OAuth应用概览
acs/scim:用于访问阿里云跨域身份管理服务。acs/digitalstore:用于访问数字化门店(Digital Store)。acs/scsp:用于访问智能客服平台(Smart Customer Service Platform)。acs/cloudgame:用于访问云游戏平台(Cloud Gaming Platform)...
通过 SCIM 同步账户至 RAM
在 应用授权 页面,选中 阿里云跨域身份管理服务,然后单击 授权。在 应用密钥 页签,单击 创建密钥,创建应用密钥。步骤二:在 IDaaS 配置 SCIM 同步 在IDaaS实例控制台 应用 界面,点击 添加应用 进入 应用市场,选择 阿里云用户SSO 应用...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
产品优势
作为行业领先的区块链数字身份管理服务,蚂蚁链分布式身份服务 DIS 具备以下优势:分布式 基于区块链构建分布式数字身份系统,摆脱了对单一中心企业的依赖,抵御故障和篡改。各生态参与方平权参与,易于生态合作。身份自主控制 打通用户...
术语表-字母表
E:EIAM:Employee Identity&Access Management System 员工身份识别与访问管理,针对内部员工、生态合作伙伴、分级线下店铺等企业内身份管理,帮助整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
什么是应用身份服务 IDaaS
IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部身份)、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证(集成了多种无密码认证方式,加强登录安全)三种服务。EIAM 云身份服务 IDaaS EIAM 是政企内部身份管理核心,...
迪卡侬建立云上身份权限体系加码云建设
然而,在进行身份权限管理架构设计时,发现当时阿里云并没有产品能够完美契合需求。因此,双方协商决定以结果为导向,迪卡侬先采用RAM角色SSO作为临时解决方案。具体做法是:在每个新账号开设后,创建SAML身份提供商并进行角色SSO配置。...
简介
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读日志和授权用户角色操作日志服务。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
基本概念
身份提供商 身份提供商(IdP)是一个包含有关外部身份提供商元数据的RAM实体,它可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google G Suite、...
功能发布记录
2023-04-21 查看终端列表 身份管理 优化 支持适配新版本企业微信身份源对接标准。2023-03-12 配置身份源 通过办公安全平台保障企业微信用户安全访问 软件管理 新增 软件禁用功能,支持IT管理员自定义企业违规软件并管控这些违规软件的使用...
什么是云SSO
使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能特性 统一管理使用阿里云的用户 云SSO为您提供一个原生的身份目录,您可以将所有需要访问...
快速入门
多集群网关概述 管理多集群网关 使用多集群网关管理南北流量 多集群服务 通过多集群服务功能,让您无需创建负载均衡,即可实现Kubernetes服务的跨集群访问。多集群服务概述 通过命令行管理多集群服务 作业分发 多集群的作业分发支持多种Job...
ECS的安全责任共担模型
什么是数字证书管理服务 数据安全 快照服务 阿里云快照服务是一种无代理的数据备份方式,可以为所有类型的云盘创建崩溃一致性快照,用于备份或者恢复整个云盘。它是一种便捷高效的数据容灾手段,常用于数据备份、制作镜像、应用容灾等。...
什么是 IDaaS CIAM?
IDaaS(IDentity-as-a-Service)是阿里云为企业客户提供的身份访问管理公共云服务,而 IDaaS CIAM(Customer Identity&Access Management System)为企业提供了针对消费者、会员等外部用户的统一身份管理解决方案。当我们讨论 IAM 的时候,...
操作指南
CIAM 用户身份服务 CIAM(Customer Identity Access Management)是阿里云 IDaaS 为大型政企机构提供的、针对 C 端用户管理的产品,帮助政企打通信息系统内公民/会员身份孤岛。CIAM 支持企业组织管理、账号生命周期管理、权限控制、认证...
对接企业微信身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 企业微信 页签,参考下表创建企业微信身份源。配置项 说明 配置名称 企业微信身份源的名称信息。长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短划线(-...
对接飞书身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 飞书 页签,参考下表设置飞书身份源。然后单击 连接测试。配置项 说明 配置名称 飞书身份源的名称信息。长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短...
对接IDaaS单身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 IDaaS 页签,根据您使用的IDaaS版本设置IDaaS身份源。然后单击 确定。IDaaS新版身份源配置项参考表 配置项 说明 配置名称 IDaaS身份源配置的名称。长度为2~100个...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
Landing Zone咨询服务内容说明
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。Landing Zone...
