2021年8月24日 产品更新动态

新增【挂机原因】节点类型,支持根据IVR路径自定义挂机的原因标签。有如下逻辑:可配置多个挂机原因节点,但向后只能连挂机节点-【挂机原因】节点中,可配置共7种挂机原因-挂机原因节点非必须,各个节点可以直接连到挂机节点,此时会打上...

常见退信内容分析

因为拒掉的原因很多,所以要从对方返还的信息来判断原因。我方服务器IP地址被对方拒掉。因为拒掉的原因很多,所以要从对方返还的信息来判断原因。请将退信在线提交我们检查核实。确定原因后,我们将联系对方解除屏蔽。Connection timed out...

发布者最佳实践

默认情况下,云消息队列 Kafka 版 为了提升可用性,并不保证单个分区内绝对有序,在升级或者宕机时,会发生少量消息乱序(某个分区挂掉后把消息Failover到其它分区)。如果业务要求分区保证严格有序,请在创建Topic时选择使用Local存储。

基本概念

用户可以选择多个Mongos作为请求的入口,防止其中一个挂掉所有的MongoDB请求都无法操作。Shard MongoDB分片集群中的分片。单个Shard是由三节点的副本集组成,保证单个分片的高可用性,用户可以根据自己的应用性能及存储要求,购买多个Shard...

如何结束 AHAS Agent 进程?

这一功能保证了进程可用性,避免进程因异常挂掉或机器重启等原因,需要手动拉起的情况。所以,您在服务器进程中结束 AHAS Agent 无法永久结束该进程,AHAS 会在定时检查后或机器重启时,自动拉起该进程。如果您某段时间不需要使用 AHAS ...

Dataphin集成任务的日志中没有具体报错,最后任务执行...

问题描述 本文主要描述了Dataphin集成任务的日志中没有具体报错,最后任务执行失败“Dlink command exit with code:247”的原因和...问题原因 内存不足,导致任务挂掉了。解决方案 添加一下内存,然后重跑即可解决。适用于 Dataphin v2.9.7

弹性伸缩FAQ

pod-autoscaler unable to get metrics for resource cpu:unable to fetch metrics from resource metrics API:the server is currently unable to handle the request(get pods.metrics.k8s.io)原因如下:原因一:resource metrics数据源...

Hologres外部表

} }],"Version":"1"} 可信实体类型为身份提供商:{"Statement":[{"Action":"sts:AssumeRole","Condition":{"StringEquals":{"saml:recipient":"https://signin.aliyun.com/saml-role/sso" } },"Effect":"Allow","Principal":{"Federated":[...

功能发布记录

本文介绍 服务网格 ASM相关内容的最新动态。2024年02月 功能 功能描述 发布地域 适用...支持使用阿里云RAM方式登录,实现网格拓扑UI界面的SSO单点登录。全部 v1.16及以上 企业版、旗舰版 使用阿里云账号登录ASM网格拓扑 2023年03月 功能 功能...

常见问题

迁移与同步 为什么OSS外表导入ORC、PARQUET等格式的数据,出现内存报错或OOM挂掉?如何处理导入数据报错:too many parts?为什么DataX导入速度慢?为什么Hive导入后其数据行数跟ClickHouse对不上?为什么Kafka导入后其数据行数跟...

常见问题

为什么我的Worker节点挂掉了?如何查看Trino日志?为什么查询不到数据或查询失败?为什么查询Hudi或Delta表时列的顺序错了?为什么新增一个配置后,重启Trino失败?为什么使用Hive连接器查询Iceberg、Hudi或Delta Lake表时会报错Cannot ...

管理导入任务

max-filter-ratio:导入任务的最大容忍率,即导入任务能够容忍的因数据不规范等原因而过滤掉的数据行所占的最大比例。jobDetails 导入任务的详细信息,包括任务数量、文件数量和大小、数据量、行数等。errorMessage 导入任务的失败原因。当...

单点登录概述

云SSO可以一次性配置企业身份管理系统与阿里云的SSO登录,配置方式非常简单。使用流程 在企业IdP中配置阿里云为可信SAML SP并进行SAML断言属性的配置(NameID)。不同企业IdP的配置方法不同。具体操作,请参见各企业IdP的帮助文档。在云SSO...

