配置示例 以下为您提供了常见的企业IdP与阿里云进行角色SSO的配置示例:使用AD FS进行角色SSO的示例 使用Okta进行角色SSO的示例 使用Azure AD进行角色SSO的示例 使用OneLogin进行角色SSO的示例 使用Shibboleth进行角色SSO的示例
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
本文将提供一个示例,为目录 d-00fc2p61*下所有云 SSO 用户启用 MFA 校验。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
2021-11-05T02:58:08Z PrincipalId string 云 SSO 身份 ID。u-00q8wbq42wiltcrk*TargetPath string 任务目标在资源目录中的路径 ID。rd-3G*/r-Wm*/114240524784*StartTime string 任务开始时间。2021-11-05T02:58:07Z PrincipalName string...
本文将提供一个示例,查询目录 u-00q8wbq42wiltcrk*下云 SSO 用户的全局 MFA 校验策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表...
SSO简介 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。相关概念如下:身份提供商IdP:一个包含有关外部...
接口说明 修改目录名称会影响云 SSO 用户的登录地址,请在修改后务必将新的登录地址通知用户。本文将提供一个示例,将目录名称修改为 new-example。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
调用SetLoginPreference设置云SSO用户的登录偏好。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
配置单点登录 单点登录(SSO)流程需要 IDaaS 与应用之间进行交互,需要在两端进行简单配置。说明【阿里云用户 SSO】背后使用 SAML 2.0 协议,SAML 2.0 有十余个常用参数可配置,较为繁琐。而 IDaaS 为您提供了一键式配置方式,配置难度...
配置基于SAML的SSO时,为了建立 无影云电脑 与企业身份提供商IdP(下文简称为企业IdP)之间的互信关系,需要完成以 无影云电脑 作为SP的SAML配置和企业IdP的SAML配置,配置完成后终端用户在登录 无影终端 时才能使用SSO。本文介绍如何配置...
中继状态:用来配置角色SSO登录成功后跳转到的阿里云页面。说明 出于安全原因,您只能填写阿里巴巴旗下的域名URL作为 中继状态 的值,例如:*.aliyun.com、*.hichina.com、*.yunos.com、*.taobao.com、*.tmall.com、*.alibabacloud.com、*....
阿里云目前支持两种SSO方式:角色SSO和用户SSO。本文为您介绍这两种方式的适用场景和选择依据,帮助您根据整体业务需求选择合适的SSO方式。角色SSO 角色SSO适用于以下场景:出于管理成本考虑,您不希望在云端创建和管理用户,从而避免用户...
检测您是否开启基于SAML的角色SSO,开启视为“合规”。应用场景 基于SAML的角色SSO可以简化用户访问和管理多个应用系统的流程,提高安全性、管理效率和用户体验,是一种理想的企业身份验证和授权管理方案。风险等级 默认风险等级:中风险。...
字段 别称 说明 登录名称 建议填写为:阿里云 IDaaS SSO 地址 IdP SSO 地址 IdP Sign-in URL 从 IDaaS SSO 配置页 应用配置信息 中获取。IdP 公钥 公钥证书 Certificate 从 IDaaS SSO 配置页 应用配置信息 中复制出来,填写到文本框中。...
设置用户SSO的身份提供商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
接口说明 当 SSO 登录处于禁用状态时,您可以清空 SAML 身份提供商信息。否则,您不能执行该操作。本文将提供一个示例,清空目录 d-00fc2p61*下的 SAML 身份提供商的配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
查询用户SSO身份提供商配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
SAML Login URL IdP SSO 地址 IdP SSO URL 从 IDaaS SSO 配置页【应用配置信息】中获取。Provider Certificate 公钥证书 Certificate 从 IDaaS SSO 配置页【应用配置信息】中获取。SAML user name attribute-填写 username 即可。SAML user...
SSO service URL IdP SSO 地址 IdP Sign-in URL 从 IDaaS SSO 配置页【应用配置信息】中获取。Username attribute 填写 username 即可。SP entity ID-固定填写为 Zabbix 服务地址。将以上配置保存,将立刻生效。2.配置证书 您需要将 IDaaS ...
