开通云SSO
云SSO需要开通才能使用。开通云SSO后,您可以免费使用本服务。...开通云SSO后,云SSO会自动建立与资源目录的可信关系,即云SSO可以访问资源目录的资源夹和成员。后续步骤 开通云SSO后,您需要创建目录。具体操作,请参见 创建目录。
单点登录概述
云SSO可以一次性配置企业身份管理系统与阿里云的SSO登录,配置方式非常简单。使用流程 在企业IdP中配置阿里云为可信SAML SP并进行SAML断言属性的配置(NameID)。不同企业IdP的配置方法不同。具体操作,请参见各企业IdP的帮助文档。在云SSO...
开启角色SSO
应用场景 基于SAML的角色SSO可以简化用户访问和管理多个应用系统的流程,提高安全性、管理效率和用户体验,是一种理想的企业身份验证和授权管理方案。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
迪卡侬建立云上身份权限体系加码云建设
当一个企业拥有多个阿里云账号时,使用云SSO可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。只需要几个简单的步骤即可完成云SSO的基本配置,有经验的技术专家...
GetWebHostingUploadCredential 获取静态网站托管的...
问题描述 GetWebHostingUploadCredential-获取静态网站托管的上传文件凭证 这个接口是干什么用的,获取到文件上传凭证可以干什么?解决方案 GetWebHostingUploadCredential这个接口是专门用于获取文件上传凭证的,在控制台的静态网站托管...
阿里云账号角色授权
身份提供商:身份提供商功能,通过设置SSO可以实现从企业本地账号系统登录阿里云控制台,帮您解决企业的统一用户登录认证要求。详情请参见 创建可信实体为阿里云账号的RAM角色、创建可信实体为阿里云服务的RAM角色 或者 创建可信实体为身份...
规则vs触发器
许多触发器可以干的事情同样也可以用PostgreSQL规则系统来实现。目前不能用规则来实现的东西之一是某些约束,特别是外键。可以放置一个合格的规则在一列上,这个规则在列的值没有出现在另一个表中时把命令重写成 NOTHING。但是这样做数据就...
修改密码
具体操作,请参见 登录云SSO用户门户并访问阿里云资源。鼠标悬浮在页面右上角的用户头像上,然后单击 修改密码。在 修改密码 页面,输入旧密码和新密码,然后单击 确认。新密码需要符合云SSO管理员设置的密码策略。更多信息,请参见 设置...
RAM用户同步概述
访问方式 描述 适用场景 相关文档 以RAM用户登录 企业在云SSO集中管理访问阿里云的用户,通过RAM用户同步,实现用户登录到资源目录成员内的RAM用户,然后访问该RD成员中的云资源。适用不支持RAM角色的云服务。配置RAM用户同步 以RAM角色...
访问配置概述
访问配置组成要素 一个访问配置的主要组成要素如下:会话持续时间:云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。初始访问页面:云SSO用户使用访问配置访问RD账号时,初始访问的页面地址。权限集合:云SSO用户使用访问配置访问...
身份权限
根据登录后转换成的云平台身份不同,SSO又可以分为用户SSO和角色SSO两种。详细信息,请参考 SSO概览。我们建议企业客户使用角色SSO,并将企业IdP中的用户组映射到阿里云RAM角色,从而实现对企业内外部员工的有效管理。下面简要介绍企业对...
什么是云SSO
使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能特性 统一管理使用阿里云的用户 云SSO为您提供一个原生的身份目录,您可以将所有需要访问...
用户管理
用户类型 ACK One GitOps支持多用户团队协作,管理员可以创建或删除用户,并为不同用户设置不同的权限。目前ACK One GitOps支持以下两种用户类型。Local User 系统本地用户。管理员可以创建Local User并获取认证Token,由自动化系统使用,...
云SSO海外访问加速
您的目标用户在中国内地以外的地域访问云SSO,或您的身份提供商(IdP)部署在中国内地以外的地域,SCIM同步需要从IdP传输数据到目录所在地域,为了保证云SSO的用户从海外地域访问云SSO的稳定性,您可以启用加速域名。该功能不向您额外收取...
