专属钉钉 SSO

可以单点登录到专属钉钉,实现企业身份到钉钉身份的打通。了解更多:使用 AD/LDAP/IDaaS 账户登录专属钉 说明 需开通专属钉钉的专属账号能力。操作步骤 一、创建应用 请管理员前往【应用】【应用市场】,搜索到专属钉钉应用模板。确认...

绑定钉钉-出方向

配置该字段后,用户在钉钉控制台点击该应用时(在 版本管理与发布 中可以设置应用的可见范围),可以单点登录到 IDaaS 应用门户。说明 如果您希望只有 IDaaS 可以请求该钉钉应用,请在该钉钉应用页面的【开发管理】中填写【服务器出口IP】...

将AD域数据同步到钉钉

配置该字段后,用户在钉钉控制台点击该应用时(在版本管理与发布中可以设置应用的可见范围),可以单点登录到 IDaaS 应用门户。如果您希望只有 IDaaS 可以请求该钉钉应用,请在该钉钉应用页面的【开发管理】中填写服【务器出口IP】:112....

管理单点登录

您需要配置身份提供商(IdP)信息,然后开启单点登录开关,才能正常使用单点登录功能。支持手动配置和上传元数据文件两种方式配置身份提供商信息。其中手动配置仅能配置单点登录所必须的属性:Entity ID、登录地址和SAML签名证书。如果您...

Quick BI公有云可以集成单点登录

问题描述 Quick BI公有云可以集成单点登录吗?解决方案 如果是阿里云产品(阿里云OSS)可以兼容,其它产品不支持。适用于 Quick BI

ASM集成阿里云IDaaS实现网格内应用单点登录

使用ASM实现单点登录可以降低应用的改造、运维等成本。本文使用阿里云IDaaS实例作为身份提供方,实现单点登录到网格内应用服务。网格内应用无需实现认证、鉴权逻辑,通过配置ASM自定义鉴权接入到阿里云IDaaS或任意支持OIDC协议的IdP进行...

ASM集成阿里云IDaaS实现网格内应用单点登录

使用ASM实现单点登录可以降低应用的改造、运维等成本。本文使用阿里云IDaaS实例作为身份提供方,实现单点登录到网格内应用服务。网格内应用无需实现认证、鉴权逻辑,通过配置ASM自定义鉴权接入到阿里云IDaaS或任意支持OIDC协议的IdP进行...

在ASM安全策略中配置OIDC单点登录

OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM安全策略中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次...

在ASM安全策略中配置OIDC单点登录

OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM安全策略中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次...

在ASM网关中配置OIDC单点登录

OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM网关中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次登录、...

在ASM网关中配置OIDC单点登录

OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM网关中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次登录、...

1.应用市场

应用市场 IDaaS 为市面常见的应用,提供了预集成模板,在应用市场中允许搜索开通,并快速配置单点登录和同步。说明 说明:IDaaS 应用市场不直接开通或购买应用,仅提供 IDaaS 对应用的身份连接服务。您仍需要自行搭建或购买想使用的应用。...

设置登录方式

本文为您介绍如何设置云SSO用户的登录方式,包括用户名密码登录和单点登录(SSO登录)。...启用或禁用单点登录 默认情况下,单点登录没有配置,处于禁用状态。启用单点登录后,将自动禁用用户名密码登录。具体操作,请参见 管理单点登录

3.创建应用

配置单点登录 单点登录(SSO)流程需要 IDaaS 与应用之间进行交互,需要在两端进行简单配置。说明【阿里云用户 SSO】背后使用 SAML 2.0 协议,SAML 2.0 有十余个常用参数可配置,较为繁琐。而 IDaaS 为您提供了一键式配置方式,配置难度...

不使用主账号登录

对于无法进行SSO单点登录的场景,建议您创建一个RAM用户作为管理员,授予AdministratorAccess权限,启用MFA,日常操作由该管理员完成。更多信息,请参见 SSO概览、创建RAM用户、为RAM用户授权、为RAM用户绑定多因素认证设备。治理难度 治理...