微服务架构日志采集运维管理
本文介绍微服务架构日志采集运维管理的场景描述、方案优势、解决问题、架构图及操作参考链接。场景描述 阿里云日志服务LOG(原SLS)结合阿里云容器服务Kubernetes版(ACK)集群日志特点以及应用场景,提供全方位的容器微服务应用环境下的...
什么是IoT设备身份认证
产品架构 产品功能 身份管理 为每一个物联网设备颁发唯一的身份标识。通过产线预烧录,和动态分发的方式将身份标识安全地分发到设备。安全部署 基于SE、Secure MCU、TEE、软件安全沙箱等多种软硬件安全计算技术,实现对物联网身份标识和密钥...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
SAML角色SSO概览
阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。...
应用场景
服务网格 ASM主要适用于需要对应用服务进行流量管理、安全管理、故障恢复、观测监控以及微服务架构迁移的应用场景。本文介绍ASM的常见应用场景。流量管理 通过ASM,可以轻松实现基于配置的流量管理:将流量管理与基础设施管理分隔开来,并...
配置用户权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。重要 此文档已不再维护,建议您使用新版智能...
企业云化IT治理服务工作说明书
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。企业云化IT治理...
阿里云云通信短信服务安全白皮书V1.0
4.安全架构 4.1 阿里云云通信产品架构 阿里云云通信产品依赖 阿里云计算操作系统 作为底座提供高可用性、高稳定性的计算、存储、安全等产品能力;依靠阿里云安全产品提供全数据生命周期的安全防护能力;依赖阿里云安全团队提供专业的运营、...
基本概念
IdP和SP的具体含义如下:身份提供商IdP(Identity Provider)可以提供身份管理服务。常见的IdP:Microsoft Active Directory Federation Service(AD FS)、Azure AD、Okta以及KeyCloak等。服务提供商SP(Service Provider)是利用IdP的...
巴斯夫构建上云登陆区加速云转型
安全合规 如何安全并且合规的使用公有云平台是巴斯夫的GD部门从在阿里云上调研之初就重点考虑的问题,和巴斯夫的总部团队进行探讨之后,针对组织的安全合规要求,我们归纳了以下几个方面:集中式身份认证:通过访问控制(RAM)中的SSO功能...
GISV上云服务内容说明
4.1.3 完工标准 SAP上云架构咨询服务完工标准 上云方案设计完成并经过甲方确认,提交《SAP上云方案设计报告》,内容包括:阿里云资源对标、架构优化、安全管理等建议或方案;SAP上云实施服务完工标准 上云实施完成并经过甲方确认,提交...
服务等级协议
密钥管理KMS服务等级协议 数字证书管理服务SLA 数据安全中心服务等级协议 数据库审计服务等级协议 身份安全 应用身份服务等级协议 终端访问控制系统服务等级协议 业务安全 信息核验服务等级协议 内容安全服务等级协议 内容检测API...
身份管理
推荐的做法是使用RAM身份...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 密钥管理服务系统权限策略参考 密钥管理服务自定义权限策略参考
(进阶)RAM角色授信策略
背景信息 阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色...
阿里云电子政务云产品全家福
阿里云电子政务云平台价格是华北2公共云同等配置的2倍 容器服务 Kubernetes版 容器服务Kubernetes版(Container Service for Kubernetes)提供高性能可伸缩的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理。容器服务 ...
成员管理
重要 为正常使用阿里云RPA服务,创建RAM子账号时,请确认勾选上 控制台访问 和 编程访问 选项,并确认 不要开启 MFA多因素认证。基于RAM子账号新建成员账号 回到阿里云RPA控制台的“成员管理”页面,点击 新建账号,界面右边弹出抽屉:在 ...
密钥管理服务如何与RAM协同工作
更多信息,请参见 身份管理。说明 管理员账号是指阿里云账号(主账号)或者拥有管理员权限的RAM用户或RAM角色。RAM用户默认没有任何权限。创建完成后,您必须使用管理员账号为RAM用户授予权限策略才能使其拥有云资源访问或操作权限。基于...
阿里云电子政务云账号体系
用户隔离 RAM(Resource Access Management)是阿里云为客户提供的用户身份管理与资源访问控制服务。使用 RAM,您可以创建、管理用户账号(比如员工、系统或应用程序),并可以控制这些用户账号对您名下资源具有的操作权限。当您的企业存在多...
- 产品推荐
- 这些文档可能帮助您