3.自研应用
企业常会有一系列自研应用,以支撑自己独特的业务流程。 管理员可以在 IDaaS 中添加自研应用,并参照 IDaaS 提供的对接文档,开发进行接入。自研应用的接入层次 IDaaS 允许企业的自研应用身份体系与 IDaaS 进行三个层次的接入,我们建议...
外网访问
应用配置 配置说明 协议:暴露外网端口使用的协议 外部端口:希望外部可以访问的端口 应用自身端口:内部节点暴露的端口 外网:勾选表明端口为公网访问端口,不勾选为内部访问端口 使用限制 当您的应用配置中有多个自研节点同时需要暴露外...
【公告】访问控制策略目的地址的地址簿类型升级
升级影响 升级后,如果使用威胁情报地址簿、云服务地址簿创建或修改的访问控制策略,部分策略配置的协议及应用发生变化。如果已经通过OpenAPI等集成接入云防火墙,请及时适配。涉及的访问控制策略 升级前 升级后 使用 IP类型 威胁情报地址...
账户同步-SCIM
IDaaS 支持通过 SCIM 协议(作为 SCIM Client 客户端),由 IDaaS 将账户同步给应用(应用需支持作为 SCIM Server 服务端)。SCIM(System for Cross-domain Identity Management,跨域身份管理系统,用于规范不同系统间的身份数据共享原则...
同可用区优先路由
Spring Cloud、Dubbo和HSF协议应用都支持配置可用区优先调用。本文介绍如何为ECS应用开启可用区优先调用。使用场景 当应用部署在多个可用区的时候,应用之间互相调用会出现跨可用区的情况。调用链路如下图所示:如果可用区1的A应用调用可用...
查询一个EIAM应用的单点登录SSO配置
查询一个EIAM应用的单点登录SSO配置属性。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
自研应用 SSO 配置
IDaaS 支持企业自研应用接入,实现单点登录。 为了应用接入的简易型和安全性,自研应用接入需要通过 OIDC 授权码模式。为了简化理解、便于上手,IDaaS 对配置项进行了极大程度的简化。IDaaS 侧配置 在 IDaaS 侧,仅需将应用处理单点登录...
OIDC SSO 配置
当前文档以 OIDC 标准协议为例进行单点登录配置说明。说明 如您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 对 OIDC 不同模式的支持 您可在如下模式中多选:模式 支持说明 客户端模式 client_credentials IDaaS 使用 ...
基于K8s ServiceName配置应用服务访问
如果该区域显示已配置的服务名称、端口与协议,表示应用部署成功,配置已生效。在部署应用过程中配置服务注册发现功能 警告 重新部署应用后,该应用将会被重启。为避免业务中断等不可预知的错误,请在业务低峰期执行部署操作。更新应用配置...
五分钟玩转ALB Ingress网关路由
依托 SAE 的网关路由兼容Nginx Ingress语义,SAE 具备配置以及管理复杂业务路由的能力,包括证书自动发现、流量入口可观测、多种应用层协议(QUIC等)兼容和大规模七层流量处理能力,让您轻松应对云原生应用流量管理。功能详解 ALB 应用型...
2.标准协议
IDaaS 允许任意支持标准协议的应用,通过配置对接单点登录。使用标准协议的优势 对于应用而言,支持标准协议有以下价值:更成熟。对标准身份协议的支持,是企业应用成熟的重要表征。更通用。不锁定企业账号体系。对接一套标准协议,允许...
通过控制台快速在K8s集群中部署Spring...Cloud和Dubbo应用
为了帮助您快速体验如何在EDAS中部署微服务应用,EDAS提供了Spring Cloud、Dubbo和HSF微服务应用Demo,您可以将应用Demo部署到指定的K8s环境(集群)中。本文介绍如何在K8s环境中部署微服务应用。前提条件 开通EDAS。由于EDAS中不支持创建K...
查询一个EIAM应用的账户同步功能配置
https://eiam-api-cn-hangzhou.aliyuncs.com/v2/idaas_ue2jvisn35ea5lmthk267xxxxx/app_mkv7rgt4d7i4u7zqtzev2mxxxx/provisioning/jwks CallbackProvisioningConfig object IDaaS 自定义事件回调协议配置参数。CallbackUrl string 应用接受...
