应用身份服务IDaaS
IDaaS是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,支持一个账号打通所有业务应用,统一控制多因子身份认证,集中管理的应用访问权限控制,集中透明的用户访问日志审计,助力企业解决单点登录问题,是5A统一身份认证管理系统。使用场景分为CIAM和EIAM,是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方。
免费开通使用.IDaaS 通过极其简单的配置,提供强大的、整套的身份连接和转化能力,帮助企业弥合身份间的孤岛.IDaaS 能作为桥梁,将不同体系中的身份贯通在一起,可以钉钉、AD 或其他企业身份源进行整合,实现统一一处修改.企业账户连接器.企业账户连接器.产品功能子项1.产品功能子项描述1.使用标准 SAML、OIDC 等协议对接...
来自:
云产品
服务网格
阿里云服务网格(简称ASM)是一个统一管理微服务应用流量的托管式平台,兼容Istio。通过流量控制、网格观测以及服务间通信安全等功能,可以全方位地简化您的服务治理。它为运行在异构计算基础设施上的服务提供统一的能力,适用于Kubernetes集群、Serverless Kubernetes集群、ECS虚拟机以及自建集群。
通过服务网格 ASM 整合了不同语言架构开发,通过托管模式,解耦了 Istio 组件与所管理的K8s集群的生命周期管理,提升了系统的可伸缩性.通过使用服务网格ASM,对多集群、多形态、多语言服务的统一纳管成为了非常简单的工作。托管式服务网格 ASM 在成为多种异构类型计算服务统一管理的基础设施中,提供了统一的流量管理能力、...
来自:
云产品
IoT 设备身份认证
阿里云 IoT设备身份认证提供身份认证、通道加密和业务数据加密等能力,实现物联网数据可信上云和可信上链。提供公共云、一体机、专有云、多云等部署模式。
麒麟软件NeoCertify认证.ITU-T Y.4462《开放物联网身份标识协作服务要求及功能架构》由阿里巴巴在ITU-T SG20发起.ITU-T Y.4462标准.GB/T 37743-2019《信息技术 智能设备操作系统身份识别服务接口》由阿里巴巴在中国国家标准化管理委员会发起.GB/T 37743-2019标准.满足《物联网云边端一体化安全能力要求》并通过了检验评估....
来自:
云产品
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档版本:20220617 37RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 38RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 39RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 40RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
RAM角色集成企业 OpenLDAP身份认证 最佳实践 业务架构 场景描述 本文介绍阿里云 RAM使用 KeyCloak集成企业 OpenLDAP,管理员工的身份及权限。配置 RAM 解决问题 角色与 KeyCloak 用户或用户组的映射关系,实 快速部署 OpenLDAP及用户创建。现企业员工使用企业 OpenLDAP账号以单点登 录(SSO)的方式访问阿里云控制台。快速...
基于函数计算FC实现物联网音视频处理
在物联网场景中,智能设备会产生大量的非结构化数据,并且采集量和频率都很高。比如各类摄像头(家用摄像头、车载摄像头、工业监控摄像头等)采集的数据。企业需要对这些非结构化数据做快速的分析和处理,然后应用到下游业务中,所以需要一套高并发、低成本、自动化的方案。该最佳实践就适用于这类场景。
文档版本:20240502基于函数计算FC实现物联网音视频处理最佳实践 文档版本信息 文档版本信息 文档信息 属性 内容 文档名称 基于函数计算FC实现物联网音视频处理最佳实践 文档编号 370 文档版本 V1.0 版本日期 2024-05-02 文档状态 外部发布 制作人 计缘 审阅人 游圣 变更记录 版本编号 日期 作者 审阅人 说明 V1.0 2024-05-...
基于SAE的一站式Web服务托管方案
通过SAE提供的内置CICD能力,代码提交后可以触发自动构建,并部署应用到SAE,部署完成后,应用自动产生访问域名,外部请求通过域名可以直接访问应用。SAE提供了内置的可观测,灰度,回滚能力,通过控制台可以白屏化完成整个操作。SAE适合应用容器化快速上云,客户只需要提供代码仓库,后续的CICD,应用访问,弹性管理,运维监控,SAE都提供了内置的集成能力
基于 SAE 2.0的一站式 Web服务托管方案 文档编号 381 文档版本 V1.1 版本日期 2024-04-30 文档状态 外部发布 制作人 尘辉 审阅人 嘉辽,厉博 变更记录 版本编号 日期 作者 审阅人 说明 V1.0 2024-04-26 尘辉 嘉辽 初始版本 V1.1 2024-04-30 尘辉 厉博 文字优化 文档版本:20240430 I 基于SAE 2.0的一站式 Web服务托管方案 ...
从HTTP到HTTPS让网站更安全
本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
多种证书类型提供OV、EV、DV多种不同类型的证书,不需要切换CA系统,可以直接购买,加速证书的审核和签发,满足不同应用场景下的需求。证书统一管理云上云下的证书统一管理,包括:查看证书、部署到云产品、到期提醒和证书托管等。阿里云数字证书管理服务支持免费SSL证书和付费SSL证书。免费SSL证书一般仅用于个人网站或...
