本文为您介绍如何在 IDaaS 中配置 Redash 单点登录。应用简介 Redash 是一款开源的 BI 工具,提供了基于 Web 的数据库查询和数据可视化功能。说明 Redash 支持通过 SAML 协议,实现单点登录,请参考官方文档:...
IDaaS 支持以组为单位,将组内成员进行统一的应用授权。说明 应用授权可以控制账户可以访问的应用。授权概念和操作请参考:授权用户访问应用。添加成员 在组菜单中,可以通过【修改】-【成员(账户)】标签管理组内成员。可以批量添加或删除...
阿里云 IDaaS 致力于为云生态提供安全的身份服务,和诸多阿里云其他产品有不同程度的合作和对接。因此,IDaaS 服务的稳定性、应用配置的稳定性对客户而言至关重要。因此,我们基于资源“谁创建、谁管理、谁销毁”的原则,将应用资源的生命...
场景说明 IDaaS 拥有 AD 域数据同步以及委托认证能力,可以快速实现使用 AD/LDAP 认证登录数百款应用。首先将 AD 账号同步到 IDaaS,之后将希望单点的应用对接到IDaaS。完成这两步,企业最终实现使用 AD 域账号登录三方应用。说明 本文介绍...
前往 应用-添加应用-应用市场,搜索到阿里云用户 SSO 应用模板。点击 添加应用。确认应用名称,即可完成添加。 二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页,您将在此处进行配置。输入阿里云主账号 id(账号 id 可...
单点登录流程需要 IDaaS 与应用之间进行交互,所以需要在两端进行配置。 当前文档以 SAML 2.0 标准协议为例进行配置说明。说明 若您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 侧配置 快捷方式:上传应用配置文件 ...
另外,移动终端和身份认证服务端也会通过公私钥实现设备和服务端的双向认证,防止恶意伪造。支持设备 IFAA 几乎支持所有手机品牌,包括但不限于华为、OPPO、VIVO、小米、三星、苹果等(见下图)。针对 Android 系统手机,主要使用指纹进行...
本文为您介绍如何在 IDaaS 中配置简道云单点登录。应用简介 简道云是一个零代码轻量级应用搭建平台,旨在满足企业/部门的个性化管理需求。简道云提供 300+免费应用模板,提供表单、流程、仪表盘、知识库等核心功能。通过拖拉拽的操作方式,...
IDaaS 是企业的云上账号中心,您可以在 IDaaS 中管理企业组织架构和各类企业账号,包括产研、运维、人力、销售等各部门人员、临时员工、外包人员等。 IDaaS 中的账户,可以通过统一登录体系,访问到所有其具备...请前往下一步:3.创建应用。
当阿里云 IDaaS 完成了访客、消费者、会员的身份、权限统一管理后,所有的认证请求流量将通过 IDaaS 完成对应流程。在这一环节,我们可以将所有原始访问数据进行基本的分解和分析,并以报表和告警的方式来展示趋势或告知异常。阿里云 IDaaS...
本文为您介绍如何在 IDaaS 中配置 SonarQube 单点登录。应用简介 SonarQube 是一个开源的代码质量管理系统,支持超过 25 种语言,提供重复代码、编码标准、单元测试、代码覆盖率、代码复杂度、潜在Bug、注释和软件设计报告。说明 注意:...
本文为您介绍如何在 IDaaS 中配置 Argo CD 单点登录。应用简介 Argo CD是用于Kubernetes的声明性GitOps连续交付工具。 一、创建应用 请管理员前往【应用】【应用市场】,搜索到“Argo CD”应用模板。点击“添加应用”按钮,确认应用名后...
说明 如果您希望只有 IDaaS 可以请求该钉钉应用,请在该钉钉应用页面的【开发管理】中填写【服务器出口IP】:112.124.239.96,112.124.239.101,112.124.239.100,112.124.239.99,112.124.239.98,112.124.239.97,112.124.239.105,112.124.239....
