云SSO需要开通才能使用。开通云SSO后,您可以免费使用本服务。...开通云SSO后,云SSO会自动建立与资源目录的可信关系,即云SSO可以访问资源目录的资源夹和成员。后续步骤 开通云SSO后,您需要创建目录。具体操作,请参见 创建目录。
云SSO可以一次性配置企业身份管理系统与阿里云的SSO登录,配置方式非常简单。使用流程 在企业IdP中配置阿里云为可信SAML SP并进行SAML断言属性的配置(NameID)。不同企业IdP的配置方法不同。具体操作,请参见各企业IdP的帮助文档。在云SSO...
应用场景 基于SAML的角色SSO可以简化用户访问和管理多个应用系统的流程,提高安全性、管理效率和用户体验,是一种理想的企业身份验证和授权管理方案。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
当一个企业拥有多个阿里云账号时,使用云SSO可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。只需要几个简单的步骤即可完成云SSO的基本配置,有经验的技术专家...
身份提供商:身份提供商功能,通过设置SSO可以实现从企业本地账号系统登录阿里云控制台,帮您解决企业的统一用户登录认证要求。详情请参见 创建可信实体为阿里云账号的RAM角色、创建可信实体为阿里云服务的RAM角色 或者 创建可信实体为身份...
什么是RAM用户同步 云SSO用户可以通过 RAM角色 或 RAM用户 访问RD账号的云资源,两种访问方式的差异如下表所示。本文主要为您介绍通过RAM用户登录的访问方式,即您可以配置RAM用户同步,在目标RD账号中同步创建一个与云SSO用户同名的RAM...
具体操作,请参见 登录云SSO用户门户并访问阿里云资源。鼠标悬浮在页面右上角的用户头像上,然后单击 修改密码。在 修改密码 页面,输入旧密码和新密码,然后单击 确认。新密码需要符合云SSO管理员设置的密码策略。更多信息,请参见 设置...
可以参考 Grafana官方文档 配置其他SSO单点登录。如果配置过程中存在部分参数无法配置,请加入 可观测可视化 Grafana 版 钉钉群(群号:34785590)获取帮助。是否支持通过IDaaS账号登录?可观测可视化 Grafana 版 目前没有直接集成IDaaS,...
可以参考 Grafana官方文档 配置其他SSO单点登录。如果配置过程中存在部分参数无法配置,请加入 可观测可视化 Grafana 版 钉钉群(群号:34785590)获取帮助。是否支持通过IDaaS账号登录?可观测可视化 Grafana 版 目前没有直接集成IDaaS,...
定义被保护的资产数据谁可以访问,明确访问的目的是什么。如何保护云上信息资产 通常意义上的云计算安全或云安全是指通过一系列策略、控制和技术,共同确保数据、基础设施和应用的安全,保护云计算环境免受外部和内部网络安全威胁和漏洞的...
外部身份集成 单点登录SSO(Single Sign On):支持阿里云与企业身份提供商IdP(Identity Provider)进行用户SSO或角色SSO,使用企业IdP中的账号登录阿里云。钉钉账号集成:为RAM用户绑定一个钉钉账号,然后就可以使用该钉钉账号登录阿里云...
可以参考 Grafana官方文档 配置其他SSO单点登录。如果配置过程中存在部分参数无法配置,请加入 可观测可视化 Grafana 版 钉钉群(群号:34785590)获取帮助。是否支持通过IDaaS账号登录?可观测可视化 Grafana 版 目前没有直接集成IDaaS,...
可以参考 Grafana官方文档 配置其他SSO单点登录。如果配置过程中存在部分参数无法配置,请加入 可观测可视化 Grafana 版 钉钉群(群号:34785590)获取帮助。是否支持通过IDaaS账号登录?可观测可视化 Grafana 版 目前没有直接集成IDaaS,...
Landing Zone实施前准备 在决定搭建Landing Zone后,需要做些什么准备呢?1、建立团队 因Landing Zone涉及安全、网络、财务、资源等多个方面,组建一个跨领域角色的专业团队尤为重要。2、收集需求 通过结合企业自身特点,针对当前云治理的...
CIAM 控制台应用中必须授权 APPLICATION_API scope 受应用的 accessToken 保护 管理接口 业务系统服务端 对账号生命周期做管理,注销,查看用户详情。CIAM 控制台应用中必须授权 MANAGEMENT_APPLICATION_API scope 受应用的 accessToken ...
本文为您介绍DataWorks文档更新的最新动态,基于此您可以及时了解DataWorks的新增特性及功能变更。2024年2月更新记录 时间 特性 类别 描述 产品文档 2024.2.22 新增功能 账单订阅及查询分析 用户中心支持订阅不同类型的账单数据,例如,...
访问配置组成要素 一个访问配置的主要组成要素如下:会话持续时间:云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。初始访问页面:云SSO用户使用访问配置访问RD账号时,初始访问的页面地址。权限集合:云SSO用户使用访问配置访问...
概述 其他系统嵌入Quick BI的私密链接后,访问该链接会跳转登录界面。如何才能直接登录?详细信息 私密链接需要登录态才能访问,所以要先登录态打通SSO对接。需要做完SSO对接后,就不会跳转到登录界面。适用于 Quick BI
使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能特性 统一管理使用阿里云的用户 云SSO为您提供一个原生的身份目录,您可以将所有需要访问...