SSO地域说明

本文为您介绍云SSO目录支持的地域,以及可能涉及的跨地域数据传输问题。云SSO目录地域 创建云SSO目录时,您需要选择一个地域作为云SSO目录的所在地域。云SSO相关数据(包括您在云SSO管理的身份、权限和授权关系等信息)都会保存在该地域。...

AD FS与云SSO进行单点登录的示例

本文为您提供AD FS(Active Directory Federation Service)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业使用Active Directory(AD)进行本地用户管理,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置...

基本概念

本文为您介绍云SSO的基本概念。概念 说明 目录 目录是云SSO的实例。使用云SSO必须首先创建一个目录,所有云SSO资源都必须在目录中维护。您需要选择一个地域作为云SSO目录的所在地域。阿里云确保您目录中的所有数据只会被保存在该地域,以...

SetExternalSAMLIdentityProvider-配置SAML身份提供商...

接口说明 在基于 SAML 2.0 SSO 登录过程中,云 SSO 目录是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。配置 SAML 身份提供商(IdP)信息有以下两种方式,您可以任选其一进行配置,但不能同时进行配置。需要用到...

RAM用户同步概述

访问方式 描述 适用场景 相关文档 以RAM用户登录 企业在云SSO集中管理访问阿里云的用户,通过RAM用户同步,实现用户登录到资源目录成员内的RAM用户,然后访问该RD成员中的云资源。适用不支持RAM角色的云服务。配置RAM用户同步 以RAM角色...

运行失败

在seek阶段M-R1-R2的R1到R2的过程,会将这些数据交给同样的Reducer去执行,导致数据倾斜,造成某个Reduce Job挂掉。小类目检索准备阶段GetSmallCategoryDocNum为空 报错信息 解决方法 该问题的主要原因是表当中某些字段的值为空,比如 ...

创建目录

目录是云SSO的实例。使用云SSO必须首先创建一个目录,所有云SSO资源都必须在目录中维护。云SSO目录地域 创建云SSO目录时,您需要选择一个地域作为云SSO目录的所在地域。云SSO相关数据(包括您在云SSO管理的身份、权限和授权关系等信息)...

SSO海外访问加速

以下操作方法,您可以任选其一:在 设置页面 SSO登录 区域,单击 下载SP元数据文档,重新下载含有加速ACS URL的SP元数据文档,更新IdP的SSO配置。在 设置页面 SSO登录 区域,复制 ACS URL(加速),将其手动更新到IdP的SSO配置中。...

通过SCIM同步Okta用户或用户组的示例

本文为您介绍通过SCIM协议,将Okta中的用户或用户组同步到云SSO。前提条件 基于SCIM的用户同步适用于开通云SSO的企业用户。背景信息 假设企业在本地IdP Okta中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过...

开始使用云SSO

本文为您介绍使用云SSO的前提条件、流程和配置示例,方便您快速上手和使用。前提条件 请确保您已开通了资源目录,并搭建了企业的多账号组织结构。更多信息,请参见 资源目录概述。只能使用资源目录的管理账号或管理账号下具有权限的RAM用户...

使用CLI登录云SSO并访问阿里云资源

指定云SSO的登录配置名称 acs-sso login-profile sso 当您想同时配置多个RD账号和访问配置所对应的SSO登录信息时,可以通过指定登录配置名称来区分。您可以使用-profile 指定云SSO的不同登录配置名称。上述命令表示指定使用的登录配置名称...

启用或禁用SCIM同步

您可以从支持SCIM 2.0的外部IdP同步用户或用户组到云SSO。本文为您介绍在云SSO如何启用SCIM同步、获取SCIM服务端地址、禁用SCIM同步的具体操作。启用SCIM同步 启用SCIM同步后,您才能从外部IdP同步用户或用户组到云SSO。同时,您还需要创建...

计费方式

本文为您介绍云SSO的计费方式。云SSO为免费产品,开通后即可正常使用,不收取任何费用。

使用OpenAPI示例

本文为您介绍使用OpenAPI查询云SSO开通状态的Python SDK完整示例。步骤一:查看OpenAPI文档 阅读 API概览,选择可以查询云SSO开通状态的OpenAPI:GetServiceStatus-查询云SSO状态。根据接口文档,了解调用该接口需要的参数及权限。步骤二:...