简道云 SSO
本文为您介绍如何在 IDaaS 中配置简道云单点登录。应用简介 简道云是一个零代码轻量级应用搭建平台,旨在满足企业/部门的个性化管理需求。简道云提供 300+免费应用模板,提供表单、流程、仪表盘、知识库等核心功能。通过拖拉拽的操作方式,...
设备集成
背景介绍 当一个单租户应用需要与设备通信时,我们建议应用与设备之间通过物联网平台进行数据交换和设备控制。单租户应用的运行实例归属买家,而设备在买家购买之前,设备注册在物联网平台的归属,必然是卖家的。这里需要解决的问题是,...
使用端口实现流量分发(共享负载均衡实例)
在 EDAS控制台 创建ECS类型的应用spring-cloud-provider,参考 应用独享负载均衡实例 中的同名应用的配置过程为该应用配置公网负载均衡,监听协议依然选择TCP,端口为80。为spring-cloud-consumer应用配置公网负载均衡,配置过程与spring-...
SDK简介
同时,我们也开放了SDK底层使用的API协议,如SDK不能满足您的使用场景,您也可以基于API协议来实现应用运行时配置操作和监听的功能。说明 此SDK用于在应用中操作和监听配置,如您需要在管控节点对应用配置进行管理,可考虑使用 获取OpenAPI...
管理应用
Serverless 应用引擎 SAE(Serverless App Engine)是一款极简易用、自适应弹性的容器化应用平台,提供全托管的计算服务来运行您的程序,支持网站、小程序、APP以及微服务应用。本文介绍如何在 SAE 控制台创建、更新、删除以及启停应用。...
使用域名或URL实现流量分发(共享负载均衡实例)
为第二个应用绑定SLB并配置域名转发策略 登录 EDAS控制台,在ECS集群应用的 基本信息 页签的 应用设置 区域,重复 为第一个应用绑定SLB并配置域名转发策略 的操作,为第二个应用和第一个应用绑定相同的负载均衡实例和监听端口,设置不同于...
配置Sidecar和Init Container
为应用配置Sidecar容器可以帮助您运行辅助服务,例如日志收集、配置更新、网络代理。此外,您还可以配置Init Container,帮助您执行一些应用容器启动前的准备工作,例如设置配置文件、下载应用依赖、等待其他服务就绪或迁移数据库。本文...
单点登录通用说明
创建应用 标准协议-SAML SAML 2.0 SAML 2.0 SSO 配置 标准协议-OIDC OIDC OIDC SSO 配置 自研应用 OIDC 自研应用 SSO 配置 单点登录状态 应用开通后,所有功能均处于禁用状态。为了配置方便,前端会自动将单点登录状态变更到【启用】,您仍...
基本概念
基本概念总览 分类 资源 不同概念 相同概念 命名空间 应用 微服务应用 应用配置管理 应用实例、应用健康检查、启动命令 Web应用 应用版本、CPU分配策略、单实例并发请求数、请求调度策略 任务 任务实例、任务模板、任务记录、启动命令 基础...
配置DNS
在Kubernetes中,为应用配置Pod的DNS策略可以控制Pod如何访问DNS服务,以及如何处理DNS解析,确保Pod能够找到其他服务并与服务通信。本文介绍在创建应用时,如何为应用设置Pod的DNS策略、DNS配置和域名别名。操作步骤 登录 EDAS控制台,在...
创建和管理用户认证
您可以为应用配置多种认证方式,设置为生效的认证方式将会在应用运行时启用并生效。完成轻应用使用的用户认证体系配置后,只有登录后才能访问应用。本文介绍如何新建用户认证方式和管理用户认证。背景信息 在完成对轻应用的内容搭建后,您...
SAML 2.0 SSO 配置
单点登录流程需要 IDaaS 与应用之间进行交互,所以需要在两端进行配置。 当前文档以 SAML 2.0 标准协议为例进行配置说明。说明 若您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 侧配置 快捷方式:上传应用配置文件 ...
冷备操作手册
冷备支持机型 物业管理一体机-停车版、物业管理一体机-人行版、物业管理一体机-视频版、物业管理一体机-EBA版、物业管理一体机-通行版、物业管理一体机-综合版 冷备恢复内容 应用:官方组件、三方应用、协议驱动 数据:协议设备配置(非...