本文介绍了云SSO新功能的发布时间、发布地域和相关文档。2022年11月 功能名称 功能描述 发布时间 发布地域 相关文档 MFA 新增异常登录时的MFA配置。2022-11 全部 管理MFA 2022年10月 功能...2021-08 华东2(上海)和美国(硅谷)什么是云SSO
本文为您介绍使用云SSO实现多账号场景下的身份权限管理。...此时,推荐您使用云SSO。...您可以在云SSO中进行一次...更多信息,请参见 什么是云SSO。使用云SSO不会影响使用RAM,反之亦然。两个云服务可以同时使用,您可以根据需要选用适合的云服务。
您的目标用户在中国内地以外的地域访问云SSO,或您的身份提供商(IdP)部署在中国内地以外的地域,SCIM同步需要从IdP传输数据到目录所在地域,为了保证云SSO的用户从海外地域访问云SSO的稳定性,您可以启用加速域名。该功能不向您额外收取...
云SSO管理员可以根据需要,启用全局MFA校验或启用单个云SSO用户的MFA校验。云SSO管理员 配置全局MFA、配置用户MFA 2 添加MFA设备。云SSO用户首次登录云SSO用户门户时,添加MFA设备,然后进行MFA校验。云SSO用户 添加第一个MFA设备 本文主要...
用户类型 ACK One GitOps支持多用户团队协作,管理员可以创建或删除用户,并为不同用户设置不同的权限。目前ACK One GitOps支持以下两种用户类型。Local User 系统本地用户。管理员可以创建Local User并获取认证Token,由自动化系统使用,...
在云SSO中,您可以根据资源目录(RD)的目录结构,为每个RD账号设置允许访问的用户或用户组,以及对应的访问权限(访问配置)。您可以为RD企业管理账号授权,也可以为任意一个成员账号授权。多账号授权方式 云SSO管理员可以使用以下几种...
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
您可以通过云SSO控制台启用云SSO的加速能力,获得加速域名,登录和访问云SSO。一旦使用加速域名,您配置的云SSO相关数据将会首先就近传输到距离您的目标用户最近的阿里云加速服务接入点,目前云SSO提供的加速服务接入点位于中国(香港)、...
本文为您介绍云SSO中单点登录(SSO)相关的一些常见问题。如何在浏览器中查看SAML响应?当您在单点登录过程中遇到问题时,您可以在Google Chrome浏览器中,查看SAML响应,方便定位问题。不同浏览器版本的操作可能略有差异,如下以Google ...
为方便您的操作,您可以先配置SSO登录,然后使用同一个应用程序CloudSSODemo通过SCIM同步用户或用户组。具体操作,请参见 Okta与云SSO进行单点登录的示例。功能特性 创建用户 云SSO会自动创建与Okta应用程序中同名的用户。如果云SSO中已经...
该目录所在地域,与您在何处部署ECS、RDS等云资源无关,您在全球都可以通过云SSO登录并访问任何地域的云资源。您可以根据您自身需求及您的目标用户所在地理位置选择适合您的地域。如果您没有特殊的考量,一般情况下建议您选择与目标用户...
云SSO管理员可以创建多个云SSO用户,统一配置云SSO用户对RD内任意成员的访问权限(访问配置)。当云SSO用户登录用户门户时,可以查看自己有权限访问的RD成员列表,以及在每个RD成员中拥有的访问权限(访问配置),然后以访问配置中的权限...
本文为您介绍云SSO的基本概念。概念 说明 目录 目录是云SSO的实例。使用云SSO必须首先创建一个目录,所有云SSO资源都必须在目录中维护。您需要选择一个地域作为云SSO目录的所在地域。阿里云确保您目录中的所有数据只会被保存在该地域,以...
本文为您介绍在云SSO中创建访问配置的操作。操作步骤 登录 云SSO控制台。在左侧导航栏,单击 访问配置管理。在 访问配置管理 页面,单击 创建访问配置。在 创建访问配置 面板,配置以下基本信息,然后单击 确定。访问配置名称:必选参数。...
企业应做如下考虑:如果企业已经具有支持SAML 2.0协议的身份管理系统,如Azure AD,ADFS或企业自建IdP,可以直接用来与阿里云RAM进行SSO配置。对跨国企业、除云资源外还有其他云上应用需要访问的企业、需要与钉钉进行集成的企业等,可以...
本文为您介绍云SSO用户的基本操作,包括创建用户、查看用户信息、修改用户基本信息、删除用户、启用或禁用用户登录和重置用户密码。创建用户 登录 云SSO控制台。在左侧导航栏,选择 人员管理>用户。在 用户 页面,单击 创建用户。在 创建...
登录 云SSO控制台。在左侧导航栏,单击 多账号权限管理。在 多账号权限管理 页面,选择目标RD账号。本示例中,选择RD成员(Sandbox Account)。单击 配置RAM用户同步。在 配置RAM用户同步 面板,选择目标用户或用户组,然后单击 下一步。本...
本文以阿里云 应用身份服务(IDaaS)为例,指导您如何配置便捷办公网络SSO和组织ID SSO,实际业务中您可以根据实际使用的身份提供商IdP配置基于SAML的SSO。以下 无影终端 支持SSO:Windows客户端 macOS客户端 Web客户端 iOS客户端 Android...
三、尝试 SSO 您已经可以尝试 Zabbix SSO。 Zabbix 既支持 IDP(IDaaS 门户)发起 SSO,也支持 SP(应用)发起 SSO。 注意:Zabbix 支持【自动创建账户】(Just-in-time Provisioning),单点登录时,若 Zabbix 中不存在指定应用账户,...
步骤一:查看OpenAPI文档 阅读 API概览,选择可以查询云SSO开通状态的OpenAPI:GetServiceStatus-查询云SSO状态。根据接口文档,了解调用该接口需要的参数及权限。步骤二:创建RAM用户并授权 身份 您可以使用阿里云账号(主账号)、RAM用户...
SSO简介 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。相关概念如下:身份提供商IdP:一个包含有关外部...