情况 调用方式 支持情况 备注 阿里云SDK 支持 数字证书管理服务SDK支持的语言及其依赖的安装方法,请参见 数字证书管理服务SDK。说明 阿里云SDK的集成说明,请参见 阿里云 SDK。阿里云CLI 不支持 无。资源编排 不支持 无。...

功能特性

网络管理 物联网络管理平台提供网络管理服务,包括网关管理、中继管理等。用户可将网关添加至Link WAN中搭建网络,实现自主管理的物联网无线覆盖区。网络分享 用户可自行采购网关组建网络,入网凭证则是用户是否能使用此张网络的通行证。...

相关协议

阿里云交易和账单管理OpenAPI作为阿里云的基础管理服务产品,不对您进行收费。但如您使用阿里云其他付费服务,应按照对应服务收费标准向阿里云支付相应服务费用。3.3.您理解并认可,您在使用交易和账单管理OpenAPI服务过程中:3.3.1.您不应...

通过OIDC获取用户信息

阿里云OIDC服务向应用返回身份令牌和访问令牌,应用通过身份令牌或访问令牌便可以获取用户信息。具体的使用场景如下:直接解析身份令牌获取用户信息。该场景需要应用验证身份令牌的签名。应用首先获取身份令牌签名密钥,然后验证身份令牌的...

云产品部署

如果您的阿里云产品不在数字证书管理服务支持部署的范围内或需要部署国密证书(仅CDN、DCDN和DDos防护产品支持),请您联系阿里云产品对应的商务经理咨询或参考对应的阿里云产品帮助文档部署。以下为您列举部分云产品部署SSL证书的操作指导...

跨账号RAM用户授权服务端订阅

背景信息 STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有确定的登录密码或访问密钥,它需要被一个...

上传和共享SSL证书

如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...

OIDC角色SSO概览

临时身份凭证 STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务,通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token)。颁发者URL 颁发者URL由外部IdP提供,对应OIDC Token中的 iss 字段值。颁发者URL...

使用阿里管理控制台

阿里管理控制台左侧的产品快捷入口导航中列出了常用的产品与服务项目。单击左侧导航栏中的 产品与服务 可打开完整的产品和服务列表。单击某个产品或服务名称可打开该产品或服务的控制台。添加和删除快捷方式 您可以为常用的控制台添加...

产品模式

计算巢服务为服务商和用户提供了高效、便捷、安全的服务使用体验,服务商能更好地在阿里云上部署、交付和管理服务,用户能集中管理在阿里云上订阅的各类服务商提供的服务。计算巢服务的使用场景如下图所示。计算巢服务为不同的使用对象提供...

域名证书申请注意事项

否则,需用户自行去阿里云 数字证书管理服务控制台,购买DV收费证书后,根据控制台进度中DNS验证解析配置要求,去第三方的DNS解析控制台配置指定的TXT验证解析,用于证明用户对该域名的管理权,才可签发证书。当有大量的证书签发需求时,...

构建开发环境

您可以根据实际需求决定在本地或者云上构建开发环境,以便开发和调试应用。构建方案简介 EDAS为您提供三种可选方案,下面将介绍这三种方案构建开发环境的特点。构建环境 方案 说明 本地 在本地搭建轻量配置中心实现服务注册和发现,在本地...

多云部署

SSL证书签发完成后,若您的云产品不在阿里云,可通过数字证书管理服务将SSL证书部署至第三方云产品,简化证书迁移及配置流程。部署说明 部署上传的SSL证书,您需要 购买部署次数,费用为30元/次,有效期为一年。部署付费证书、免费证书和...

附录二:第三方软件问题与说明

阿里云将尽最大努力为客户提供以下第三方软件在阿里云ECS服务器/操作系统环境中安装、配置和疑难排解的建议,确保其在阿里云ECS服务器/操作系统环境中正常运行。阿里云售后团队向客户提供的关于第三方软件的建议只适用于有经验的系统管理员...

公共云基础服务说明书

服务说明 阿里云公共云基础服务阿里云客户购买云产品后获得云产品基本使用,技术支持等服务能力的通道,阿里云也提供包括电话、工单、官网在线咨询等多种支持方式,全天候不间断(7x24小时)为客户提供服务,通过各种工具和技术、人员及...

什么是STS

阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
应用身份服务 (IDaaS) 数字证书管理服务(原SSL证书) 商标服务 阿里邮箱 轻量应用服务器 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用