本文为您介绍如何在 IDaaS 中配置 Zabbix 单点登录。应用简介 Zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营。说明 注意:在 Zabbix 5.0+版本中...
说明 注意:与阿里云 OpenAPI 不同,IDaaS 应用开放的 Developer API 依赖于 IDaaS 中应用的密钥,并在 IDaaS 应用管理中分配接口调用权限。Developer API 权限不依赖于 RAM。SDK、样例代码和调试 推荐您使用 SDK 调用接口。通过 阿里云 ...
管理员可以在 IDaaS 管理控制台中对账号进行创建、状态变更、编辑、删除、重置密码等操作。下面是 账户管理 页面的截图:管理员创建用户,设置其账号、密码、手机号等信息,用户即可通过账密或者验证码形式登录用户门户。 除此之外,在...
本文为您介绍如何在 IDaaS 中配置 Teambition 单点登录。应用简介 Teambition 是阿里巴巴旗下的团队协作工具,通过项目和任务的可视化管理来支撑企业团队协作,适合产品、研发、设计、市场、运营、销售、HR 等各类团队,让企业协同化繁为简...
单点登录 用户在 IDaaS 门户中,能看到所有管理员配置完成、并为其分配好权限的应用。 点击该应用,即可发起单点登录跳转请求。尝试点击【阿里云用户 SSO】应用,即会在新的标签页中登录到阿里云中。恭喜!您已经体验了 IDaaS 最核心的...
本篇文档说明以下通用的单点登录配置,每个应用均需选择:单点登录状态 应用账户 授权范围 详细配置步骤,针对不同应用模板类型,请参考文档:应用模板类型 协议 参考文档 应用市场预集成模板 SAML 2.0 3.创建应用 标准协议-SAML SAML 2...
应用按组授权 接下来,管理员可以以组为单位统一进行应用授权。来到待授权应用的【登录访问】【应用授权】菜单后,点击【添加授权】。在弹窗中选择【组】标签,并通过搜索找到希望授权的组,并保存授权。组内成员即可拥有访问该应用的权限...
IDaaS 支持两种应用同步模式:快捷模式:即指基于 IDaaS 定义的事件回调模式,为大多数应用的推荐方式,也是本篇文档重点。SCIM:若应用实现了 SCIM 客户端的能力,可使用 SCIM 模式。具体请参考:账户同步-SCIM。首先请进行基本的推送配置...
管理员只需要在 IDaaS 中创建 SASE 应用,并将 IDaaS 提供的元配置文件上传到 SASE 即可完成。 配置过程十分迅捷,参照下图中 30 秒 内即可全部完成。应用简介 办公安全平台(Secure Access Service Edge)是阿里云一站式办公安全管控...
iOS:Bundle ID 必填 Android:包名和签名必填 Web:域名Host必填 认证方式:选择该应用需要支持哪种认证方式,可多选 应用ID:应用唯一标识 应用操作 可查询应用 开启/关闭应用状态 编辑应用 删除应用 查看应用详情 复制应用密钥 客户端...
阿里云 IDaaS 开源代码库:...每个库中,都有完整的配置使用、开发说明,请参考:库名 说明 链接 java-spring-oidc-sample 应用参照 OIDC 协议(授权码模式)实现 SSO 的样例,最常用的接入方法,也即 IDaaS 中自研应用接入方法。...
说明 前提:IDaaS 管理员已经绑定钉钉,且钉钉扫码登录处于开启状态。操作详情查看:绑定钉钉。选择钉钉扫码登录 在用户登录页,选择【其他登录方式】中【钉钉扫码登录】选项,跳转到钉钉二维码展示页面。请用户使用钉钉扫描二维码。说明 ...
方式 说明 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器),输入 6 位动态口令以完成二次认证。用户可在 IDaaS EIAM 应用门户的账户管理中绑定 OTP。详情请参考:用户自服务 短信验证码 发送 6 位验证码短信到 ...