在钉钉工作台单点登录到应用

场景说明 IDaaS 支持标准的 SAML、OIDC 等认证协议,可以快速实现数百款应用的单点登录。通过本文档,您可以将已经完成单点登录配置的 IDaaS 中的应用集成到钉钉工作台,实现应用在钉钉的免登。操作步骤 步骤一:创建钉钉身份提供方 在正式...

华为云 SSO

本文为您介绍如何在 IDaaS 中配置华为云用户单点登录。使用 SSO,您的企业成员可以使用企业账号单点登录华为云,这一过程在华为云中称为联邦身份认证。操作步骤 一、创建应用 登录 IDaaS管理控制台 前往 应用-添加应用-应用市场,搜索到...

ASM网关概述

ASM集成阿里云IDaaS实现网格内应用单点登录 使用自建的Keycloak作为IdP来提供身份服务,可以实现网格内应用的单点登录。ASM中集成Keycloak实现网格内应用单点登录 在 服务网格 中配置JWT(JSON Web Token)请求授权,可以实现来源认证,又...

工具下载

下载单点登录器 说明 在使用Web方式调用运维客户端工具时,必须安装单点登录器。参照以下步骤下载单点登录器:在页面右上方的用户菜单下,选择 工具下载。在 工具下载 页,下载 单点登录器,并安装到本地。下载离线播放器与Adobe AIR 离线...

什么是云SSO

与企业身份管理系统进行统一单点登录配置 您虽然可以选择让云SSO身份目录中的用户使用其用户名、密码和多因素认证(MFA)的方式访问阿里云,但更好的方式是与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全...

清理闲置RAM用户

最佳实践 对于人员用户,建议使用单点登录(SSO登录)方式访问控制台,降低身份暴露风险。如果暂无条件使用单点登录(SSO登录)方式,建议定期审计有控制台登录权限的RAM用户的使用情况,定期清理闲置RAM用户。治理建议 对于确定没有登录...

办公网络概述

终端用户登录安全设置 为提高终端用户登录的安全性,您可以选择开启单点登录SSO(Single Sign On)和其他相关安全校验措施。SSO设置:开启后,需要在身份提供商IdP(例如企业AD关联的AD FS)和服务提供商SP(例如 无影云电脑(专业版))...

基本概念

通过单点登录,企业员工可以使用IdP中的用户身份直接登录云SSO。IdP和SP的具体含义如下:身份提供商IdP(Identity Provider)可以提供身份管理服务。常见的IdP:Microsoft Active Directory Federation Service(AD FS)、Azure AD、Okta...

SAML 应用账户配置

SAML 在进行单点登录时,会将用户身份信息传递于 SAMLResponse 的 NameID 字段中,或存在与其他字段。配置应用账户,即是配置使用哪类值,当做账户的身份标识信息。​ 最常用的设定为 IDaaS【账户名】或 IDaaS【邮箱】。单点登录配置项 ​ ...

控制台用户和程序用户分离

更加推荐通过单点登录(SSO登录)方式,降低身份暴露风险。治理建议 判断当前RAM用户(User1)有无访问控制台的需求。无:禁用控制台访问方式。具体操作,请参见 修改控制台登录设置。有:进行下一步操作。创建一个新的RAM用户(User2),...

管理SAML身份提供商

否则,会导致单点登录失败。删除SAML身份提供商 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 角色SSO 页签,先单击 SAML 页签,然后单击目标身份提供商 操作 列的 删除。在 删除身份提供商 对话框,单击 确定...

WordPress miniOrange SAML

本文为您介绍如何在 IDaaS 中配置 WordPress 单点登录。应用简介 WordPress ​ 说明 注意:WordPress 需要额外插件才能实现 SSO,例如:SAML Single Sign On-SAML SSO Login,该插件支持 WordPress 3.7及更高版本。本篇文档中 WordPress ...