管理MFA
云SSO管理员可以根据需要,启用全局MFA校验或启用单个云SSO用户的MFA校验。云SSO管理员 配置全局MFA、配置用户MFA 2 添加MFA设备。云SSO用户首次登录云SSO用户门户时,添加MFA设备,然后进行MFA校验。云SSO用户 添加第一个MFA设备 本文主要...
多账号授权概述
在云SSO中,您可以根据资源目录(RD)的目录结构,为每个RD账号设置允许访问的用户或用户组,以及对应的访问权限(访问配置)。您可以为RD企业管理账号授权,也可以为任意一个成员账号授权。多账号授权方式 云SSO管理员可以使用以下几种...
功能发布记录
本文介绍了云SSO新功能的发布时间、发布地域和...使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。2021-08 华东2(上海)和美国(硅谷)什么是云SSO
云SSO地域说明
您可以通过云SSO控制台启用云SSO的加速能力,获得加速域名,登录和访问云SSO。一旦使用加速域名,您配置的云SSO相关数据将会首先就近传输到距离您的目标用户最近的阿里云加速服务接入点,目前云SSO提供的加速服务接入点位于中国(香港)、...
通过SCIM同步Okta用户或用户组的示例
为方便您的操作,您可以先配置SSO登录,然后使用同一个应用程序CloudSSODemo通过SCIM同步用户或用户组。具体操作,请参见 Okta与云SSO进行单点登录的示例。功能特性 创建用户 云SSO会自动创建与Okta应用程序中同名的用户。如果云SSO中已经...
创建目录
该目录所在地域,与您在何处部署ECS、RDS等云资源无关,您在全球都可以通过云SSO登录并访问任何地域的云资源。您可以根据您自身需求及您的目标用户所在地理位置选择适合您的地域。如果您没有特殊的考量,一般情况下建议您选择与目标用户...
历史功能发布记录(2023年)
结合PyTorch与Intel® AMX指令集,您可以在32核实例上实现秒级出图的推理能力。全部 创建TDX机密虚拟机计算节点池 开服华中 1(武汉)本地地域 目前已在3个本地地域开服,分别是南京、福州和武汉。本地地域与中心地域采用一致的飞天架构,...
基本概念
云SSO提供原生的用户管理功能,您可以将所有访问阿里云的用户统一在此创建和管理。用户可以被授予访问阿里云资源目录(RD)内账号的访问权限。用户组 用户组是云SSO中的一种身份类型。您可以将用户加入用户组,然后按照用户组进行授权,...
创建访问配置
本文为您介绍在云SSO中创建访问配置的操作。操作步骤 登录 云SSO控制台。在左侧导航栏,单击 访问配置管理。在 访问配置管理 页面,单击 创建访问配置。在 创建访问配置 面板,配置以下基本信息,然后单击 确定。访问配置名称:必选参数。...
基本操作
本文为您介绍云SSO用户的基本操作,包括创建用户、查看用户信息、修改用户基本信息、删除用户、启用或禁用用户登录和重置用户密码。创建用户 登录 云SSO控制台。在左侧导航栏,选择 人员管理>用户。在 用户 页面,单击 创建用户。在 创建...
配置RAM用户同步
登录 云SSO控制台。在左侧导航栏,单击 多账号权限管理。在 多账号权限管理 页面,选择目标RD账号。本示例中,选择RD成员(Sandbox Account)。单击 配置RAM用户同步。在 配置RAM用户同步 面板,选择目标用户或用户组,然后单击 下一步。本...
概述
SSO简介 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。相关概念如下:身份提供商IdP:一个包含有关外部...
Python SDK调用示例
步骤一:查看OpenAPI文档 阅读 API概览,选择可以查询云SSO开通状态的OpenAPI:GetServiceStatus-查询云SSO状态。根据接口文档,了解调用该接口需要的参数及权限。步骤二:创建RAM用户并授权 身份 您可以使用阿里云账号(主账号)、RAM用户...
AWS SSO
四、尝试SSO 您已经可以开始AWS SSO。有如下两种发起模式。IDP 发起 使用已拥有AWS SSO 应用权限的 IDaaS 账户,登录到 IDaaS 应用门户页,点击页面上的图标,即可发起单点登录,以联邦用户的身份登录至AWS。SP 发起 在AWS IAM Identity ...
