确认应用名称,即可完成添加。 二、在IDaaS中配置SSO 您只需要将Bitbucket服务地址填写进来,注意结尾不要以/结尾。填写SSO配置 其他选项保持默认,单击保存即可完成全部SSO配置。应用账户:默认使用IDaaS账户名作为应用登录标识。...
event.userIdentity.principalId 当前请求者的ID,需结合type来唯一确认请求者身份。如果type取值为root-account,则记录阿里云账号ID。如果type取值为ram-user,则记录RAM用户ID。如果type取值为assumed-role,则记录 RoleID:...
单击下方的 确定。配置完成后,单击左上角 保存。执行用户同步 启用自动同步:单击左侧导航栏的 概述(预览),随后在右侧 单击 启动预配,即可启用自动同步。默认预配间隔为40分钟(固定)。立即执行同步。在左侧导航栏中,单击 按需预配。...
为提高数据安全性,云消息队列 RocketMQ 版 服务端会在客户端接入时对客户端进行身份验证,仅通过验证的客户端才能连接服务端进行消息收发。同时 云消息队列 RocketMQ 版 支持ACL身份识别,您可以按需为指定ACL用户赋予具体的Topic或Group...
本文介绍如何在应用身份服务控制台中配置品牌化信息,包括企业信息、登录页样式、文字、条款及默认跳转等设置,以实现多品牌、多域名场景下的登录页面个性化定制。默认品牌 品牌配置功能支持对系统默认品牌及自定义品牌进行管理,满足多...
本文介绍如何为身份提供方绑定出方向的企业 OpenLDAP,实现 IDaaS 组织/账户同步到 OpenLDAP、使用 OpenLDAP 身份登录IDaaS 或应用。OpenLDAP基础介绍 OpenLDAP是LDAP(轻型目录访问协议)的开源实现,常用于管理企业内的用户、计算机、...
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。...
阿里云 IDaaS 支持 SCIM 同步,通过 IDaaS 您可以将企业现有的账户数据同步至阿里云 RAM,如钉钉、飞书、AD 等,详见:身份提供方。本文以 AD 作为示例,为您介绍如何通过 SCIM 同步账户至RAM。一、开通IDaaS实例 访问 阿⾥云IDaaS管理控制...
可信实体是身份提供商的RAM角色,主要用于实现企业IdP与阿里云的单点登录(角色SSO)。该RAM角色允许可信的身份提供商下的用户扮演。创建SAML身份提供商的RAM角色 在基于SAML 2.0的角色SSO(单点登录)场景下,您需要创建可信实体为SAML...
如果您的企业未使用任何身份源来管理企业的组织架构,可以在 SASE 上通过自定义身份源上建立组织架构,以确保 SASE App用户身份合法有效,提升办公环境安全性。本文介绍如何配置自定义身份源。使用限制 仅支持在同一时间段开启一个自定义...
回到 无影云电脑企业版 控制台的 企业身份源 页签,找到刚刚添加的企业身份源,并在 操作 列中单击 同步数据,然后在确认对话框中单击 确认,以实现首次数据同步。数据同步完毕后,您可以在 用户与组织 页面上查看导入的组织和人员信息。...
principalId 当前请求者的ID,需结合 type 来唯一确认请求者身份。如果 type 取值为 root-account,则记录阿里云账号ID。如果 type 取值为 ram-user,则记录RAM用户ID。如果 type 取值为 assumed-role,则记录 RoleID:RoleSessionName。...
通过SCIM(跨域身份管理系统)协议,结合阿里云IDaaS的OAuth应用安全授权,您可以将Okta中的用户或用户组同步到阿里云IDaaS,实现统一的身份管理。适用范围 权限:具备阿里云IDaaS的管理员权限,以及Okta实例的超级管理员(Super ...
