本文以在Windows Server 2012 R2 ECS实例上搭建的AD FS为例进行介绍。背景信息 企业使用Active Directory(AD)进行员工管理,并通过AD FS配置包括阿里云在内的企业应用。AD管理员通过员工的用户组来管理员工对阿里云账号的访问权限。在本...
本文以在Windows Server 2012 R2 ECS实例上搭建的AD FS为例进行介绍。准备工作 配置SSO登录前,您需要完成以下工作:在Windows Server 2012 R2 ECS实例上搭建以下服务器。DNS服务器:将身份认证请求解析到正确的Federation Service上。...
cen-638u3wxds9snyc*DomainName string AD 办公网络对应的 AD 域名称。test1.local OrderId string 订单 ID。您可以在阿里云用户中心的订单管理页面获取。214552063030752 ErrorCode string 错误码。ExistConflictCds 示例 正常返回示例 ...
接口说明 创建 AD 办公网络时,系统将自动创建 AD Connector 来对接企业 AD,您需要支付 AD Connector 的费用。更多信息,请参见 计费概述。调用本接口创建 AD 办公网络后,您还需要完成 AD 域的相关配置。操作流程如下:在 DNS 服务器中...
本文介绍AD场景下,通过AD FS(AD用户)与 无影云电脑(专业版)(便捷用户)进行单点登录SSO的配置流程。配置SSO后,当终端用户访问云电脑时,验证AD FS的用户信息进行登录,实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign ...
创建AD类型的目录。接口说明 AD 目录用于对接企业自有 AD(Active Directory),适合较大规模的云电脑部署。对接企业 AD 需要支付目录费用,详细信息请参见 计费概述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
statelessHOC-无状态的HOC组件,适合无状态更新(无副作用)的页面,函数原型为:/*无状态的HOC组件,适合无状态更新(无副作用)的页面*@param WrappedComponent 可以是类组件也可以是函数式组件*/export declare function statelessHOC...
您可以通过安全沙箱的NAS直挂功能,有效地解决IO性能问题。本文介绍安全沙箱NAS直挂的实现原理,并通过示例说明如何使用安全沙箱的NAS直挂功能。前提条件 创建安全沙箱节点池 获取集群KubeConfig并通过kubectl工具连接集群 背景信息 virtio...
删除AD用户 对于不再使用的AD用户,您可以将其删除。登录企业AD域控制器。打开服务器管理器,在左侧导航栏选择 AD DS。在右侧服务器列表中,右键单击 服务器,在弹出菜单中选择 Active Directory 用户和计算机。在用户组下,右键单击待修改...
本文以在Windows Server 2012 R2 ECS实例上搭建的AD FS为例,为您介绍如何配置AD FS与阿里云,从而实现SSO登录。其中,AD FS是身份提供商(IdP),阿里云云SSO是服务提供商(SP)。准备工作 配置SSO登录前,您需要完成以下工作:在Windows ...
本文介绍Azure AD(Azure Active Directory)与 无影云电脑(专业版)进行SSO的配置流程。配置SSO后,当终端用户访问云电脑时,验证Azure AD的用户信息进行登录,就可以实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign On)是...
ListUserAdOrganizationUnits 获取AD域的组织单元 获取AD办公网络(原工作区)对接的AD域的组织单元OU信息。ListOfficeSiteUsers 查询AD用户信息 查询AD办公网络(原工作区)对接AD域后获取的AD用户信息。ModifyADConnectorOfficeSite 修改...
10 OUPath string 否 指定用户所属的 AD 域组织单元(OU)。可通过 ListUserAdOrganizationUnits 接口获取。example.com/Domain Controllers 返回参数 名称 类型 描述 示例值 object 返回对象。NextToken string 下一个查询开始的 Token,...
AD_CONNECTOR ADConnectors object[]AD Connector 的信息集合。ConnectorStatus string AD Connector 的状态。枚举值:CONNECT_ERROR:连接错误。RUNNING:运行中。CONNECTING:连接中。需要完成AD域配置。EXPIRED:欠费过期。CREATING:...
如果已加入AD域,在 SMB用户 页面,会显示所有的AD用户。如果已加入LDAP域,在 SMB用户 页面,会显示所有配置了Samba密码的LDAP用户。如果已加入LDAP域但未配置Samba密码,您可在 SMB用户 页面,单击 创建,为LDAP用户添加Samba密码。建议...
如果您要添加一个AD服务器信息,且已经存在一个AD服务器信息,那么原来的AD服务器信息会被新的AD服务器信息覆盖。如果您要清除AD服务器信息,请把enabled参数设置为false。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
2.进入 Microsoft Azure AD界面,配置SP的元数据信息,获取IDP的元数据信息 步骤一:在Azure AD中创建应用 管理员用户登录 Microsoft Azure AD界面,点击 查看。在左侧导航栏,选择 企业应用程序>所有应用程序。单击 新建应用程序。在 浏览...
修改堡垒机实例的AD认证服务器的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
场景说明 IDaaS 拥有 AD 域数据同步以及委托认证能力,可以快速实现使用 AD/LDAP 认证登录数百款应用。...说明 本文介绍的场景使用阿里用户 SSO 作为三方应用,所有 IDaaS 能力均可免费使用。落地到实际场景中,是否是免费内容取决于您对接的...
数据库审计提供了Agent管理功能,使用该功能您可以设置Agent占用服务器资源的阈值,根据您的需要进行挂起、唤醒或停止Agent等操作。本文介绍管理Agent支持的具体操作。前提条件 已在您的服务器中安装Agent。具体操作,请参见 部署Agent程序...
