基本概念

身份提供商 身份提供商(IdP)是一个包含有关外部身份提供商元数据的RAM实体,它可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google G Suite、...

物联网连接管理技术服务条款

以及确保通信服务符合中国的行业主管部门要求的辅助服务,该服务范围仅限中国内地(不含港澳台),具体内容包括:物联网SIM卡管理服务是指在基础运营基于现有技术条件及网络与电信设施覆盖范围提供的电信服务的基础上,阿里提供包括但不...

功能特性

运营侧施工限制 除杭州余杭A和张家口接入点,其他阿里接入点的机房主体都非阿里,属于运营或第三方IDC,个别地区的电信运营要求提供运营施工单,需要自主联系运营接口人完成施工派单。部分地区的电信运营需要您提供IDC机房专线...

什么是ISP经营许可证?

有效期限:5年 互联网接入服务,是利用接入服务器和相应的软硬件资源建立业务节点,并利用公用电信基础设施将业务节点与运营骨干网相连接,为各类用户提供接入互联网的服务。用户可以利用公用电话网或其它接入手段连接到其业务节点,并...

管理SAML身份提供商

在使用SAML角色SSO时,需要创建身份提供商。本文为您介绍如何创建、查看、修改和删除SAML身份提供商。创建SAML身份提供商 创建SAML身份提供商前,请确保已获取到企业IdP的元数据文档。元数据文档为XML格式,包含IdP的登录服务地址、用于...

管理单点登录

您需要配置身份提供商(IdP)信息,然后开启单点登录开关,才能正常使用单点登录功能。支持手动配置和上传元数据文件两种方式配置身份提供商信息。其中手动配置仅能配置单点登录所必须的属性:Entity ID、登录地址和SAML签名证书。如果您...

管理OIDC身份提供商

在使用OIDC角色SSO时,需要创建身份提供商。创建OIDC身份提供商 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 角色SSO 页签,先单击 OIDC 页签,然后单击 创建身份提供商。在 创建身份提供商 页面,设置身份...

创建可信实体为身份提供商的RAM角色

可信实体为身份提供商的RAM角色主要用于实现企业IdP与阿里云的单点登录(角色SSO)。该RAM角色允许可信的身份提供商下的用户扮演。前提条件 请确保您已创建了身份提供商:SAML身份提供商:具体操作,请参见 管理SAML身份提供商。OIDC身份...

API概览

RemoveFingerprintFromOIDCProvider 移除OIDC身份提供商中指定的验证指纹 调用RemoveFingerprintFromOIDCProvider移除OIDC身份提供商中指定的验证指纹。开放授权(OAuth)管理 API 标题 API概述 CreateApplication 创建应用 创建一个应用。...

域名与服务器不在同一服务时如何备案?

购买了阿里云的域名,服务器是其他提供商的 备案需要在服务器提供商的备案平台提交申请,请联系您的服务器提供商,咨询备案的操作流程。备案时填写的主体信息需与域名实名认证信息一致,如不一致可能导致后期备案信息被驳回。备案信息不...

进行角色SSO时阿里云SP的SAML配置

在 创建身份提供商 页面,输入 身份提供商名称 和 备注。在 元数据文档 区域,单击 上传文件,上传从企业IdP获取的元数据文档。单击 确定。后续步骤 创建用于角色SSO的RAM角色。具体操作,请参见 创建SAML身份提供商的RAM角色。

使用限制

100 一个SAML身份提供商允许包含的IdP个数 1 一个SAML身份提供商中的IdP允许包含的证书个数 2 一个阿里云账号中允许创建的OIDC身份提供商个数 100 一个OIDC身份提供商中的客户端ID个数 20 一个OIDC身份提供商中的验证指纹个数 5 说明 RAM...

概述

相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...