来自:
解决方案
基于函数计算实现直播流录制-存储-通知
在互娱、教育、电商等行业都会有直播相关的业务,大部分场合都需要对直播相关的业务做安全审核,或者对直播的课程进行录制和转码。该方案实现了一种完全按需拉起、按量弹性、按实际使用付费的录制方案。基于本方案还可以扩展实现直播流截帧、自动化安全审核等能力
存储-通知 文档版本信息 文档版本信息 文档信息 属性 内容 文档名称 基于函数计算实现直播流录制-存储-通知最佳实践 文档编号 374 文档版本 V1 版本日期 2024-04-22 文档状态 外部发布 制作人 洛浩 审阅人 变更记录 版本编号 日期 作者 审阅人 说明 V1 2024-04-23 洛浩 嘉辽 文档版本:20240227 I 基于函数计算实现自定义...
Landing-zone
企业上云第一步,规划和落地云上资源结构、访问安全、网络架构、安全合规体系,为企业搭建安全、高效、可管理的云环境。
持续优化成本,减少资源浪费标签Tag费用中心03网络规划·按照业务对网络分区,控制区域间的隔离互通·多种方式实现混合云组网,打造全球化网络架构·设计DMZ区,统一管理公网出口专有网络 VPC云企业网 CEN负载均衡 SLBNAT 网关04身份权限·配置SSO,让企业用户有统一的登录方式·配置运维所需要的权限·限制访问的安全策略...
来自:
解决方案
基于函数计算FC实现阿里云Kafka消息轻量级ETL处理
在大数据ETL场景,Kafka是数据的流转中心,Kafka中的数据一般是原始数据,可能存在多种数据混杂的情况,需要进一步做数据清洗后才能进行下一步的处理或者保存。利用函数计算FC,可以快速高效的搭建数据处理链路,用户只需要关注数据处理的逻辑,数据的触发,弹性伸缩,运维监控等阿里云函数计算都已经做了集成,函数计算FC也支持多种下游,OSS/数据库/消息队列/ES等都可以自定义的对接
ETL处理 文档编号 文档版本 版本日期 2024-04-08 文档状态 外部发布 制作人 尘辉 审阅人 嘉辽 变更记录 版本编号 日期 作者 审阅人 说明 V1.0 2024-04-08 尘辉 嘉辽 初始版本 V1.1 2024-04-08 尘辉 嘉辽 优化版本 V1.2 2024-04-26 尘辉 吉宪,世振 优化版本 文档版本:20240408 I 基于函数计算 FC实现阿里云 Kafka消息轻量...
基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步最佳实践 场景描述 业务架构 基于阿里云函数计算FC实现同帐号阿里云Kafka实 例之间消息、元数据同步,跨帐号阿里云Kafka实例 之间消息、元数据同步,阿里云Kafka实例和IDC 自建Kafka(其他云Kafka)之间消息、元数据同步。应用场景 在大数据场景,企业的Kafka实例...
Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
基于ESSD存储NVMe协议提供的多实 例共享能力的双机集群OracleRAC架 构,为用户提供统一数据服务的同时提 供故障切换与恢复能力(FailOver集群 功能),避免单点故障,减少停机时间,确保系统全年7*24小时稳定运行。2.在集群环境运行中的所有实例通过共享 的数据库运行事物,RAC架构相对上层 应用架构完全透明,整体数据负载...
企业多账号身份权限集中管理
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。
解决问题:配置成本高多账号企业,需要在每个账号内重复配置用户身份和权限,多次配置与企业身份系统的集成,操作繁琐成本高。解决问题:不能集中审计没有统一的视角管理和审计企业成员在阿里云各个账号的权限,容易出现不合理授权,员工离职时身份权限难清理。解决问题:频繁切换登录不能统一登录,员工需要反复在各个账号...
来自:
解决方案
基于MSE和SAE的微服务部署与压测
通过云原生微服务引擎MSE、SAE、PTS、ARMS产品,为spring cloud微服务应用提供部署和测试能力,提供一个经典微服务应用上云的典型架构,实现微服务应用的快速落地。
基于MSE和SAE的微服务部署与压测最佳实践 业务架构 场景描述 通过云原生微服务引擎MSE、SAE、PTS、ARMS 产品,为SpringCloud微服务应用提供部署和测试 能力,提供一个经典微服务应用上云的典型架构,实 现微服务应用的快速落地。应用场景 微服务应用运行需要的支撑包括注册中心、运行时、应用监控、服务测试等典型能力。...
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
核心模块 MSE云原生网关:目前支持SpringCloudGateway、Zuul和Kong三种引擎类型,本实 践选择MSE云原生网关。以下列举MSE云原生网关的一些优势: 服务发现:支持ACK容器服务、NACOS、ZOOKEEPER、SAE、固定IP、DNS等 多种服务发现模式。 全链路追踪:集成了阿里云应用实时监控服务ARMS,可以在ARMS控制台集中查询 ...
- 产品推荐
- 这些文档可能帮助您