包含以下参数:userId:便捷用户ID userName:便捷用户名 userEmail:便捷用户邮箱 edsAdUserList String 否[{"userName":"alice","workspaceName":"cn-hangzhou+dir-5628123*"}]要取消授权的AD用户列表。包含以下参数:userName:AD用户名...
包含以下参数:userId:便捷用户ID userName:便捷用户名 userEmail:便捷用户邮箱 edsAdUserList String 否[{"userName":"alice","workspaceName":"cn-hangzhou+dir-5628123*"}]要授权的AD用户列表。包含以下参数:userName:AD用户名 ...
调用DescribeGatewayADInfo获取网关上配置的AD服务器信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
ListOfficeSiteUsers 查询AD工作区对接企业后的AD用户信息。ListProperty 查询属性列表。ListPropertyValue 根据属性ID查询属性值列表。ListTagResources 查询资源和标签关系。ListTenantDeviceOtaInfo 查询租户升级设备信息。...
比如排除了空运这个维值后,表格内会展示小计(包括)和小计(排除),分别计算的是剩下的大卡、火车的总和以及排除掉的空运的值。若不需要显示这部分内容,可以在自定义小计中取消。抑制 对选中的维值行或列进行抑制操作,请参见 抑制。...
例如:客户从阿里云的登录系统,切换到微软的AD,此时Dataphin的超管为小明,则需要将小明这个用户在阿里云中的id,替换为其在微软AD中的id。在信息映射表中,至少应包含两个列:fromId、toId。fromId表示之前idp中的id,toId表示新idp中的...
使用生命周期挂钩功能 弹性扩张时,在ECS实例或ECI实例加入负载均衡CLB(原SLB)实例的后端服务器组前,生命周期挂钩将扩容的ECS实例或ECI实例挂起。等ECS实例或ECI实例中的应用启动完成,待生命周期挂钩的超时时间结束后,ECS实例或ECI...
接口说明 锁定后,MFA 设备的状态将变为锁定(LOCKED),对应的 AD 用户将因为无法认证 MFA 设备而无法登录客户端。您可以调用 UnlockVirtualMFADevice 进行解锁。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
此功能需具有部署好的AD/LDAP环境,且保证堡垒机至服务器网络可达。参照以下步骤配置远程认证:进入 系统>认证管理>远程认证 页。启用远程认证,选择认证方式,并完成相关配置。可选:(可选)选择 AD 域认证模式。填写服务器地址、端口号...
该接口用于修改RDS SQL Server实例的AD域信息。接口说明 适用引擎 RDS SQL Server 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。SQL Server 接入自建域 调试 您...
该接口用于修改RDS SQL Server实例的AD域信息。接口说明 适用引擎 RDS SQL Server 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。SQL Server 接入自建域 调试 您...
场景说明 如果您已使用专属钉钉,通过 IDaaS EIAM 公有云版本(云身份服务)的标准能力即可实现如下场景:数据同步:将 AD/LDAP 等账户/组织数据同步到专属钉钉,自动变更钉钉通讯录,实现上下游数据的一致。...应用免登:扩展钉钉免登能力,...
例如:客户从阿里云的登录系统,切换到微软的AD,此时Dataphin的超管为小明,则需要将小明这个用户在阿里云中的id,替换为其在微软AD中的id。在信息映射表中,至少应包含两个列:fromId、toId。fromId表示之前idp中的id,toId表示新idp中的...
SQL编辑器 HoloWeb的SQL编辑器提供标准SQL开发界面,您可以通过标准的PostgreSQL语句进行开发,同时还能查看SQL的执行计划和运行分析等,可以快速对SQL进行诊断优化,支持交互式分析,Ad Hoc分析,不支持执行时间超过60分钟的长运行SQL。...
说明 PDS API 支持 AccessToken 访问(AccessToken 代表用户的身份,是用户访问PDS API的身份凭证)。AccessToken 的生成方式有2种,一种是在 OAuth 流程完成后由 OAuth 服务生成,适用于接入 PDS OAuth 认证体系的应用;...
同时,EIAM 能作为桥梁,将不同体系中的身份贯通在一起,可以即时将钉钉、AD 的变更同步给所有企业身份源,或将其他应用中的变更同步给钉钉、AD。EIAM 为您提供以下实践教程:将AD域数据同步到钉钉 在钉钉工作台单点登录到应用 在钉钉获取 ...
Time Data Warehouse),支持海量数据实时写入、实时更新、实时加工、实时分析,支持标准SQL(兼容PostgreSQL协议和语法,支持大部分PostgreSQL函数),支持PB级数据多维分析(OLAP)与即席分析(Ad Hoc),支持高并发低延迟的在线数据服务...
说明 系统会自动识别已上传CSV文件中的AD用户信息是否与AD域控服务器中创建的AD用户匹配,您可以单击 查看匹配详情 查看结果。您只能为 匹配成功 列表中的用户分配云电脑。在 匹配失败 列表中修改信息后单击 重新提交 可修改错误的用户信息...
IDaaS 基于弹性网卡私网连接到客户的 VPC,从而连接到 VPC 中的或 VPC 能访问的 AD/LDAP/应用。主要用于 AD/LDAP 免开公网端口实现数据同步和委托认证 网络端点 专属公网访问 IDaaS 基于弹性网卡私网连接到客户的 VPC,通过弹性公网 IP 或...
混挂 混挂指一个SLB实例可以同时添加经典网络和VPC网络的ECS作为后端服务器接收监听转发的请求,且支持虚拟服务器组形式的混挂。公网SLB实例和私网SLB实例都可开通混挂。说明 VPC私网SLB实例同时挂载经典网络和专有网络ECS时,如果使用四层...