账号相关

能否对接其他SSO单点登录可以参考 Grafana官方文档 配置其他SSO单点登录。如果配置过程中存在部分参数无法配置,请加入 可观测可视化 Grafana 版 钉钉群(群号:34785590)获取帮助。是否支持通过IDaaS账号登录?可观测可视化 Grafana 版...

账号相关

能否对接其他SSO单点登录可以参考 Grafana官方文档 配置其他SSO单点登录。如果配置过程中存在部分参数无法配置,请加入 可观测可视化 Grafana 版 钉钉群(群号:34785590)获取帮助。是否支持通过IDaaS账号登录?可观测可视化 Grafana 版...

SetOfficeSiteSsoStatus-开启或者关闭单点登录SSO功能

为工作区开启或者关闭单点登录SSO功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 ...

简道云 SSO

本文为您介绍如何在 IDaaS 中配置简道云单点登录。应用简介 简道云是一个零代码轻量级应用搭建平台,旨在满足企业/部门的个性化管理需求。简道云提供 300+免费应用模板,提供表单、流程、仪表盘、知识库等核心功能。通过拖拉拽的操作方式,...

常见问题

能否对接其他SSO单点登录可以参考 Grafana官方文档 配置其他SSO单点登录。如果配置过程中存在部分参数无法配置,请加入 可观测可视化 Grafana 版 钉钉群(群号:34785590)获取帮助。是否支持通过IDaaS账号登录?可观测可视化 Grafana 版...

常见问题

能否对接其他SSO单点登录可以参考 Grafana官方文档 配置其他SSO单点登录。如果配置过程中存在部分参数无法配置,请加入 可观测可视化 Grafana 版 钉钉群(群号:34785590)获取帮助。是否支持通过IDaaS账号登录?可观测可视化 Grafana 版...

什么是访问控制

外部身份集成 单点登录SSO(Single Sign On):支持阿里云与企业身份提供商IdP(Identity Provider)进行用户SSO或角色SSO,使用企业IdP中的账号登录阿里云。钉钉账号集成:为RAM用户绑定一个钉钉账号,然后就可以使用该钉钉账号登录阿里云...

单点登录(SSO)常见问题

当您在单点登录过程中遇到问题时,您可以在Google Chrome浏览器中,查看SAML响应,方便定位问题。不同浏览器版本的操作可能略有差异,如下以Google Chrome 108.0.5359.125(64位)为例,为您介绍具体的操作步骤。按 F12,打开开发者工具...

API 概览

在 IDaaS 的语境中,我们只把基于 SAML、OIDC 等标准协议的身份联邦机制,称为单点登录。id_token id_token 是身份令牌,可通过解析 id_token 内容,获取当前已登录账户信息。access_token 授权令牌,用于调用 CIAM 提供的接口。refresh_...

Argo CD SSO

本文为您介绍如何在 IDaaS 中配置 Argo CD 单点登录。应用简介 Argo CD是用于Kubernetes的声明性GitOps连续交付工具。​ 一、创建应用 请管理员前往【应用】【应用市场】,搜索到“Argo CD”应用模板。点击“添加应用”按钮,确认应用名后...

专线连接类

接入到同地域多个可用区的网路延时不超过5毫秒,若您的业务对网络延时有较高要求,可以 提交工,查询距离可用区A最近的接入。申请物理专线接入阿里云的费用是多少?物理专线接入服务涉及阿里云及非阿里云的第三方收费。更多信息,请...

Redash SSO

本文为您介绍如何在 IDaaS 中配置 Redash 单点登录。应用简介 Redash 是一款开源的 BI 工具,提供了基于 Web 的数据库查询和数据可视化功能。说明 Redash 支持通过 SAML 协议,实现单点登录,请参考官方文档:...

FAQ

目前不支持用户手动删除,可以提交工或者加入群号:11695023429(OpenAPI 开发者门户-值班服务群 3 群)进行反馈。使用限制 长时间使用以及计算或网络密集型等恶意进程将不受支持,并可能会导致会话在没有任何警告的情况下被终止甚至禁用...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
负载均衡 数据库备份 轻量应用服务器 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用