强弱依赖治理概述

强弱依赖治理的应用 强弱依赖治理主要可以被应用到以下场景:系统改造验收:对于分布式系统,至少在运行态中,不会因为依赖的系统后台出现故障,引起当前应用出现系统级可用性的故障,例如进程挂掉、频繁FullGC、负载飙高等,何时何地都应...

在RD账号上授权

结果验证 使用云SSO用户(user1)登录云SSO用户门户。具体操作,请参见 登录用户门户并访问阿里云资源。在 以RAM角色登录 页签,单击成员账号(Sandbox Account)权限 列的 显示详情。在权限面板,单击目标访问配置 操作 列的 登录。以RAM...

SSO方式的适用场景

本文为您介绍这两种方式的适用场景和选择依据,帮助您根据整体业务需求选择合适的SSO方式。角色SSO 角色SSO适用于以下场景:出于管理成本考虑,您不希望在云端创建和管理用户,从而避免用户同步带来的工作量。您希望在使用SSO的同时,仍然...

GetServiceStatus-查询云SSO状态

调用GetServiceStatus查询云SSO状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

用户SSO概览

配置示例 以下为您提供了常见的企业IdP与阿里云进行用户SSO的配置示例:使用AD FS进行用户SSO的示例 使用Okta进行用户SSO的示例 使用Azure AD进行用户SSO的示例 使用Google Workspace进行用户SSO的示例 使用Shibboleth进行用户SSO的示例

扮演RAM角色

RAM角色登录(指通过角色SSO直接登录)后再次切换身份后,登录身份显示角色SSO的身份信息,显示格式为<RoleName>/。RoleName:角色SSO登录时的角色名称。RoleSessionName:角色SSO登录时的RoleSessionName。例如:外部IdP中的用户tom@...

SSO概览

阿里云支持基于SAML 2.0和OIDC的SSO(Single Sign On,单点登录),也称为身份联合登录。本文为您介绍企业如何使用自有的身份系统实现与阿里云的SSO。SSO基本概念 概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,...

SAML角色SSO概览

说明 有些IdP会要求用户先登录,再选择代表阿里云的SSO应用。IdP生成一个SAML响应并返回给浏览器。浏览器重定向到SSO服务页面,并转发SAML响应给SSO服务。SSO服务使用SAML响应向阿里云STS服务请求临时安全凭证,并生成一个可以使用临时安全...

使用AD FS进行用户SSO的示例

阿里云账号的SAML服务提供商元数据URL可以登录 RAM控制台,在左侧菜单栏,单击 SSO管理,在 用户SSO 页签下 SSO登录设置 区域下查看。AD FS信赖方可以直接配置元数据的URL。完成配置信赖方之后,阿里云和AD FS就产生了互信,阿里云会将...

门户页

说明 提示:经由应用发起 SSO 流程,登录后会直接跳回到应用中,不会来到门户页。通过登录页直接登录的情况下,才会来到门户页,用户可自行选择后续 SSO 到哪个应用。我的应用 在【我的应用】菜单中,会显示当前 IDaaS 账户已被授权可...

使用域账号登录DMS

背景信息 阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。为了更好地理解SSO,下面简要介绍与SAML/SSO相关的一些基本概念。概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份...

阿里云角色 SSO

本文介绍如何实现阿里云 RAM 角色 SSO。本文为您介绍如何在 IDaaS 中配置阿里云用户单点登录。使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个 RAM 子账户。​ 操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加...

配置SCIM密钥和SAML签名证书过期的报警通知

本文为您介绍如何通过配置审计和云监控实现云SSO的SCIM密钥和SAML签名证书过期事件的报警通知。应用场景 SCIM密钥过期 您在配置云SSO和企业IdP身份联合的SCIM用户同步时,需要创建SCIM密钥。更多信息,请参见 管理SCIM密钥。该密钥的有效期...
共有66条 < 1 2 3 4 ... 66 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储 金融分布式架构
新人特惠 爆款特惠 最新活动 免费试用