阿里云首页
应用身份服务
相关技术圈
应用身份服务
阿里云应用身份服务 IDaaS,是阿里云为政企提供的身份产品,提供所有身份相关解决方案,旗下包含 EIAM, CIAM,安全认证多个产品。
免费开通
IDaaS 讨论区
安全认证介绍
相关技术圈
学习路径
由浅入深,玩转 IDaaS!
EIAM
云身份服务
什么是 IDaaS?
5 分钟上手
经济灵活的定价
单点登录
绑定钉钉
CIAM
用户身份服务
什么是 CIAM?
快速入门
进阶指南
常见问题
认证
安全认证
什么是安全认证
应用场景
产品定价
快速入门
应用身份服务
EIAM 云身份服务
产品简介
什么是 IDaaS?
IDaaS 术语表
应用场景
产品计费
1.x 旧版实例变更方案
新旧版本功能对比
产品特色
IDaaS “默认安全”设计
IDaaS “开发友好”设计
快速上手
1. 免费开通实例
2. 创建账户
3. 创建应用
4. 首次单点登录
管理进阶
身份提供方
绑定钉钉-入方向
绑定钉钉-出方向
绑定AD
绑定OpenLDAP
其他身份提供方
字段映射
账户
创建账户/组织
账户详情
账户生命周期
扩展字段
组织管理
账户/组织同步
通过 SCIM 同步账户至 RAM
开通应用
应用开通说明
1. 应用市场
2. 标准协议
3. 自研应用
应用管理
基本配置
单点登录通用说明
OIDC SSO 配置
OIDC id_token 扩展值填写规范
OIDC SSO 配置
SAML 2.0 SSO 配置
SAML 2.0 SSO 配置
SAML 应用账户配置
SAML Attribute Statements 值填写规范
自研应用 SSO 配置
高级:账户字段表达式
高级:单点登出 SLO
应用授权
账户同步 - 事件回调
账户同步 - SCIM
账户同步 - 应用同步给 IDaaS
应用 API 开放
阿里云应用管理权限说明
登录
登录方式
二次认证
密码策略
高级:WebAuthn 安全登录
日志
管理/用户日志
同步日志
企业个性化
企业信息
短信/邮件内容
最佳实践
将AD域数据同步到钉钉
在钉钉工作台单点登录到应用
在钉钉获取 IDaaS 企业版
使用 AD/LDAP 认证登录三方应用
使用 AD/LDAP/IDaaS 账户登录专属钉钉
用户指南
通用登录页
钉钉扫码登录
门户页
钉钉工作台访问门户
用户自服务
OIDC Device Flow 设备模式登录流程
开发指南
接入单点登录
自研应用接入 SSO
Java SpringBoot 自研应用接入 SSO 示例
接入账户同步
账户同步接入概述
通讯录事件
Java 应用接入账户同步示例
应用开发 API 对接
应用开发 API 说明
应用开发 API 列表
开源代码参考
OpenAPI参考指南
API概览
服务接入点
授权信息
API目录
地域
ListRegions - 查询EIAM支持的地域列表
实例管理
CreateInstance - 创建一个EIAM实例
DeleteInstance - 删除一个EIAM实例
ListInstances - 列表查询EIAM实例
GetInstance - 查询单个EIAM实例
UpdateInstanceDescription - 更新EIAM实例描述信息
应用管理
应用基本信息管理
CreateApplication - 创建一个EIAM应用
UpdateApplicationDescription - 更新一个EIAM应用的描述信息
GetApplication - 查询一个EIAM应用的详细信息
ListApplications - 列表查询EIAM应用
EnableApplication - 启用一个EIAM应用
DisableApplication - 禁用一个EIAM应用
DeleteApplication - 删除一个EIAM应用
应用SSO配置管理
SetApplicationSsoConfig - 设置一个EIAM应用的单点登录SSO配置
GetApplicationSsoConfig - 查询一个EIAM应用的单点登录SSO配置
应用授权管理
AuthorizeApplicationToUsers - 授予多个EIAM账户访问一个应用的权限
AuthorizeApplicationToOrganizationalUnits - 授予多个EIAM组织访问一个应用的权限
