单点登录sso-单点登录sso文档介绍内容-阿里云

SetOfficeSiteSsoStatus-开启或者关闭单点登录SSO功能

为工作区开启或者关闭单点登录SSO功能。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。调试授权信息当前API暂无授权信息透出。请求参数名称类型必填 ...

单点登录SSO

设置一个EIAM应用的单点登录SSO配置

设置一个EIAM应用的单点登录SSO配置属性。接口说明在 EIAM 中，应用管理支持添加多种单点登录 SSO 协议（SAML 2.0 和 OIDC）的应用，但是一个应用支持的 SSO 协议只能有一种，且在创建时指定后不可更改。您根据当前的应用支持的 SSO 协议...

查询一个EIAM应用的单点登录SSO配置

查询一个EIAM应用的单点登录SSO配置属性。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句...

单点登录（SSO）常见问题

本文为您介绍云SSO中单点登录（SSO）相关的一些常见问题。如何在浏览器中查看SAML响应？当您在单点登录过程中遇到问题时，您可以在Google Chrome浏览器中，查看SAML响应，方便定位问题。不同浏览器版本的操作可能略有差异，如下以Google ...

单点登录（SSO）常见问题

本文为您介绍RAM中单点登录（SSO）相关的一些常见问题。如何在浏览器中查看SAML响应？当您在单点登录过程中遇到问题时，您可以在Google Chrome浏览器中，查看SAML响应，方便定位问题。不同浏览器版本的操作可能略有差异，如下以Google ...

单点登录（SSO）管理

Azure AD与云SSO进行单点登录的示例

本文为您提供Azure AD（Azure Active Directory）与云SSO进行单点登录（SSO登录）的示例。背景信息假设企业在本地IdP Azure AD中有大量用户，且已在阿里云资源目录（RD）中搭建了多账号体系结构。企业希望经过配置，使Azure AD的用户通过...

Okta与云SSO进行单点登录的示例

本文为您提供Okta与云SSO进行单点登录（SSO登录）的示例。背景信息假设企业在本地IdP Okta中有大量用户，且已在阿里云资源目录（RD）中搭建了多账号体系结构。企业希望经过配置，使Okta的用户通过SSO登录的方式直接访问资源目录指定成员...

AD FS与云SSO进行单点登录的示例

本文为您提供AD FS（Active Directory Federation Service）与云SSO进行单点登录（SSO登录）的示例。背景信息假设企业使用Active Directory（AD）进行本地用户管理，且已在阿里云资源目录（RD）中搭建了多账号体系结构。企业希望经过配置...

Shibboleth与云SSO进行单点登录的示例

本文为您提供Shibboleth与云SSO进行单点登录（SSO登录）的示例。准备工作安装Shibboleth、Tomcat和LDAP Server。说明本文中涉及的Shibboleth配置部分属于建议，仅用于帮助理解阿里云SSO登录的端到端配置流程，阿里云不提供Shibboleth配置...

单点登录管理（SSO）

基于云SSO实现多账号单点登录

与企业身份管理系统进行SSO配置与企业身份管理系统进行单点登录（SSO），以最大限度地优化用户体验，同时降低安全风险。集中配置所有用户对RD账号的访问权限借助与RD的深度集成，在云SSO中您可以统一配置用户或用户组对整个RD内的任意...

单点登录概述

云SSO支持基于SAML 2.0的单点登录（SSO登录）。阿里云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过SSO登录，企业员工可以使用IdP中的用户身份直接登录云SSO。云SSO可以一次性配置企业身份管理系统与阿里云的...

管理单点登录

您需要配置身份提供商（IdP）信息，然后开启单点登录开关，才能正常使用单点登录功能。支持手动配置和上传元数据文件两种方式配置身份提供商信息。其中手动配置仅能配置单点登录所必须的属性：Entity ID、登录地址和SAML签名证书。如果您...

4.首次单点登录

请体验效果，使用 IDaaS 账户，登录用户门户，并单点登录（SSO）到阿里云控制台。登录门户实例的门户访问地址可以在【快速上手】【账户】等菜单查看，亦可在实例列表页中【用户门户】列查看。请在浏览器打开门户访问地址，来到 IDaaS 登录...

GetOfficeSiteSsoStatus-查询工作区SSO状态

查询工作区是否开启了单点登录SSO功能。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。调试授权信息当前API暂无授权信息透出。请求参数名称类型必填 ...

基本概念

单点登录（SSO）云SSO支持基于SAML 2.0的单点登录SSO（Single Sign On）。阿里云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过单点登录，企业员工可以使用IdP中的用户身份直接登录云SSO。IdP和SP的具体含义...

概述

SSO简介 单点登录SSO（Single Sign On）是一种帮助用户快速访问多个应用系统的安全通信技术，也称为身份联合登录，可以实现在多个系统中，只需要登录一次，就可以访问其他相互信任的系统。相关概念如下：身份提供商IdP：一个包含有关外部...

概述

单点登录SSO 单点登录SSO（Single Sign On）是一种帮助用户快速访问多个应用系统的安全通信技术，也称为身份联合登录，可以实现在多个系统中，只需要登录一次，就可以访问其他相互信任的系统。相关概念如下：身份提供商IdP：一个包含有关...

通过访问控制（RAM）管理权限

常见的有通过单点登录SSO（Single Sign On）实现使用企业IdO中的账号登录阿里云；与钉钉账号集成，使用钉钉账号登录阿里云；与SCIM用户同步，通过SCIM协议将企业内部账号同步至RAM等。使用PAI进行AI开发过程中交叉使用实时计算Flink、对象...

Redash SSO

创建应用成功后，会自动来到 SSO 单点登录配置页。二、在 IDaaS 中配置 SSO 将【Redash服务地址】填写到表单中。注意：Redash服务地址不可以"/"结尾。为了便于测试，【授权范围】可暂时选择【全员可访问】。其他选项保持默认，点击保存即可...

专属钉钉 SSO

在安全与权限-SSO单点登录设置中填写 IDaaS 应用的相关信息：配置方式：选择 OIDC协议认证。配置参数：前往本文档步骤一中所创建的 IDaaS 应用 Client ID：在通用配置的 client_id 中获取。Issuer：在登录访问-单点登录-应用配置...

不使用主账号登录

对于无法进行SSO单点登录的场景，建议您创建一个RAM用户作为管理员，授予AdministratorAccess权限，启用MFA，日常操作由该管理员完成。更多信息，请参见 SSO概览、创建RAM用户、为RAM用户授权、为RAM用户绑定多因素认证设备。治理难度治理...

Argo CD SSO

创建应用成功后，会自动来到 SSO 单点登录配置页。二、在 IDaaS 中配置 SSO 复制Argo CD服务访问地址，例如：【https://argocd.example.com】。将【https://argocd.example.com】填写到表单中。为了便于测试，【授权范围】可暂时选择【全员...