OIDC角色SSO概览

OIDC(OpenID Connect)是建立在OAuth 2.0基础...配置示例 使用OIDC进行角色SSO的示例 使用限制 限制项 最大值 一个阿里云账号中可创建的OIDC身份提供商个数 100 一个OIDC身份提供商中的客户端ID个数 20 一个OIDC身份提供商中的验证指纹个数 5

什么是物联网无线连接服务

物联网卡 物联网卡是由中国移动、中国联通以及中国电信三大运营商提供的,供物联网设备使用的SIM卡。物联网设备是指有联网需求的硬件设备,例如智能快递柜、共享单车等。下图通过类比来帮助您更好地理解物联网设备与物联网卡之间的关系:...

服务授权

选择身份提供商:选择 步骤2 创建SAML身份提供商 中创建的身份提供商 aliyun-mssp。限制条件:目前只支持一个条件关键字 saml:recipient,必选且不能修改。单击 关闭。为管家角色授权。在创建管家角色的完全页签单击 为角色授权;或者在...

金山云角色 SSO

身份提供商名称,需要与金山云【SSO管理】中的身份提供商名称保持一致,如果没有身份提供商,请先参考步骤三,例如:AliyunIDaaSRole。其他选项保持默认,点击保存即可完成 IDaaS 侧全部 SSO 配置。说明 应用账户:默认使用 IDaaS 账户名...

UpdateSAMLProvider-修改角色SSO身份提供商信息

修改指定的角色SSO身份提供商信息。接口说明 本文将提供一个示例,为 test-provider 身份提供商修改备注信息为 This is a new provider.调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...

腾讯云角色 SSO

填写身份供应商名称(需和步骤二中的身份提供商名称一致),上传步骤二中在 IDaaS 下载的 IdP 元数据,点击下一步,完成身份提供商的创建。四、在腾讯云中配置身份提供商权限 在左侧导航栏中,单击 角色。点击 新建角色,选择 身份提供商。...

阿里云角色 SSO

填写身份提供商名称(需和步骤二中的身份提供商名称一致),上传步骤二中在 IDaaS 下载的 IdP 元数据,点击确定,完成身份提供商的创建。四、在阿里云中配置身份提供商权限 在左侧导航栏中,单击 身份管理-角色。点击 创建角色,选择 身份...

使用厂商通道为什么能提高到达率?

小米、华为等厂商提供了推送能力给开发者,作为设备提供商和OS提供商,他们的长连接建立内置在系统中,可免于被系统结束进程,可靠性高。通过这些厂商通道有更高的通知/消息到达率。而厂商通道往往只支持自家的操作系统发行版,局限很明显...

ALIYUN:RAM:SAMLProvider

ALIYUN:RAM:SAMLProvider类型用于创建角色SSO身份提供商。语法 {"Type":"ALIYUN:RAM:SAMLProvider","Properties":{"SAMLProviderName":String,"Description":String,"SAMLMetadataDocumentURL":String,"SAMLMetadataDocument":String } } ...

CreateSAMLProvider-创建角色SSO身份提供商

创建一个角色SSO的身份提供商配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

CreateOIDCProvider-创建OIDC身份供应

调用CreateOIDCProvider创建OIDC身份提供商,配置阿里云与外部身份提供商(IdP)的信任关系。接口说明 前提条件 调用前,请提前从外部 IdP(例如:Google G Suite 或 Okta 等)获取颁发者 URL、HTTPS CA 证书的验证指纹和客户端 ID 等信息...

SAML配置

说明 服务提供商(SP)元数据信息保存了PDS作为一个SAML服务提供商的访问信息,您需要保存该XML文件,以便后续在Microsoft Azure AD的配置中使用。2.进入 Microsoft Azure AD界面,配置SP的元数据信息,获取IDP的元数据信息 步骤一:在...

有备案号的还要不要做备案

工信部要求服务器提供商处需要有网站域名的备案数据。如果您之前通过别的服务商成功备案网站域名,现更换阿里云主机。因服务器提供商有变更,需要在阿里云进行新增接入。请参见 接入备案图文引导。如果您之前通过阿里云成功备案网站域名,...

GetOIDCProvider-查询OIDC身份提供商信息

调用GetOIDCProvider查询OIDC身份提供商信息。接口说明 使用说明 本文将提供一个示例,查询名为 TestOIDCProvider 的 OIDC 身份提供商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...