RevokeApplicationFromUsers - 取消多个EIAM账户访问一个应用的权限
RevokeApplicationFromOrganizationalUnits - 取消多个EIAM组织访问一个应用的权限
ListUsersForApplication - 查询一个EIAM应用被授权访问的账户列表
ListOrganizationalUnitsForApplication - 查询一个EIAM应用被授权访问的组织列表
ListApplicationsForUser - 查询一个EIAM账户可访问的应用列表信息
ListApplicationsForOrganizationalUnit - 查询一个EIAM组织可访问的应用列表信息
UpdateApplicationAuthorizationType - 更改一个应用的访问授权类型
应用ClientSecret管理
DisableApplicationClientSecret - 禁用一个EIAM应用的客户端密钥
ListApplicationClientSecrets - 查询一个EIAM应用所属的全部客户端密钥
CreateApplicationClientSecret - 创建一个EIAM应用的客户端密钥
DeleteApplicationClientSecret - 删除一个EIAM应用的客户端密钥
ObtainApplicationClientSecret - 查询一个EIAM应用的客户端密钥
EnableApplicationClientSecret - 启用一个EIAM应用的客户端密钥
应用API开放
EnableApplicationApiInvoke - 启用一个EIAM应用的Developer API调用功能
DisableApplicationApiInvoke - 禁用一个EIAM应用的Developer API调用能力
GetApplicationGrantScope - 查询一个EIAM应用的Developer API授权范围
SetApplicationGrantScope - 设置一个EIAM应用的Developer API授权范围
应用账户同步
DisableApplicationProvisioning - 禁用一个EIAM应用的账户同步功能
EnableApplicationProvisioning - 启用一个EIAM应用的账户同步功能
SetApplicationProvisioningConfig - 设置一个EIAM应用的账户同步功能配置
GetApplicationProvisioningConfig - 查询一个EIAM应用的账户同步功能配置
GetApplicationProvisioningScope - 查询一个EIAM应用的账户同步范围
SetApplicationProvisioningScope - 设置一个EIAM应用的账户同步范围
用户管理
ListUsers - 查询EIAM账户列表信息
GetUser - 查询一个EIAM账户信息
组织机构管理
GetRootOrganizationalUnit - 查询EIAM根组织信息
GetOrganizationalUnit - 查询一个EIAM组织信息
ListOrganizationalUnits - 列表查询EIAM组织列表信息
版本说明
其他
常规资源限额
常用应用配置
阿里云用户 SSO
阿里云角色 SSO
阿里云无影云桌面 SSO
阿里云 SASE SSO
阿里云 MSE 云原生网关认证
腾讯云用户 SSO
腾讯云角色 SSO
华为云 SSO
百度智能云用户 SSO
百度智能云角色 SSO
金山云角色 SSO
JumpServer SSO
JIRA/Confluence SSO
Jenkins SSO
Splunk SSO
SonarQube SSO
泛微 eteams SSO
简道云 SSO
Salesforce SSO
Teambition SSO
WordPress miniOrange SAML
Bitbucket miniOrange SAML
Zabbix SSO
GitLab SSO By SAML
Redash SSO
Argo CD SSO
专属钉钉 SSO
Salesforce SSO
身份定义边界 SDP
CIAM 用户身份服务
CIAM 产品简介
什么是 IDaaS CIAM?