Teambition SSO
四、尝试 SSO 您已经可以尝试 Teambition SSO。IDP 发起 请用已授权使用 Teambition 的 IDaaS 账户,登录到 IDaaS 门户页,点击页面上【Teambition】图标,发起 SSO。SP 发起 Teambition 需要先进行域名绑定和验证,才可以在登录界面...
Salesforce SSO
若在进行前期测试,可修改为【全员可访问】四、尝试 SSO 您已经可以尝试 Salesforce SSO。 请用已授权使用 Salesforce 的 IDaaS 账户,登录到 IDaaS 门户页,点击页面上 Salesforce 图标,发起 SSO,检查配置结果。
SonarQube SSO
三、尝试 SSO 您已经可以尝试 SonarQube SSO。 SonarQube 既支持 IDP(IDaaS 门户)发起 SSO,也支持 SP(应用)发起 SSO。说明 注意:SonarQube 支持【自动创建账户】(Just-in-time Provisioning),单点登录时,若 SonarQube 中不存在...
WordPress miniOrange SAML
本文为您介绍如何在 IDaaS 中配置 WordPress 单点登录。...4.配置登录页 SSO 链接(可选)通过 miniOrange SAML SSO 插件,可以配置是否在登录页面显示单点登录的链接,您可以在 Redirection&SSO Links 页签进行配置,具体请参考官方文档 ...
Redash SSO
四、尝试 SSO 您已经可以尝试 Redash SSO。IDP 发起 请用已授权使用 Redash 的 IDaaS 邮箱账户,登录到 IDaaS 门户页,点击页面上 Redash 图标,发起 SSO,检查配置结果。SP 发起 请在匿名浏览器中,打开 Redash 登录页,点击【SAML Login...
SAML角色SSO概览
通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。基本流程 企业员工可以通过控制台或程序访问阿里云。通过控制台访问阿里云 当管理员在完成角色SSO的相关...
Splunk SSO
三、尝试 SSO 您已经可以尝试 Splunk SSO。 Splunk 既支持 IDP(IDaaS 门户)发起 SSO,也支持 SP(应用)发起 SSO。IDP 发起 请用已授权使用 Splunk 的 IDaaS 账户,登录到 IDaaS 门户页,点击页面上 Splunk 图标,发起 SSO。SP 发起 请...
腾讯云用户 SSO
五、尝试SSO 您已经可以开始腾讯云用户 SSO。有如下两种发起模式。从 IDaaS 发起(IdP发起):使用已拥有腾讯云用户 SSO 应用权限的 IDaaS 账户,登录到 IDaaS 应用门户页,点击页面上的图标,即可发起单点登录,成功登录至腾讯云。从腾讯...
华为云 SSO
四、尝试SSO 您已经可以开始华为云用户 SSO。有如下两种发起模式。使用已拥有华为云用户 SSO 应用权限的 IDaaS 账户,登录到 IDaaS 应用门户页,点击页面上的图标,即可发起单点登录,以联邦用户的身份登录至华为云。使用匿名浏览器,打开...
金山云角色 SSO
六、尝试SSO 您已经可以开始金山云角色 SSO。使用已拥有金山云角色 SSO 应用权限的 IDaaS 账户,登录到 IDaaS 应用门户页,点击页面上的图标,即可发起单点登录。如果 IDaaS 账户拥有两个或以上的应用账户(金山云角色),则需要选择一个...
阿里云角色 SSO
五、尝试SSO 您已经可以开始阿里云角色 SSO。使用已拥有阿里云角色 SSO 应用权限的 IDaaS 账户,登录到 IDaaS 应用门户页,点击页面上的图标,即可发起单点登录。如果 IDaaS 账户拥有两个或以上的应用账户(阿里云角色),则需要选择一个...
使用云SSO统一管理企业多账号的身份和权限
云SSO管理员可以创建多个云SSO用户,统一配置云SSO用户对RD内任意成员的访问权限(访问配置)。当云SSO用户登录用户门户时,可以查看自己有权限访问的RD成员列表,以及在每个RD成员中拥有的访问权限(访问配置),然后以访问配置中的权限...
- 产品推荐
- 这些文档可能帮助您