功能发布记录

本文介绍了云SSO新功能的发布时间、发布地域和相关文档。2022年11月 功能名称 功能描述 发布时间 发布地域 相关文档 MFA 新增异常登录时的MFA配置。2022-11 全部 管理MFA 2022年10月 功能...2021-08 华东2(上海)和美国(硅谷)什么是云SSO

使用云SSO统一管理企业多账号的身份和权限

更多信息,请参见 什么是云SSO、开通云SSO 和 创建目录。请使用RD管理账号或RD管理账号中拥有AliyunCloudSSOFullAccess权限的RAM用户操作。操作步骤 登录 云SSO控制台。在云SSO中创建用户。本示例中,将创建一个名为user1的用户。具体操作...

使用云SSO实现多账号场景下的身份权限管理

本文为您介绍使用云SSO实现多账号场景下的身份权限管理。...但当您的企业拥有大量阿里云账号时,如果继续使用...更多信息,请参见 什么是云SSO。使用云SSO不会影响使用RAM,反之亦然。两个云服务可以同时使用,您可以根据需要选用适合的云服务。

统一配置身份权限

更多信息,请参见 什么是云SSO。身份权限初始化 登录 云治理中心控制台。在左侧导航栏,单击 Landing Zone搭建。选择蓝图,然后单击 搭建。本文以标准蓝图为例。在 配置蓝图 页面的 已添加搭建项 区域,单击 云SSO。说明 如果 已添加搭建项...

功能发布记录

2021-08 华东2(上海)和美国(硅谷)什么是云SSO 支持RAM的云服务 版权与专利服务已支持RAM。2021-08 不涉及 支持RAM的云服务 印刷文字识别已支持RAM。机器翻译已支持RAM。云SSO已支持RAM。云安全访问服务已支持RAM。阿里邮箱已支持RAM。...

功能发布记录

概述 修改组织ID 企业身份源 优化 无影云电脑 SSO能力,办公网络维和组织ID维度同时支持SSO,管理员在 无影云电脑 控制台配置SSO后,终端用户可通过验证其他企业身份源信息快速登录 无影终端。基于SAML配置SSO 2023年8月 功能名称 功能描述...

用户管理

配置用户SSO(Single Sign On,单点登录,也称为身份联合登录)或角色SSO,使用企业自身的身份认证系统登录 DMS 控制台。具体操作,请参见 使用域账号登录DMS。添加用户 方法一:手动添加用户 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 ...

管理访问凭证

它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求Node.js 环境版本>=8.5.0。使用V2.0版本的阿里云SDK。自建网关类产品的自研SDK...

管理访问凭证

它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求Go版本>=1.10.x。使用V2.0版本的阿里云SDK。自建网关类产品的自研SDK无法使用。...

管理访问凭据

它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求Python版本>=3.0。使用V2.0版本的阿里云SDK。自建网关类产品的自研SDK无法使用。...

支持STS的云服务

关于STS的介绍,请参见 什么是STS 和 RAM角色概览。弹性计算 云服务 子服务/子模块 RAM代码 控制台 API 云服务器ECS 云服务器ECS ecs√块存储 块存储 ecs√块存储 块存储EBS ebs√云服务器ECS GPU云服务器 ecs√云服务器ECS 弹性裸金属...

管理访问凭据

它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求Java版本>=1.8。使用V2.0版本的阿里云SDK。自建网关类产品的自研SDK无法使用。...

如何通过阿里云注册集群和Prometheus实现多云容器集群...

本文为您介绍容器集群可观测现状、多云容器集群可观测挑战、以及应对这些挑战可选的实现方案,并且...相关控制台 RAM控制台 弹性伸缩控制台 容器服务管理控制台 Prometheus控制台 相关文档 接入注册集群的目标集群对于网络连通性有什么要求?

如何通过阿里云注册集群和Prometheus实现多云容器集群...

本文为您介绍容器集群可观测现状、多云容器集群可观测挑战、以及应对这些挑战可选的实现方案,并且...相关控制台 RAM控制台 弹性伸缩控制台 容器服务管理控制台 Prometheus控制台 相关文档 接入注册集群的目标集群对于网络连通性有什么要求?

文档修订记录

本文为您介绍DataWorks文档更新的最新动态,基于此您可以及时了解DataWorks的新增特性及功能变更。2024年2月更新记录 时间 特性 类别 描述 产品文档 2024.2.22 新增功能 账单订阅及查询分析 用户中心支持订阅不同类型的账单数据,例如,...

RAM用户同步概述

访问方式 描述 适用场景 相关文档 以RAM用户登录 企业在云SSO集中管理访问阿里云的用户,通过RAM用户同步,实现用户登录到资源目录成员内的RAM用户,然后访问该RD成员中的云资源。适用不支持RAM角色的云服务。配置RAM用户同步 以RAM角色...

登录客户端

根据管理员是否已经为 办公网络 或组织开启单点登录SSO来执行以下操作之一:什么是单点登录SSO?单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录...

登录无影魔方AS05

根据管理员是否已经为 办公网络 或组织 开启单点登录SSO来执行以下操作之一:什么是单点登录SSO?单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录...

登录盒式云电脑终端AS01

根据管理员是否已经为 办公网络 或组织 开启单点登录SSO来执行以下操作之一:什么是单点登录SSO?单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录...

登录无影23.8寸一体机US01

根据管理员是否已经为 办公网络 或组织 开启单点登录SSO来执行以下操作之一:什么是单点登录SSO?单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录...

