管理OIDC身份提供商
在使用OIDC角色SSO时,需要创建身份提供商。创建OIDC身份提供商 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 角色SSO 页签,先单击 OIDC 页签,然后单击 创建身份提供商。在 创建身份提供商 页面,设置身份...
使用OneLogin进行角色SSO的示例
每个RAM角色ARN和其对应的身份提供商ARN为一组值,多组值之间用半角分号;分隔。例如:acs:ram:125022144354*:role/reader-onelogin,acs:ram:125022144354*:saml-provider/OneLogin;acs:ram:125022144354*:role/administrator-onelogin,acs:...
使用Shibboleth进行角色SSO的示例
查看新创建的身份提供商详情,记录其ARN,方便您后续使用。步骤五:在阿里云创建RAM角色 在RAM控制台的左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建角色 面板,选择可信实体类型为 身份提供商,单击 下一步。...
访问ECS实例异常时的问题排查和指引
目标服务器内部访问存在异常 如果目标服务器内部访问也存在异常,则需要联系业务提供商或者业务运维人员,检查代码配置、软件运行状态。目标服务器内部访问正常 如果服务器内部访问是正常的,则需要检查目标服务器归属安全组和操作系统内...
管理SAML身份提供商
在使用SAML角色SSO时,需要创建身份提供商。本文为您介绍如何创建、查看、修改和删除SAML身份提供商。创建SAML身份提供商 创建SAML身份提供商前,请确保已获取到企业IdP的元数据文档。元数据文档为XML格式,包含IdP的登录服务地址、用于...
管理单点登录
您需要配置身份提供商(IdP)信息,然后开启单点登录开关,才能正常使用单点登录功能。支持手动配置和上传元数据文件两种方式配置身份提供商信息。其中手动配置仅能配置单点登录所必须的属性:Entity ID、登录地址和SAML签名证书。如果您...
创建可信实体为身份提供商的RAM角色
可信实体为身份提供商的RAM角色主要用于实现企业IdP与阿里云的单点登录(角色SSO)。该RAM角色允许可信的身份提供商下的用户扮演。前提条件 请确保您已创建了身份提供商:SAML身份提供商:具体操作,请参见 管理SAML身份提供商。OIDC身份...
API概览
RemoveFingerprintFromOIDCProvider 移除OIDC身份提供商中指定的验证指纹 调用RemoveFingerprintFromOIDCProvider移除OIDC身份提供商中指定的验证指纹。开放授权(OAuth)管理 API 标题 API概述 CreateApplication 创建应用 创建一个应用。...
智慧零售概述
智慧零售是一款面向中小型连锁零售品牌商的一体化多渠道零售解决方案,致力于为连锁零售商实现新零售转型。通过为连锁零售品牌商从0到1创建品牌线上电商,达到线上流+线下流协同发挥作用互补导流,同时支持零售行业的不同业态,帮助连锁...
使用限制
本文列举了RAM的使用限制。限制分类 限制项 最大值 RAM用户 一个阿里云账号中的RAM用户个数 5000 RAM用户名称的字符数 64 一个RAM用户允许加入的用户组个数 10 一个RAM用户允许创建的访问密钥个数 2 一个RAM用户允许绑定的多因素认证设备...
OIDC角色SSO概览
OIDC(OpenID Connect)是建立在OAuth 2.0基础...配置示例 使用OIDC进行角色SSO的示例 使用限制 限制项 最大值 一个阿里云账号中可创建的OIDC身份提供商个数 100 一个OIDC身份提供商中的客户端ID个数 20 一个OIDC身份提供商中的验证指纹个数 5
服务授权
选择身份提供商:选择 步骤2 创建SAML身份提供商 中创建的身份提供商 aliyun-mssp。限制条件:目前只支持一个条件关键字 saml:recipient,必选且不能修改。单击 关闭。为管家角色授权。在创建管家角色的完全页签单击 为角色授权;或者在...
金山云角色 SSO
身份提供商名称,需要与金山云【SSO管理】中的身份提供商名称保持一致,如果没有身份提供商,请先参考步骤三,例如:AliyunIDaaSRole。其他选项保持默认,点击保存即可完成 IDaaS 侧全部 SSO 配置。说明 应用账户:默认使用 IDaaS 账户名...