说明 确认关闭SAML身份验证后,当前SAML身份认证相关的配置将被清除。Kibana公网端口为5601 步骤一:配置IDaaS SAML应用 登录 IDaaS管理平台。单击目标IDaaS实例ID。添加应用。在左侧菜单栏,单击 应用管理 应用列表。在 应用列表 页面,...
确认保存完成后,单击 关闭 退出当前窗口。重要 密钥仅在此刻显示,关闭后无法再次获取。步骤二:在IDaaS配置SCIM同步 在IDaaS实例控制台 应用 界面,单击 添加应用 进入 应用市场,选择 阿里云用户SS O 应用模板进行添加。切换至 账户同步...
本文为您介绍如何在IDaaS中配置阿里云MSE微服务引擎,实现MSE网关认证鉴权,在MSE中指定地址需由用户进行身份认证后,才能访问。为了便于配置,IDaaS预集成了MSE应用模板。管理员只需在IDaaS中创建MSE应用,并依照OIDC协议在MSE中完成配置...
说明 当您的IdP计划进行证书轮转时,请在轮转前生成新证书的指纹并添加到阿里云OIDC身份提供商信息中,一段时间(至少一天)以后再进行证书轮转,证书轮转确认可以换取到STS Token后再删除旧的指纹。客户端ID 您的应用在外部IdP注册的时候...
principalId 当前请求者的ID,需结合 type 来唯一确认请求者身份。如果 type 取值为 root-account,则记录阿里云账号ID。如果 type 取值为 ram-user,则记录RAM用户ID。如果 type 取值为 assumed-role,则记录 RoleID:RoleSessionName。...
为了更好地管理身份和权限,管理员可以设置身份凭证的使用规则来限制RAM用户/RAM角色访问指定资源。背景信息 当用户通过DataWorks访问数据时,如果数据引擎不支持阿里云RAM用户/RAM角色,就需要使用指定的身份凭证(例如,用户名/密码)。...
本文梳理了 SASE 身份管理的常见问题,如果您的业务中遇到相关问题可以参考解决。Windows AD域账号对接,填写了相关信息,为何还是不能正常同步?是否同时支持第三方身份源和自定义身份源?对接第三方身份源后,无法同步组织架构信息?微信...
阿里云为 中国内地高校的在校大学生(不包含中国香港,中国澳门和中国台湾)提供了代金券,低价云服务器等多项学生专属权益,您可以按照本文指引完成学生身份验证,然后前往 阿里云高校用云支持计划 领取权益。学生身份验证的限制 在您开始...
企业微信身份提供方-入方向 扫码登录 用户访问的域名(用户门户、直接访问自研/OIDC/SAML应用时的地址)和企业微信授权回调域必须一致,否则将无法使用企业微信扫码登录。网页授权登录(工作台免登)和敏感数据同步 用户访问的域名(用户...
本文概述了阿里云应用身份服务(EIAM)的开发参考,涵盖核心功能、使用场景及接入指南,帮助开发者快速集成统一身份管理与单点登录能力。背景介绍 IDaaS支持自研应用对接,实现IDaaS到应用的组织/账户同步。若希望实现应用到IDaaS的账户...
说明 如在身份源管理中设置了 账号绑定与属性映射 规则,已映射外部身份源用户属性的字段将不允许编辑,如需修改可前往身份源提供方操作,云效将自动同步身份源提供方对应字段的修改。停用组织成员 停用成员账号用于保护组织数据安全,对应...
重要 我们支持专业的身份验证App(虚拟MFA):阿里云App(推荐)、Microsoft Authenticator、Google Authenticator和Authy,请扫码或前往手机应用市场下载其中一个App。以下是Microsoft Authenticator、Google Authenticator App的截图 ...
在 编辑C/S应用身份识别配置 对话框,选择应用用户名的参数位置,并单击 确定。C/S应用身份配置将立即生效,并自动添加到C/S应用身份识别配置列表中。查看已添加的C/S应用身份识别配置 登录数据库审计系统。具体操作,请参见 登录数据库...