配置无线
本文将为您介绍如何通过智能接入网关管理控制台为网关设备配置无线功能。前提条件 您智能接入网关设备的规格为SAG-100WM 或SCG5000。SAG-100WM配置无线LAN 登录 智能接入网关管理控制台。使用以下任意一种方式进入 设备管理 页面。单击目标...
泛微 eteams SSO
操作步骤 一、创建 IDaaS 应用 请管理员前往【应用】【应用市场】,搜索到【泛微 eteams】应用模板。确认应用名后,即可完成添加流程。添加后,会自动来到 SSO 配置页。配置 SSO 您需要在配置页修改两个参数。登录 Redirect URI:您需要从 ...
应用配置中各个节点之间如何进行通信
应用配置是对整个应用系统的描述。在传统环境中,系统的各个节点之间是通过IP地址通信。但是在本托管平台上,节点之间的IP地址实现并不可知;只有在应用被部署完成之后,IP地址才被分配。因此,节点间的访问,并不能通过IP来实现,而是采用...
功能特性
EIAM 云身份服务 功能集 功能 功能描述 参考文档 钉钉入方向 非敏感数据同步 同步除了手机号、邮箱等敏感字段之外的全部通讯录数据,可扫码配置 钉钉入方向同步 敏感数据同步 同步全部通讯录数据,需创建钉钉企业内部应用 钉钉入方向同步 ...
应用内部通讯
本章将为您介绍如何在一个应用中实现多个节点间的通讯 服务名称的定义 在应用配置中每个节点都有一个配置项 服务名称,服务名称是您对一个节点的名称描述,也是内部节点路由的一个名称。能力说明 这里通过一个具体case来阐述内部通讯的机制...
GitLab SSO By SAML
本文为您介绍如何在 IDaaS 中通过 SAML 协议,配置 Gitlab 单点登录。应用简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。说明 GitLab 支持多种 SSO 协议,本文档介绍如何通过 ...
使用ACM简化Spring Cloud微服务环境配置管理
在本文中,以测试和生产环境下连接不同的数据库、配置不同的数据源(包括连接池)参数为例,介绍了如何搭配使用阿里云配置中心ACM与Spring Cloud,帮助您在微服务架构中简化环境配置管理。迁移到MSE Nacos ACM进入下线状态,所有配置管理...
应用:一次性交付-云端接入
设置服务器域名/IP、协议与版本说明如图所示:创建应用完成后可以看到服务器实例、模型与权限、应用测试、发布版本功能,如图所示:2.1 服务器实例 服务器实例可以对初始化应用配置的服务器域名/IP、协议信息进行修改,如图所示:2.2 模型...
访问控制策略工作原理
访问源:10.XX.XX.1/32 目的:106.XX.XX.5 协议类型:TCP 端口:0/0 应用:FTP 访问源:10.XX.XX.1/32 目的:106.XX.XX.6 协议类型:TCP 端口:0/0 应用:FTP 策略目的类型为域名地址簿 当策略的 目的类型 配置为 域名地址簿(即目的地址为...
应用开通说明
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 IDaaS 中将应用分为如下几个类型:优先顺序 接入类型 类型说明 1 1.应用市场 IDaaS 预集成的应用模板,快速...
阿里云 MSE 云原生网关认证
管理员只需在 IDaaS 中创建 MSE 应用,并依照 OIDC 协议在 MSE 中完成配置即可。应用简介 微服务引擎MSE面向业界主流开源微服务项目,提供注册配置中心和分布式协调(原生支持Nacos/ZooKeeper/Eureka)、云原生网关(原生支持Ingress/Envoy...
配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。背景信息 TLS...
为SAE 2.0自定义域名开启WAF防护
如果应用托管在 Serverless 应用引擎 SAE(Serverless App Engine)2.0上,您可以为应用绑定的自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web业务流量引流到WAF进行安全防护。本文介绍如何为SAE 2.0应用...
设置自定义域名
选择应用使用的TLS协议版本,如果不配置,则默认选择TLS 1.0及以上版本协议,包括TLS 1.0、TLS 1.1和TLS 1.2协议。取值说明如下:支持TLS 1.0及以上协议,兼容性最高,安全性较低:表示对TLS 1.0及以上所有协议版本生效,包括TLS 1.0、TLS ...
- 产品推荐
- 这些文档可能帮助您