腾讯云角色 SSO
填写身份供应商名称(需和步骤二中的身份提供商名称一致),上传步骤二中在 IDaaS 下载的 IdP 元数据,点击下一步,完成身份提供商的创建。四、在腾讯云中配置身份提供商权限 在左侧导航栏中,单击 角色。点击 新建角色,选择 身份提供商。...
阿里云角色 SSO
填写身份提供商名称(需和步骤二中的身份提供商名称一致),上传步骤二中在 IDaaS 下载的 IdP 元数据,点击确定,完成身份提供商的创建。四、在阿里云中配置身份提供商权限 在左侧导航栏中,单击 身份管理-角色。点击 创建角色,选择 身份...
概述
使用场景 设备接入物联网平台的过程中,部分物联网设备厂商(以下简称设备商)为了缩短设备开发周期,会委托有成熟开发经验的第三方开发方案提供商(以下简称方案商)进行设备开发。在由第三方提供设备开发服务的情况下,有如下两种方法,...
SAML配置
说明 服务提供商(SP)元数据信息保存了PDS作为一个SAML服务提供商的访问信息,您需要保存该XML文件,以便后续在Microsoft Azure AD的配置中使用。2.进入 Microsoft Azure AD界面,配置SP的元数据信息,获取IDP的元数据信息 步骤一:在...
华为云 SSO
在左侧导航栏中,单击 身份提供商。点击 创建身份提供商。填写名称,并点击确定。点击 修改身份提供商,或在 身份提供商列表 页面中点击 修改。在 元数据配置 点击添加文件,选择在步骤二中在 IDaaS 下载的 IdP 元数据,并点击 上传文件,...
添加邮箱解析
需联系您的邮箱厂商,先获取需要配置的解析记录清单,然后联系您的DNS提供商进行配置。域名是阿里云注册,DNS未使用阿里云解析DNS,使用阿里云邮箱场景。需获取阿里云邮箱的解析记录配置,联系您的DNS提供商进行配置,参考 如何做邮箱解析...
身份管理服务的审计事件
CreateSAMLProvider 创建角色SSO身份提供商。CreateUser 创建RAM用户。CreateUserGroup 创建用户组。CreateVirtualMFADevice 创建多因素认证设备。DeleteAccessKey 删除用户的访问密钥。DeleteAccessKeyInRecycleBin 回收站内删除AccessKey...
创建数据集
Data Exchange为数据提供商和数据使用者提供了商业机会。数据提供商可以将自己的数据存储到阿里云OSS标准存储后,通过Data Exchange关联创建数据集/版本,一键关联将数据产品发布到云市场上,从中获得收入和曝光。数据使用者则可以通过订阅...
SSO概览
在创建OIDC身份提供商时配置该客户端ID,然后在使用OIDC令牌换取STS Token时,阿里云会校验OIDC令牌中 aud 字段所携带的客户端ID与OIDC身份提供商中配置的客户端ID是否一致。只有一致时,才允许扮演角色。验证指纹 为了防止颁发者URL被恶意...
使用域账号登录DMS
在创建OIDC身份提供商时配置该客户端ID,然后在使用OIDC令牌换取STS Token时,阿里云会校验OIDC令牌中 aud 字段所携带的客户端ID与OIDC身份提供商中配置的客户端ID是否一致。只有一致时,才允许扮演角色。验证指纹 为了防止颁发者URL被恶意...
SetIdpMetadata-上传身份提供商元数据
上传基于SAML 2.0的身份提供商IdP(Identity Provider)的元数据。接口说明 该接口仅支持 AD 工作区和便捷工作区,不支持 RAM 目录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
业务开通
入驻申请 企业入驻完成后,渠道商可进入 渠道商工作台 业务>业务管理>入驻向导 界面开始渠道商业务开通流程。选择 业务类型 为 供应链业务(供货)。填写 业务名称、业务描述、联系人钉钉 等信息。配置业务:选择 销售方式 和 支付方式,并...
Anycast EIP和EIP对比
使用弹性公网IP时:入站流量:来自互联网的入站流量先通过多个中转的公共网络服务提供商(ISP)网络路由,然后再发送给您部署服务所在地域对应的接入点。出站流量:出站流量从您部署服务的地域对应的接入点传出,再经由多个中转的公共网络...