本文为您介绍 IDaaS EIAM 服务关联角色(AliyunServiceRoleFroEiam)的应用场景以及如何删除服务关联角色。背景信息 IDaaS EIAM 服务关联角色(AliyunServiceRoleFroEiam)是在某些情况下,为了完成 IDaaS EIAM 自身的某个功能,需要获取...
身份体系往往是企业信息化建设的最基本构件之一,在这个组件中发生的事情,轻则影响到调用服务的状态或表现,重则对企业服务可用和品牌都会造成严重打击。阿里云 IDaaS CIAM 记录了用户侧和管理员侧的关键操作,可以做到事件发生前、中、后...
本文为您介绍如何使用 IDaaS 实现阿里云-SSL VPN 二次认证。一:添加应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到 阿里云-SSL VPN 应用模板。点击 添加应用。确认应用名称,即可完成添加。授权账户访问应用权限 如果您...
一个节点事件是一个最小的流程交互单元,管理员通过将节点事件应用到流程交互场景中,实现CIAM系统与第三发系统流程交互的自动化,简而言之,CIAM与第三方系统进行请求响应的事件,我们称之为节点事件。系统内置了一些列节点事件,下图如...
接下来会支持:AD、OpenLDAP、企业微信、飞书等常见身份提供方。OpenAPI 开发对接导入 IDaaS 开放账户管理 OpenAPI 供开发者调用,可用该系列接口批量导入账户。手动创建 管理员在控制台中逐一创建。操作参考:2.创建账户。Excel 导入 暂不...
说明 JumpServer 支持多种协议,IDaaS 基于 SAML 2.0 协议与其对接,提供应用模板。JumpServer 于 2021 年 12 月 16 日,发布 v2.17.0,开始支持 SAML 2.0 协议。若您的版本不支持,可使用 IDaaS OIDC 协议模板与 JumpServer 支持的 OIDC ...
本文为您介绍如何在 IDaaS 中配置 WordPress 单点登录。应用简介 WordPress 说明 注意:WordPress 需要额外插件才能实现 SSO,例如:SAML Single Sign On-SAML SSO Login,该插件支持 WordPress 3.7及更高版本。本篇文档中 WordPress ...
安全认证提供手机号码一键登录、指纹识别、人脸识别等多种认证方式,IDaaS CIAM已经与阿里云安全认证完成对接,借助此能力,IDaaS CIAM 为您提供基于安全认证源的人脸识别功能,同时也提供指纹识别、手机号一键登录安全认证方式。...
安全认证提供手机号码一键登录、指纹识别、人脸识别等多种认证方式,IDaaS CIAM已经与阿里云安全认证完成对接,借助次能力,IDaaS CIAM 为您提供基于安全认证源的指纹识别功能,同时也提供手机号一键登录、人脸识别安全认证方式。...
本文为您介绍如何在 IDaaS 中配置腾讯云用户单点登录。使用用户SSO,您的企业成员将以 CAM 子用户访问腾讯云。 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到腾讯云用户 SSO 应用模板。点击 添加...
每一个应用都可以拥有一个或者在很多个登录方式,根据业务需要配置合适的登录方式,可以有效提高用户转化,增加用户活跃,降低注册环节的用户跳出率。【应用管理】-【应用配置】-【注册登录设置】进入登录的设置流程,在这里可以设置应用在...
在 安全与权限-SSO单点登录设置 中填写 IDaaS 应用的相关信息:配置方式:选择 OIDC协议认证。配置参数:前往本文档 步骤一 中所创建的 IDaaS 应用 Client ID:在 通用配置 的 client_id 中获取。Issuer:在 登录访问-单点登录-应用配置...
本文为您介绍如何在 IDaaS 中配置 Jenkins 单点登录。应用简介 Jenkins 是开源 CI&CD 软件领导者,是基于 Java 开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。说明 提示...
安全认证提供手机号码一键登录、指纹识别、人脸识别等多种认证方式,IDaaS CIAM已经与阿里云安全认证完成对接,借助次能力,IDaaS CIAM 为您提供基于安全认证源的手机号一键登录功能,同时也提供指纹识别、人脸识别安全认证方式。...