获取STS Token 云SSO用户可以登录用户门户后获取对应的STS Token,也可以使用CLI的 acs-sso 命令登录后获取对应的STS Token。两种方式获取的是同一类型的STS Token。关于CLI登录方法,请参见 使用CLI登录云SSO并访问阿里云资源。以下为您...
设置AD目录的SSO状态。接口说明 该接口仅支持 AD 目录,不支持 RAM 目录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权...
身份提供者单一登录 URL IdP Sign-in URL、SAML SSO URL 等 从 IDaaS SSO 配置页【应用配置信息】中获取。JIRA 将向该地址发送 SAML Request 请求,发起单点登录请求。X.509 证书 公钥证书 从 IDaaS SSO 配置页【应用配置信息】中复制出来...
字段 别称 说明 SAML 2.0 Endpoint IdP SSO 地址 IdP Sign-in URL 从 IDaaS SSO 配置页【应用配置信息】中获取。简道云将向该地址发送 SAML Request 请求,发起单点登录请求。Issuer URL IdP 唯一标识 IdP Entity ID 从 IDaaS SSO 配置页...
启用一个EIAM应用的SSO功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
四、尝试 SSO 您已经可以尝试 Redash SSO。IDP 发起 请用已授权使用 Redash 的 IDaaS 邮箱账户,登录到 IDaaS 门户页,点击页面上 Redash 图标,发起 SSO,检查配置结果。SP 发起 请在匿名浏览器中,打开 Redash 登录页,点击【SAML Login...
由于该工作区开启了 SSO,无影会在内置浏览器中直接打开 IDaaS 的登录页面,可经由 IDaaS 提供的多种认证方式和身份安全能力进行登录。说明 在此登录的账户信息是 IDaaS 账户信息,由于上文中【应用账户】配置为使用【IDaaS 账户名】,您...
删除一个角色SSO的身份提供商配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
说明 提示:Jenkins 的 SSO 配置非常便捷,无需填写详细参数,只需将两方的地址互相配置,即可完成。简单易配。操作步骤 一、添加 Jenkins 应用 请管理员前往【应用】【应用市场】,搜索到 Jenkins 应用模板。确认应用名后,即可完成添加...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
说明 若您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 侧配置 快捷方式:上传应用配置文件 部分应用在 SSO 配置页面,能够将配置信息 metadata 一键下载,并在 IDaaS 中上传;或提供公开接口,允许 IDaaS 将配置信息拉取...
创建一个角色SSO的身份提供商配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
字段 别称 说明 ssoURL IdP 发起 SSO 地址 从 IDaaS SSO 配置页【应用配置信息】中获取。Argo CD将向该地址发送 SAML Request 请求,发起单点登录请求。ssoIssuer IdP 唯一标识 IdP Entity ID 从 IDaaS SSO 配置页【应用配置信息】中获取。...
四、尝试SSO 打开 SASE 客户端,输入 SASE 的企业标识(可在 SASE 控制台【设置】菜单中查看)。由于已经开启了 IDaaS 身份源,SASE 会在内置浏览器中直接打开 IDaaS 的登录页面,可经由 IDaaS 提供的多种认证方式和身份安全能力进行登录。...
角色SSO时获取STS Token 进行角色SSO时,通过调用 AssumeRoleWithSAML-SAML角色SSO时获取扮演角色的临时身份凭证 或 AssumeRoleWithOIDC-OIDC角色SSO时获取扮演角色的临时身份凭证 接口,以获取某个RAM角色的STS Token,从而使用STS Token...
查询指定的角色SSO身份提供商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
二、JumpServer 中配置 SSO 为 JumpServer 配置 SSO 非常简单。 生成证书 SAML 协议依赖证书,由于 JumpServer 不支持自己生成证书,所以需要单独生成。您可以使用 SSL 工具生成公私钥(可搜索市面方案),或使用 本链接 生成。 以使用...
本文介绍AD场景下,通过AD FS(AD用户)与 无影云电脑(专业版)(便捷用户)进行单点登录SSO的配置流程。配置SSO后,当终端用户访问云电脑时,验证AD FS的用户信息进行登录,实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign ...
本文提供一个以AD FS与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。本文以在Windows Server 2012 R2 ECS实例上搭建的AD FS为例进行介绍。准备工作 配置SSO登录前,您需要完成以下工作:在Windows Server ...