登录Windows客户端/macOS客户端

根据管理员是否已经为 办公网络 或组织 开启单点登录SSO来执行以下操作之一:什么是单点登录SSO?单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录...

Web客户端

根据管理员是否已经为 办公网络 或组织 开启单点登录SSO来执行以下操作之一:什么是单点登录SSO?单点登录SSO(Single Sign-On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录...

IDaaS用户和便捷用户实现SSO

本文以阿里云 应用身份服务(IDaaS)为例,无影云电脑 和IDaaS基于SAML协议,互相交换元数据文件,即可实现SSO。终端用户可以安全使用IDaaS的访问凭据来登录 无影终端。背景信息 云身份服务IDaaS(英文名:Alibaba Cloud IDentity as a ...

SSO地域说明

本文为您介绍云SSO目录支持的地域,以及可能涉及的跨地域数据传输问题。云SSO目录地域 创建云SSO目录时,您需要选择一个地域作为云SSO目录的所在地域。云SSO相关数据(包括您在云SSO管理的身份、权限和授权关系等信息)都会保存在该地域。...

关闭云SSO

当云SSO内没有任何目录时,您可以根据需要关闭云SSO。关闭后,您也可以随时开启。操作步骤 登录 云SSO控制台。单击 关闭云SSO服务。在 关闭云SSO服务 对话框,单击 确定。关闭云SSO后,会自动解除与资源目录的可信关系。

修改密码

具体操作,请参见 登录云SSO用户门户并访问阿里云资源。鼠标悬浮在页面右上角的用户头像上,然后单击 修改密码。在 修改密码 页面,输入旧密码和新密码,然后单击 确认。新密码需要符合云SSO管理员设置的密码策略。更多信息,请参见 设置...

什么是云SSO

使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能特性 统一管理使用阿里云的用户 云SSO为您提供一个原生的身份目录,您可以将所有需要访问...

SSO海外访问加速

由于云SSO的目录数据是地域化存储的,如果您的云SSO目录所在地域为中国内地地域(目前只有华东2(上海)地域),您的目标用户在中国内地以外的地域访问云SSO,或您的身份提供商(IdP)部署在中国内地以外的地域,SCIM同步需要从IdP传输数据...

开通云SSO

SSO需要开通才能使用。开通云SSO后,您可以免费使用本服务。前提条件 请确保您已开通了资源目录,并搭建了企业的多账号组织结构。更多信息,请参见 资源目录概述。只能使用资源目录的管理账号或管理账号下具有权限的RAM用户才能开通云SSO...

SSO系统权限策略参考

什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...

Okta与云SSO进行单点登录的示例

本文为您提供Okta与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Okta中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Okta的用户通过SSO登录的方式直接访问资源目录指定成员...

Azure AD与云SSO进行单点登录的示例

本文为您提供Azure AD(Azure Active Directory)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Azure AD中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Azure AD的用户通过...

AD FS与云SSO进行单点登录的示例

本文为您提供AD FS(Active Directory Federation Service)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业使用Active Directory(AD)进行本地用户管理,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置...

SSO服务条款

欢迎您使用阿里云云SSO服务。云SSO是访问控制的子服务,服务条款遵从访问控制的服务条款。具体信息,请参见 访问控制(Resource Access Management)服务条款。

单点登录概述

SSO支持基于SAML 2.0的单点登录(SSO登录)。阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过SSO登录,企业员工可以使用IdP中的用户身份直接登录云SSO。云SSO可以一次性配置企业身份管理系统与阿里云的...

管理MFA

SSO管理员可以根据需要,启用全局MFA校验或启用单个云SSO用户的MFA校验。云SSO管理员 配置全局MFA、配置用户MFA 2 添加MFA设备。云SSO用户首次登录云SSO用户门户时,添加MFA设备,然后进行MFA校验。云SSO用户 添加第一个MFA设备 本文主要...

开始使用云SSO

本文为您介绍使用云SSO的前提条件、流程和配置示例,方便您快速上手和使用。前提条件 请确保您已开通了资源目录,并搭建了企业的多账号组织结构。更多信息,请参见 资源目录概述。只能使用资源目录的管理账号或管理账号下具有权限的RAM用户...

使用CLI登录云SSO并访问阿里云资源

SSO已与阿里云CLI进行了集成。用户除了使用浏览器登录云SSO用户门户,也可以通过阿里云CLI登录。登录后,选择对应RD账号和权限,通过CLI命令行访问阿里云资源。本文为您介绍云SSO用户使用阿里云CLI登录云SSO的操作方法。步骤一:安装CLI ...

创建目录

目录是云SSO的实例。使用云SSO必须首先创建一个目录,所有云SSO资源都必须在目录中维护。云SSO目录地域 创建云SSO目录时,您需要选择一个地域作为云SSO目录的所在地域。云SSO相关数据(包括您在云SSO管理的身份、权限和授权关系等信息)...

单点登录(SSO)常见问题

本文为您介绍云SSO中单点登录(SSO)相关的一些常见问题。如何在浏览器中查看SAML响应?当您在单点登录过程中遇到问题时,您可以在Google Chrome浏览器中,查看SAML响应,方便定位问题。不同浏览器版本的操作可能略有差异,如下以Google ...
共有17条 < 1 2 3 4 ... 17 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储 金融分布式架构
新人特惠 爆款特惠 最新活动 免费试用