说明 当您的IdP计划进行证书轮转时,请在轮转前生成新证书的指纹并添加到阿里云OIDC身份提供商信息中,一段时间(至少一天)以后再进行证书轮转,证书轮转确认可以换取到STS Token后再删除旧的指纹。客户端ID 您的应用在外部IdP注册的时候...
在使用 企业身份识别服务 之前,您需要先开通服务。本文介绍如何开通 企业身份识别服务以及 授权RAM用户访问服务。前提条件 您已注册阿里云账号。更多信息,请参见 阿里云账号注册流程。您已通过企业实名认证。更多信息,请参见 企业实名...
登录 RAM控制台,在左侧导航栏选择 身份管理 角色。在 角色 页面的搜索框中,输入AliyunServiceRoleForIOTIDLTO,自动搜索到名称为AliyunServiceRoleForIOTIDLTO的RAM角色。在右侧 操作 列,单击 删除。在 删除RAM角色 对话框,单击 确定。...
步骤二:配置身份源和用户组 身份源主要是为企业员工提供身份认证功能,SASE 支持第三方和自建的身份认证系统。目前支持LDAP、钉钉、企业微信、飞书、IDaaS、自定义身份源。如果您的业务涉及多种身份源,可以一次性配置多种身份源信息(即...
本文介绍如何通过 IDaaS,使用钉钉、企业微信、飞书、AD、OpenLDAP、Okta、AzureAD 等身份登录到云效。基础介绍 云身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户提供云原生经济的、便捷的...
操作步骤 步骤一:配置无影身份源 如果企业已使用无影身份源管理组织架构,可以通过 SASE 对接企业的无影身份源,无需您再次为企业员工创建身份信息。对接无影身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公。登录 ...
通过权威数据源对比,验证姓名、身份证号码、人脸,确认是“本人”且是“真人”的有效身份信息。金融级多因子意愿认证方案 适合高风险高价值账户投资开户、大额交易和反电信诈骗场景,例如投资开户、购买高风险的NFT商品等。用户刷脸过程中...
通过本指南,您可快速完成Grafana与IDaaS的对接,实现安全便捷的统一身份认证与权限管理。一、安装Grafana 步骤一:环境准备#检查Docker版本并验证是否安装成功 docker-version 步骤二:获取镜像#拉取Grafana 9.3.2版本镜像 docker pull ...
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。适用于集成了ID²安全芯片的设备。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供...
设置意愿认证 跟读认证 客户指定一段意愿确认的文本,用户参考页面提示朗读该文本,用于验证本人的真实意愿。设置意愿认证 生物特征检测 生物特征属性检测 客户传入对应生物特征,通过算法识别具备的生物属性,如性别、年龄、情绪状态等。...
当您已经使用企业微信管理企业的用户信息,此时,您可以通过 SASE 与企业微信的连接,实现企业用户直接使用企业微信账号登录 SASE 客户端,无需再维护一套 SASE 的身份管理系统,为您降低用户信息的维护成本。前提条件 已开通 SASE,并已...
通过集中化的身份提供商(Identity Provider,简称 IdP)来进行人员身份的统一认证,能够简化人员身份的管理,确保组织内在云上、云下的人员身份的一致性。当人员结构变更、人员入、离职时,能够在一个地方完成人员身份的配置。对于云环境...
当您在某些场景中,无法按照页面提供的方式在线完成身份验证,可以选择 提交申诉。通过提交证明材料,线下完成身份验证并完成部分账号信息修改。申诉场景(可多选)找回登录名:申诉通过会为您修改绑定的安全手机,您可自助通过手机找回...
它通过持续分析当前账号或资源目录内的访问行为,自动识别出如超级管理员、特权身份、不活跃身份以及权限未被充分使用的身份,并提供明确、可执行的治理建议。可根据这些建议,一键或通过简单操作,安全、高效地收敛权限,最小化安全风险,...