华为云 SSO

在左侧导航栏中,单击 身份提供商。点击 创建身份提供商。填写名称,并点击确定。点击 修改身份提供商,或在 身份提供商列表 页面中点击 修改。在 元数据配置 点击添加文件,选择在步骤二中在 IDaaS 下载的 IdP 元数据,并点击 上传文件,...

添加邮箱解析

需联系您的邮箱厂商,先获取需要配置的解析记录清单,然后联系您的DNS提供商进行配置。域名是阿里云注册,DNS未使用阿里云解析DNS,使用阿里云邮箱场景。需获取阿里云邮箱的解析记录配置,联系您的DNS提供商进行配置,参考 如何做邮箱解析...

(进阶)RAM角色授信策略

背景信息 阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色...

UpdateOIDCProvider-修改OIDC身份提供商

调用UpdateOIDCProvider修改OIDC身份提供商的描述和客户端ID。接口说明 使用说明 本文将提供一个示例,将名为 TestOIDCProvider 的 OIDC 身份提供商的描述修改为 This is a new OIDC Provider.调试 您可以在OpenAPI Explorer中直接运行该...

移除OIDC身份提供商中指定的验证指纹

调用RemoveFingerprintFromOIDCProvider移除OIDC身份提供商中指定的验证指纹。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商移除验证指纹 6938fd4d98bab03faadb97b34396831e3780*。调试 您可以在Open...

GetSAMLProvider-查询角色SSO身份提供商信息

查询指定的角色SSO身份提供商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

AddFingerprintToOIDCProvider-为OIDC身份提供商添加...

调用AddFingerprintToOIDCProvider为OIDC身份提供商添加验证指纹。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商添加一个验证指纹 902ef2deeb3c5b13ea4c3d5193629309e231*。调试 您可以在OpenAPI ...

添加CDN域名解析

前提条件 启用CDN加速服务,需要将您需要加速的业务域名指向CDN分配的CNAME域名,这样访问加速域名的请求才能转发到 CDN节点上,从而达到加速效果,所以请联系您的CDN提供商提供CNAME域名。以阿里云CDN提供的CNAME地址为例来进行配置:登录...

AssumeRoleWithSAML-SAML角色SSO时获取扮演角色的临时...

接口说明 前提条件 确保已从外部身份提供商(IdP)获取到 SAML 响应。确保已在 RAM 中创建了 SAML 身份提供商。具体操作,请参见 创建 SAML 身份提供商 或 CreateSAMLProvider。确保已在 RAM 中创建了可信实体为 SAML 身份提供商的 RAM ...

身份管理服务的审计事件

CreateSAMLProvider 创建角色SSO身份提供商。CreateUser 创建RAM用户。CreateUserGroup 创建用户组。CreateVirtualMFADevice 创建多因素认证设备。DeleteAccessKey 删除用户的访问密钥。DeleteAccessKeyInRecycleBin 回收站内删除AccessKey...

进行用户SSO时企业IdP的SAML配置

本文主要介绍企业在使用用户SSO时,如何在企业身份提供商(IdP)中配置阿里云为可信SAML服务提供商(SP)。操作步骤 从阿里云获取SAML服务提供商元数据URL。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 SSO...

使用限制

无 一个用户可以加入的用户组数量 500 不可调整 无 一个用户可以绑定的虚拟多因素认证(MFA)设备数量 2 不可调整 无 一个目录内可以配置的外部身份提供商(IdP)的数量 1 不可调整 无 一个外部身份提供商(IdP)元数据文件中的证书数量 2 ...

基于SAML配置SSO

为了建立 无影云电脑 与企业身份提供商(IdP)之间的互信关系,需要进行 无影云电脑 作为SP的SAML配置和企业身份提供商(IdP)的SAML配置,配置完成后终端用户在登录 无影终端 时才能进行SSO。本文基于SAML 2.0指导您如何配置SSO。背景信息...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
物联网无线连接服务 数据库备份 商标服务 轻量应用服务器 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用