背景信息 阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色...
在 创建身份提供商 页面,设置身份提供商信息。参数 说明 身份提供商名称 同一个阿里云账号下必须唯一,与 IDaaS 无关,按照 RAM 规则录入。颁发者 URL 颁发者 URL(Issuer URL)是外部身份提供商(IdP)为M2M应用分配的唯一标识,用于...
调用CreateOIDCProvider创建OIDC身份提供商,配置阿里云与外部身份提供商(IdP)的信任关系。接口说明 前提条件 调用前,请提前从外部 IdP(例如:Google G Suite 或 Okta 等)获取颁发者 URL、HTTPS CA 证书的验证指纹和客户端 ID 等信息...
ALIYUN:RAM:SAMLProvider类型用于创建角色SSO身份提供商。语法 {"Type":"ALIYUN:RAM:SAMLProvider","Properties":{"SAMLProviderName":String,"Description":String,"SAMLMetadataDocumentURL":String,"SAMLMetadataDocument":String } } ...
说明 服务提供商(SP)元数据信息保存了PDS作为一个SAML服务提供商的访问信息,您需要保存该XML文件,以便后续在Microsoft Azure AD的配置中使用。2.进入Microsoft Azure AD界面,配置SP的元数据信息,获取IDP的元数据信息 步骤一:在Azure...
在 创建身份提供商 页面,输入 身份提供商名称(例如:aliyun-mssp)和 备注。在 元数据文档 区域,单击 上传元数据,上传安全管家服务授权证明的XML证书。单击 创建身份提供商。创建可信实体为身份提供商(上一步创建的 aliyun-mssp)的...
调用GetOIDCProvider查询OIDC身份提供商信息。接口说明 使用说明 本文将提供一个示例,查询名为 TestOIDCProvider 的 OIDC 身份提供商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
工信部要求服务器提供商处需要有网站域名的备案数据。如果您之前通过别的服务商成功备案网站域名,现更换阿里云主机。因服务器提供商有变更,需要在阿里云进行新增接入。请参见 接入备案图文引导。如果您之前通过阿里云成功备案网站域名,...
单击 修改身份提供商,或在身份提供商列表页面中单击修改。在 元数据配置 单击添加文件,选择在 步骤二 中在IDaaS下载的 IdP 元数据,并单击 上传文件,确认元数据配置(一般无需修改)。复制 登录链接,回填到上文 步骤二 中,华为云SSO...
500 不可调整 一个用户可以绑定的虚拟多因素认证(MFA)设备数量 2 不可调整 一个目录内可以配置的外部身份提供商(IdP)的数量 1 不可调整 一个外部身份提供商(IdP)元数据文件中的证书数量 2 不可调整 一个外部身份提供商(IdP)元数据...
全部数据字段值均为null ConsumedQuantity 当提供商支持用量测量时,ConsumedQuantity必须存在于FOCUS数据集。若ChargeCategory为"Usage"、CommitmentDiscountStatus非"Unused"且ChargeClass非"Correction"时,ConsumedQuantity必须为非空...
阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过SSO登录,企业员工可以使用IdP中的用户身份直接登录云SSO。云SSO可以一次性配置企业身份管理系统与阿里云的SSO登录,配置方式非常简单。使用流程 在云SSO中...
调用UpdateOIDCProvider修改OIDC身份提供商的描述和客户端ID。接口说明 使用说明 本文将提供一个示例,将名为 TestOIDCProvider 的 OIDC 身份提供商的描述修改为 This is a new OIDC Provider.调试 您可以在OpenAPI Explorer中直接运行该...
创建一个角色SSO的身份提供商配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
配置流程 在本示例中,Microsoft Entra ID是身份提供商(IdP),阿里云RAM是服务提供商(SP)。我们的配置核心是在IdP和SP之间建立双向的信任关系,并将Microsoft Entra ID上的应用程序角色映射为在阿里云上配置的RAM角色。步骤一:在 ...
调用RemoveFingerprintFromOIDCProvider移除OIDC身份提供商中指定的验证指纹。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商移除验证指纹 6938fd4d98bab03faadb97b34396831e3780*。调试 您可以在Open...
字段列 说明 数据类型 是否允许为空 AvailabilityZone 提供商分配的标识符,表示区域内的物理隔离区,提供高可用性和容错能力。String 是 BilledCost 作为计费基准的费用,包含所有折扣和减免,但排除预付费用(一次性或周期性)的摊销。...
调用AddFingerprintToOIDCProvider为OIDC身份提供商添加验证指纹。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商添加一个验证指纹 902ef2deeb3c5b13ea4c3d5193629309e231*。调试 您可以在OpenAPI ...
调用ListOIDCProviders查询OIDC身份提供商列表。接口说明 使用说明 本文将提供一个示例,查询当前阿里云账号下的全部 OIDC 身份提供商列表。返回结果显示,只有一个名为 TestOIDCProvider 的 OIDC 身份提供商。调试 您可以在OpenAPI ...
智能双录质检将易于使用的 AI 检测能力封装为 SDK 提供给企业或软件开发商,由企业或软件开发商根据业务具体需求开发使用双录质检业务的应用。应用管理则主要用来管理接入智能双录质检服务的应用。在此,您可以创建、禁用/启用和删除应用。...
