产品计费
CIAM 用户身份服务 IDaaS CIAM CIAM费用由月活跃用户数来确定,用户数不同,收费也不同。关于 CIAM 的定价信息,请联系钉钉群管理员咨询,联系方式请参见 咨询反馈。安全认证 为了便于客户可以通用 IDaaS 安全认证的不同认证方式,安全认证...
使用前须知
日志审计服务中的IDaaS应用身份服务管理操作日志、应用身份服务用户行为日志都存储在同一个Logstore(idaas_log)中,如果同时开启采集且存储天数不同,则日志存储天数为开通者的中心化存储天数的最大值。日志审计服务中的配置审计变更日志...
什么是应用身份服务 IDaaS
什么是 IDaaS 应用身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部...
什么是 IDaaS EIAM?
云身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。 您可以使用 IDaaS,统一管理各应用中分散的账号,并集中分配应用访问控制...
阿里云应用管理权限说明
阿里云 IDaaS 致力于为云生态提供安全的身份服务,和诸多阿里云其他产品有不同程度的合作和对接。因此,IDaaS 服务的稳定性、应用配置的稳定性对客户而言至关重要。因此,我们基于资源“谁创建、谁管理、谁销毁”的原则,将应用资源的生命...
术语表-字母表
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。K:Key Rotation:密钥轮转,是指...
概述
无影云电脑 支持与 Azure AD(Azure Active Directory)、应用身份服务IDaaS(Alibaba Cloud Identity as a Service)、AD FS(AD用户)和钉钉 进行单点登录,从而实现快速连接云电脑。SSO简介 单点登录SSO(Single Sign On)是一种帮助...
网关认证鉴权概述
IDaaS(Alibaba Cloud Identity as a Service)阿里云应用身份服务IDaaS是阿里云为您提供的一套集中式身份、权限、应用管理服务。云原生网关与IDaaS实现了无缝对接,提供了一套完整的身份认证解决方案。关于云原生网关IDaaS认证鉴权的具体...
将AD域数据同步到钉钉
也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。步骤2 点击免费创建实例。步骤3 填写实例名称,勾选阿里云产品服务协议,点击创建完成实例创建。二、AD 数据同步到 IDaaS 更多 AD 相关的配置和用法请参考:...
API 概览
在 OIDC 协议中,scope 还可以用来控制 id_token 的 claims 属性或者 userinfo endpoint 的返回内容,比如授权时传递了 phone scope,则用户信息中将会返回 phone_number 和 phone_number_verified。在 CIAM 中,scope 分为两种,一种是...
功能特性
EIAM 云身份服务 功能集 功能 功能描述 参考文档 钉钉入方向 非敏感数据同步 同步除了手机号、邮箱等敏感字段之外的全部通讯录数据,可扫码配置 钉钉入方向同步 敏感数据同步 同步全部通讯录数据,需创建钉钉企业内部应用 钉钉入方向同步 ...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
ECS的安全责任共担模型
查看ECS实例的操作记录 云身份服务IDaaS 云身份服务IDaaS(Alibaba Cloud IDentity as a Service)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。对管理者而言,IDaaS提供一站式组织架构、账户全生命周期...
API概览
本产品(云身份服务(IDaaS EIAM)/2021-12-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
实例管理
本文介绍如何管理 IDaaS 云身份服务的实例。创建实例 在 应用身份管理 产品控制台中,点击【EIAM 云身份服务】菜单,即可进入云身份服务控制台。点击【免费创建实例】,输入实例名称、勾选协议,即可创建 IDaaS 云身份服务免费实例。免费...
ASM网关概述
ASM集成阿里云IDaaS实现网格内应用单点登录 使用自建的Keycloak作为IdP来提供身份服务,可以实现网格内应用的单点登录。ASM中集成Keycloak实现网格内应用单点登录 在 服务网格 中配置JWT(JSON Web Token)请求授权,可以实现来源认证,又...
快速入门
本文介绍应用身份服务 IDaaS的快速入门流程。应用身份服务 IDaaS 提供 EIAM(Enterprise IAM)、CIAM(Customer IAM)、安全认证三种服务。相关的快速入门文档如下:EIAM 快速上手 CIAM 快速上手 安全认证快速上手
常见问题
如何接入 DIS?目前,蚂蚁链分布式身份服务 DIS 仅支持 API 接入。企业如何接入 DIS?我们提供标准的接入文档供您参考。首先,您需要 开通蚂蚁区块链分布式身份服务,然后参考 快速开始 说明接入 DIS。
开发参考
本文介绍阿里云应用身份服务 IDaaS 的 SDK 和 API 相关的内容,供您进行对应的开发操作。EIAM 云身份服务 IDaaS EIAM 为您提供 OpenAPI 和 SDK。详细介绍,请参见 EIAM 开发参考。CIAM CIAM 为您提供 OpenAPI,方便您对应用实现基本而完善...
公告:云身份服务IDaaS的ServiceName字段调整
操作审计将于2023年07月10日00:00:00起,将云身份服务IDaaS新版EIAM的 ServiceName 字段由 IDaaS 调整为 EIAM,事件将只能通过 EIAM 查询。变更说明 云身份服务IDaaS新版的 ServiceName 字段由 IDaaS 调整为 EIAM,事件只能通过 EIAM 查询...