阿里云IDaaS CIAM的核心价值
各版本功能和服务介绍
产品定价
CIAM 快速入门
步骤一:创建第一个应用
步骤二:配置社交平台登录
步骤三:管理账户
CIAM 进阶指南
统计与分析
访问权限控制
身份同步与分享
日志审计
配置使用短信网关
开发对接
CIAM 常见问题
相关协议
咨询反馈
IDaaS 旧版文档
产品简介
什么是IDaaS
IDaaS通用-对接指引
应用场景
聚石塔-对接指引
各版本功能和服务介绍
IDaaS 5A能力介绍
开通和试用流程
产品定价
计费方式
产品购买FAQ
安全认证
什么是安全认证
快速入门
快速入门
单点登录集成流程指导
数据同步集成流程指导
最佳实践
账户同步
通过SCIM协议从IDaaS同步企业数据到相关应用
IDaaS 同步中心使用说明
自动同步账户配置
IDaaS通过Excel导出和导入流程
LDAP账户同步配置
应用管理
添加应用子账户
其他
内网AD认证
管理员、普通用户、开发者的访问方式
配置阿里云短信服务
配置自定义域名访问IDaaS
管理员修改公司信息及用户自助修改个人信息
基于IDaaS的远程办公解决方案
聚石塔对接
聚石塔 Postman 接口使用指南
阿里云应用对接
阿里云RAM应用对接
IDaaS与访问控制RAM系统对接场景
IDaaS同步账户到RAM配置说明手册
IDaaS 打通 RAM 与 AD/钉钉扫码 等认证的集成
使用RAM角色单点登录阿里云控制台
使用RAM用户单点登录阿里云控制台
单点和同步数据到阿里邮箱
助力SSL VPN二次认证校验
阿里云应用相关FAQ
钉钉相关对接
IDaaS与钉钉对接场景介绍
钉钉同步数据到IDaaS(钉钉旧版页面)
IDaaS数据同步到钉钉(钉钉新版页面)
钉钉同步数据到IDaaS(钉钉新版页面)
IDaaS数据同步到钉钉(钉钉旧版页面)
钉钉扫码登录
使用钉钉微应用进行单点登录
钉钉相关FAQ
单点登录配置
最佳实践
标准协议模板使用指南
JWT 模板使用指南
SAML 模板使用指南
OAuth2.0模板使用指南
C/S(程序)模板使用指南
表单代填模板使用指南
主子账户介绍
认证方式及第三方认证源对接
第三方认证源接入
支付宝扫码登录
钉钉扫码登录
微信扫码登录
钉钉微应用单点登录
短信OTP认证登录
企业微信扫码登录
LDAP认证登录
移动端扫码登录IDaaS平台
二次认证
实人认证
添加Radius配置
用户指南
IT管理员指南
登录
应用
添加应用
同步账户到应用配置
用户
组织机构
账户
组
账户管理
分类管理ABAC
授权
权限系统介绍
权限系统
应用授权
认证
身份认证
证书管理
审计
日志
其它
审批中心
会话管理
同步中心
我的消息
消息管理
向员工发送公告及通知
设置
自动同步账户配置
个性化设置
安全设置
普通用户指南
操作导航
设置
登录
开发指南
单点登录SSO
单点登录概述
JWT
常见问题
CAS
API令牌(STS)
用户目录(UD)
IDaaS推数据到SP(第三方应用)
用户目录(UD)同步概述
SP(第三方应用)推数据至IDaaS
权限系统API
开发指南FAQ
常见问题
身份安全管理导论
账户
Active Directory
账户全生命周期管理
应用
SAML
OAuth2
OIDC
概论
CIAM 顾客身份权限管理
单点登录 和 身份联邦
身份安全的重要性
如何评估对身份系统的性能要求
使用 IDaaS, 你需要做什么准备?
认证
OTP 动态口令
授权
三级权限管理
授权概览
基于属性的访问控制(ABAC)
权限系统
权限系统介绍
最佳实践
第三方业务系统接入权限系统
自建权限系统
新增系统及系统详情
资源管理
自建权限系统
角色管理
授权管理
权限系统API接口清单
权限系统相关FAQ
安全管家
先知(安全众测)
访问控制
数字证书管理服务
特权访问管理中心(堡垒机轻量版)
办公安全平台
实人认证(文档停止维护)
DDoS防护
风险识别
云安全中心
首页
应用身份服务