本文主要介绍企业在使用用户SSO时,如何在企业身份提供商(IdP)中配置阿里云为可信SAML服务提供商(SP)。操作步骤 从阿里云获取SAML服务提供商元数据URL。使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 集成管理 SSO管理。单击 用户...
CreateSAMLProvider 创建角色SSO身份提供商。CreateUser 创建RAM用户。CreateUserGroup 创建用户组。CreateVirtualMFADevice 创建多因素认证设备。DeleteAccessKey 删除用户的访问密钥。DeleteAccessKeyInRecycleBin 回收站内删除AccessKey...
查询指定的角色SSO身份提供商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
以可视化编辑模式为例,您需要在 主体 中指定从 步骤二:在阿里云创建身份提供商 中创建的身份提供商,身份提供商类型 选择 SAML。在编辑器中设置限制条件 saml:recipient,取值为 https://signin.aliyun.com/saml-role/sso 。在 创建角色 ...
接口说明 前提条件 确保已从外部身份提供商(IdP)获取到 SAML 响应。确保已在 RAM 中创建了 SAML 身份提供商。具体操作,请参见 创建 SAML 身份提供商 或 CreateSAMLProvider。确保已在 RAM 中创建了可信实体为 SAML 身份提供商的 RAM ...
调用AddClientIdToOIDCProvider为OIDC身份提供商添加指定客户端ID。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商添加客户端 ID 598469743454717*。调试 您可以在OpenAPI Explorer中直接运行该接口,...
调用RemoveClientIdFromOIDCProvider移除OIDC身份提供商中的指定客户端ID。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商移除客户端 ID 498469743454717*。调试 您可以在OpenAPI Explorer中直接运行...
其中,AD FS是身份提供商(IdP),阿里云云SSO是服务提供商(SP)。准备工作 配置SSO登录前,您需要完成以下工作:在Windows Server 2012 R2 ECS实例上搭建以下服务器。Active Directory域服务(AD DS):提供对域用户和域设备等对象的创建...
步骤一:在云SSO获取服务提供商(SP)元数据 登录 云SSO控制台。在左侧导航栏,单击 设置。在 SSO登录 区域,复制服务提供商(SP)的 ACS URL 和 Entity ID。步骤二:在Okta创建应用程序 登录 Okta门户。单击页面右上方的账号图标,然后...
资质名称 适用范围 资质说明 ISO 27018 全球 为云服务提供商设立个人数据保护标准,体现隐私安全管理水平。ISO 27701 全球 扩展自信息安全管理标准,适用于所有组织的隐私信息管理,反映隐私保护能力。ISO 27799 全球 提供针对医疗卫生组织...
SSO基本概念 概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:应用身份服务...
将阿里云ECS、本地IDC或及其它云服务提供商的服务器通过专线连通,并添加到EDAS混合云ECS集群中,即可将应用托管到混合云ECS集群,使用EDAS提供的一系列应用托管能力。前提条件 请确保您使用是 专业版 或 铂金版 EDAS。更多信息,请参见 ...
应用软件(SaaS)类 应用软件(SaaS)类商品是将服务商提供的在线应用软件作为商品。您在使用时无需购买独立的云资源,只需购买后登到特定的网站登录后即可使用。详情请参见 应用软件(SaaS)类商品接入简介。应用软件(SaaS)类商品提供...
调用DeleteOIDCProvider删除OIDC身份提供商。接口说明 使用说明 本文将提供一个示例,删除名为 TestOIDCProvider 的 OIDC 身份提供商。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
在创建OIDC身份提供商时配置该客户端ID,然后在使用OIDC Token换取STS Token时,阿里云会校验OIDC Token中 aud 字段所携带的客户端ID与OIDC身份提供商中配置的客户端ID是否一致。只有一致时,才允许扮演角色。如果您有多个应用需要访问阿里...
ISO27701 ISO27701是业内公认最具权威性的隐私管理体系建设指导标准,阿里云为全球首批获得该认证的云服务提供商。ISO27799 ISO27799提供针对医疗卫生组织的信息安全管理指南,体现了医疗信息安全管理的专业性。ISO29151 ISO29151为企业在...
ISO27701 ISO27701是业内公认最具权威性的隐私管理体系建设指导标准,阿里云为全球首批获得该认证的云服务提供商。ISO27799 ISO27799提供针对医疗卫生组织的信息安全管理指南,体现了医疗信息安全管理的专业性。ISO29151 ISO29151为企业在...
ISO27701 ISO27701是业内公认最具权威性的隐私管理体系建设指导标准,阿里云为全球首批获得该认证的云服务提供商。ISO27799 ISO27799提供针对医疗卫生组织的信息安全管理指南,体现了医疗信息安全管理的专业性。ISO29151 ISO29151为企业在...
ISO27701 ISO27701是业内公认最具权威性的隐私管理体系建设指导标准,阿里云为全球首批获得该认证的云服务提供商。ISO27799 ISO27799提供针对医疗卫生组织的信息安全管理指南,体现了医疗信息安全管理的专业性。ISO29151 ISO29151为企业在...
以可视化编辑模式为例,您需要在 主体 中指定从 步骤四:在阿里云创建SAML身份提供商 中创建的身份提供商(shibboleth-provider),身份提供商类型 选择 SAML。在编辑器中设置限制条件 saml:recipient,取值为 ...