操作指南
本文档介绍应用身份服务 IDaaS 相关的操作指引。EIAM 云身份服务 IDaaS EIAM 为管理者提供一站式组织架构、账户全生命周期管理、应用接入实现单点登录(SSO),并控制账号所具备的权限等能力。同时,EIAM 为个人用户提供应用访问门户、独立...
开通流程
本文将向您介绍如何开通蚂蚁链分布式身份服务 DIS。操作步骤:前往DIS产品官网页面,点击 立即购买 进入 DIS 的购买页面。在购买页面,选择需要的资源包套餐规格。资源包规格详情参见 计费方式。在订单确认页面,认真阅读并同意《蚂蚁区块...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
什么是 IDaaS CIAM?
阿里云 IDaaS 应用身份服务是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方,为企业提供安全、可靠、可扩展的面向顾客的身份权限服务。 IDaaS CIAM(Customer Identity&Access Management System)为企业提供了针对消费者...
ASM集成阿里云IDaaS实现网格内应用单点登录
在 EIAM 云身份服务 页面,单击目标IDaaS实例名称。在左侧导航栏,选择 账户>账户与组织。在 账户 页面的 账户 页签,单击 创建账户。在 创建账户 面板,设置账户信息,然后单击 确定。步骤二:添加和配置OIDC应用 您可以将IDaaS实例中的...
ASM集成阿里云IDaaS实现网格内应用单点登录
在 EIAM 云身份服务 页面,单击目标IDaaS实例名称。在左侧导航栏,选择 账户>账户与组织。在 账户 页面的 账户 页签,单击 创建账户。在 创建账户 面板,设置账户信息,然后单击 确定。步骤二:添加和配置OIDC应用 您可以将IDaaS实例中的...
实践教程
本文介绍如何结合具体应用场景使用应用身份 IDaaS,例如如何使用 IDaaS 同步 LDAP 或钉钉账号到阿里云访问控制 RAM,如何将阿里云短信、邮件等服务接入 IDaaS等。...同时,EIAM 能作为桥梁,将不同体系中的身份贯通在一起,可以即时将钉钉、AD...
通过办公安全平台保障IDaaS(旧版)用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障...
服务
凭证 服务消费者可以拥有多个消费凭证,一个凭证可以用来订阅多个服务API,也可以用多个凭证来订阅同一个服务API,每个凭证都可以单独更新,凭证更新时允许新旧凭证信息同时生效,待消费方应用使用新凭证信息后,旧的凭证信息作废。
产品优势
作为行业领先的区块链数字身份管理服务,蚂蚁链分布式身份服务 DIS 具备以下优势:分布式 基于区块链构建分布式数字身份系统,摆脱了对单一中心企业的依赖,抵御故障和篡改。各生态参与方平权参与,易于生态合作。身份自主控制 打通用户...
计费方式
蚂蚁区块链分布式身份服务的计费方式为按量计费,即根据成功颁发的可验证声明(VC)的次数进行计费。计费资源包套餐规格及价格明细如下:计费项 资源包规格 价格(元/年)计费项说明 自定义认证 100 次 50 元 基础接口调用。
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
配置身份源
办公安全平台SASE(Secure Access Service Edge)需要结合第三方的账号身份体系来验证用户的动态身份,以确保客户端用户身份合法有效,提升办公环境安全性。本文介绍如何配置单身份源信息和多身份源。背景信息 SASE 以身份驱动下发安全策略...
1.免费开通实例
请访问 阿里云 IDaaS 控制台,来到 EIAM 云身份服务新版 2.0 实例列表页。在实例列表页点击【免费创建实例】,勾选协议后直接创建即可。实例创建会瞬时完成。创建成功后,点击实例 ID 或【访问控制台】,前往 IDaaS 管理控制台。点击右...
快速入门
本文通过示例阐述如何接入蚂蚁链分布式身份服务 DIS。说明 注意:接入 DIS 服务前,确保您已获取场景码(biz_code)。如未获取,请联系产品团队申请,否则服务会无法进行接口调用。接入DIS主要分为以下两步:准备环境 体验样例 准备环境 ...
什么是蚂蚁链分布式身份服务 DIS
蚂蚁链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的身份...
IDaaS CIAM产品白皮书
当检查到认证请求异常时,异常信息将传递回调用方,允许调用方继续进行锁定、防爆检查、身份再认证等操作。 2、高级管理功能-同意收集与条款管理 国内企业的不同系统中,几乎都有各自独立的条款管理系统,形成条款孤岛现象,几乎无法真正...
聚石塔-对接指引
阿里云应用身份服务 IDaaS(英文名:Alibaba Cloud Identity as a Service,简称 IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务。针对聚石塔客户,使用 IDaaS 可以快速实现身份识别与访问管理能力。IDaaS 支持统一...
IDaaS用户和便捷用户实现SSO
本文以阿里云 应用身份服务(IDaaS)为例,无影云电脑 和IDaaS基于SAML协议,互相交换元数据文件,即可实现SSO。终端用户可以安全使用IDaaS的访问凭据来登录 无影终端。背景信息 云身份服务IDaaS(英文名:Alibaba Cloud IDentity as a ...
授权信息
操作(Action)下表是 应用身份服务(IDaaS)(EIAM)定义的操作,这些操作可以在RAM权限策略语句的 Action 元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:操作:是指具体的权限点。API:是指操作对应的API接口。访问...
- 产品推荐
- 这些文档可能帮助您