DDoS高防(非中国内地)安全加速线路计费说明
计费概述 DDoS高防(非中国内地)提供以下安全加速线路实例:安全加速线路实例:为所有接入防护的业务提供访问加速和每个自然月2次的高级防护。安全加速线路(基础版)实例:为所有接入防护的业务提供访问加速和每个自然月1次的高级防护。...
核心概念
例如零售业务中的买家,商品、类目和地域等可以具象化的业务对象,买家的性别,商品的价格为业务对象的属性。从技术层,类似于SQL中group by后的字段。关于group by如何使用,请参见 GROUP BY分组查询(col_list)。维度逻辑表 丰富维度的...
什么是边缘NAT网关
您可以选用NAT网关,满足您以下业务场景需求:如果您部署在边缘云上的业务只希望主动访问公网上的业务,而不希望边缘云上的业务直接暴露在公网上从而有被攻击的风险,您可以选用边缘NAT网关为业务提供安全防护能力。如果您将业务部署在多个...
网络诊断
客户端运营商 客户端的网络提供商,根据客户端 IP 地址判断。服务端国家 服务器所在的国家。服务端省份 服务器所在的省份。服务端运营商 服务端的网络提供商,根据服务端 IP 地址判断。总请求用时 从发起请求到收到最后一个数据包的持续...
GetSpMetadata-获取服务提供商元数据
获取基于SAML 2.0的服务提供商SP(Service Provider)的元数据。接口说明 该接口仅支持 AD 工作区和便捷工作区,不支持 RAM 目录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
使用ExternalId防止混淆代理人问题
应用场景 企业有时需要使用第三方供应商提供的服务来管理其云环境,例如:日志审计、成本管理、安全监控等场景。在这些场景下,企业会给予第三方供应商访问其云上资源的权限,这里就涉及到跨账号访问。阿里云RAM提供了角色扮演(AssumeRole...
定制需求
您可以根据服务商提供的商品使用指南使用商品。撤销需求 只要在方案报价单支付之前,您可以随时撤销发布的需求。登录 云市场控制台。在左侧导航栏,单击 需求管理。在需求列表中找到目标需求,单击 操作 列中的 撤销。
功能简介
数据探索(Data Discovery)是一款面向业务人员的业务模型(智能数据与智能算子组装)编排、调试、运行及运营管理产品,旨在将“大数据”变成“人人都可用的大数据”。数据探索面向行业客户和业务人员,提供工具内容一体化的业务模型构建...
故障排查
请确保您或您的提供商BGP路由宣告没有超过110条路由条目,超出后路由条目会丢弃,BGP Peer连接仍然可以建立。请确保您的本地网关路由表中具有指向云上VPC的路由,下一跳为云上VBR的IP。请确保您的VBR路由表具有指向本地网段的路由,下一跳...
功能概览
可以为本地数据中心以及阿里云上的企业关键业务提供低至秒级RPO和分钟级RTO的容灾服务,有效保障数据安全和业务连续性。应用场景 ECS容灾主要应用于跨地域和跨可用区容灾两个场景。跨地域容灾 容灾系统部署在阿里云的两个地域中,当生产...
业务切换流程
此步骤创建的反向迁移任务的作用是为业务提供回退方案,业务恢复运行后,一旦出现异常可将业务切换至原有的数据库中。例如原先是将自建MySQL迁移至RDS MySQL,反向数据迁移任务配置案例请参见 从RDS MySQL迁移至自建MySQL(仅选择 增量数据...
业务切换流程
此步骤创建的反向迁移任务的作用是为业务提供回退方案,业务恢复运行后,一旦出现异常可将业务切换至原有的数据库中。例如原先是将自建MySQL迁移至RDS MySQL,反向数据迁移任务配置案例请参见 从RDS MySQL迁移至自建MySQL(仅选择 增量数据...
数据集服务类商品接入
4、填写商品基本信息(数据集重点字段如下):4.1、数据字典&样例:支持数据提供商设置数据字典(即表格化表达数据字段),以及数据样例(即无法表格化的如视频,图像等数据,可通过样例压缩包的方式上传供用户查看)的方式展示其数据商品...
如何选用数据库类产品
提供更高的读取性能需求,为实时在线业务提供高速读取性能 客户案例 某政府单位在面对互联网政务越来越多的业务场景时,经常遇到数据库卡死的情况,经过一番分析,认为数据库卡死有几个原因:数据过多,数据库性能跟不上 查询并发较高,原...
- 产品推荐
- 这些文档可能帮助您