IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
ES单点登录认证
背景信息 在安全断言标记语言SAML中,Elasticsearch和Kibana作为服务提供者SP(Service Provider),支持SAML 2.0 协议的Web浏览器SSO和SAML 2.0 Single Logout配置,使您能够使用任何符合SAML 2.0 的身份提供者IDP(IDentity Provider)...
开发参考
本文介绍阿里云应用身份服务 IDaaS 的 SDK 和 API 相关的内容,供您进行对应的开发操作。EIAM 云身份服务 IDaaS EIAM 为您提供 OpenAPI 和 SDK。详细介绍,请参见 EIAM 开发参考。CIAM CIAM 为您提供 OpenAPI,方便您对应用实现基本而完善...
阿里云云通信短信服务安全白皮书V1.0
本白皮书仅供参考,对于本文档中的信息,阿里云云通信不作明示、默示的保证。本白皮书基于现状编写。在白皮书内的信息和意见,包括网址和其他互联网网站参考,均有可能会改变,您理解相关内容发生变动时,阿里云云通信不再另行通知,相关...
聚石塔-对接指引
阿里云应用身份服务 IDaaS(英文名:Alibaba Cloud Identity as a Service,简称 IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务。针对聚石塔客户,使用 IDaaS 可以快速实现身份识别与访问管理能力。IDaaS 支持统一...
阿里云SDK概览
阿里云SDK介绍 应用程序通过KMS服务Endpoint访问KMS服务,调用 OpenAPI 完成如下操作:管控类操作:包含默认密钥、KMS实例相关的管控类操作,例如创建密钥、创建凭据、创建KMS实例、修改密钥标签等。KMS所有的管控类操作仅支持使用阿里云...
SAML角色SSO概览
程序调用阿里云STS服务提供的API AssumeRoleWithSAML,并传递以下信息:阿里云中身份提供商的ARN、要扮演的角色的ARN以及来自企业IdP的SAML断言。STS服务将校验SAML断言并返回临时安全凭证给程序。程序使用临时安全凭证调用阿里云API。配置...
物联网连接管理技术服务条款
您在向阿里提交采购申请时,需提交使用您物联网连接管理的技术服务的设备IMEI号清单,非IMEI号清单范围内的设备不能使用您提供的物联网连接管理技术服务,阿里将SIM卡ICCID与设备IMEI号绑定并经用户激活后SIM卡方可使用。如因您或用户测试...
管理时间同步服务
管理时间同步服务 阿里云公共镜像中包含了默认的时间同步配置,基于公共镜像创建的ECS实例会默认运行Chrony或者NTP服务进行时间同步,正常情况下您无需干预时间同步服务。您可以按照以下步骤,检查当前ECS实例的时间同步服务是否正常,并...
自动化集成
日志服务开放了大量的OpenAPI,支持用户通过OpenAPI门户的阿里云SDK等方式进行集成,同时为了更好的采集和使用数据,日志服务自研了日志服务SDK和日志服务CLI,如满足嵌入式/智能设备轻量化采集日志等场景。OpenAPI集成 日志服务 提供日志...
产品服务协议
您须依照《网络安全法》、《互联网信息服务管理办法》等法律法规的规定保留自己网站的访问日志记录,包括发布的信息内容及其发布时间、互联网地址(IP)、域名等,国家有关机关依法查询时应配合提供。您将承担未按规定保留相关记录而引起的...
CDT服务条款
您须依照《网络安全法》、《互联网信息服务管理办法》等法律法规的规定保留自己网站的访问日志记录,包括发布的信息内容及其发布时间、互联网地址(IP)、域名等,国家有关机关依法查询时应配合提供。您将承担未按规定保留相关记录而引起的...
OOS服务条款
阿里云产品服务协议(通用)版本生效日期:2024年1月5日 提示条款 欢迎您与阿里云计算有限公司(以下简称“阿里云”)共同签署本《阿里云产品服务协议》(下称“本协议”)并使用阿里云服务!协议中条款前所列索引关键词仅为帮助您理解该条款...
应用场景
应用场景 阿里云区块链服务BaaS可应用于各大行业的多种业务场景中,例如:商品溯源、数据资产交易、供应链金融、数字内容版权、公益慈善、信用证、资产证券化、资产托管、能源化工交易、房产交易租赁、数字身份等。下面以其中 四种 场景为...
集成概览
阿里云 CLI 不支持 暂不支持使用阿里云CLI调用语音服务。云命令行(Cloud Shell)不支持 暂不支持使用云命令行(Cloud Shell)调用语音服务。如果以上方案均无法满足您的业务需要,可自行封装请求调用OpenAPI(不推荐)。更多信息,请参见 ...
集成概览
本文为您介绍服务目录OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。接口版本 版本号 说明 2021-09-01 推荐使用。服务接入点 具体信息,请参见 服务接入点。用户身份 用户身份 支持情况 阿里云账号 支持 RAM用户...
集成概览
阿里云 CLI 不支持 暂不支持使用阿里云CLI调用短信服务。云命令行(Cloud Shell)不支持 暂不支持使用云命令行(Cloud Shell)调用短信服务。如果以上方案均无法满足您的业务需要,可自行封装请求调用OpenAPI(不推荐)。更多信息,请参见 ...
产品服务协议
阿里云产品服务协议 版本生效日期:2018年3月16日 提示条款 欢迎您与阿里云计算有限公司(以下简称“阿里云”)共同签署本《阿里云产品服务协议》(下称“本协议”)并使用阿里云服务!协议中条款前所列索引关键词仅为帮助您理解该条款表达...
阿里云产品及服务协议
阿里云产品服务协议(通用)版本生效日期:2018年3月16日 提示条款 欢迎您与阿里云计算有限公司(以下简称“阿里云”)共同签署本《阿里云产品服务协议》(下称“本协议”)并使用阿里云服务!协议中条款前所列索引关键词仅为帮助您理解该...
集成概览
阿里云 CLI 不支持 暂不支持使用阿里云CLI调用 云备份。云命令行(Cloud Shell)不支持 暂不支持使用云命令行(Cloud Shell)调用 云备份。若以上方案均无法满足您的业务需要,可自行封装请求调用OpenAPI(不推荐)。更多信息,请参见 ...
集成概览
用户身份 用户身份 支持情况 阿里云账号 支持 RAM用户(推荐)支持 RAM角色(推荐)支持 推荐您使用 RAM用户 或 RAM角色,根据业务的实际情况按需分配权限后进行接口调用。接口风格 RPC 风格。调用方式支持情况 调用方式 支持情况 说明 ...
管理OIDC身份提供商
说明 当您的IdP计划进行证书轮转时,请在轮转前生成新证书的指纹并添加到阿里云OIDC身份提供商信息中,一段时间(至少一天)以后再进行证书轮转,证书轮转确认可以换取到STS Token后再删除旧的指纹。客户端ID 您的应用在外部IdP注册的时候...
集成概览
本文为您介绍访问控制OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token ...
权限管理概述
访问控制基本概念 访问控制(RAM)RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。更多信息,请参见 什么是访问控制。说明 RAM服务提供的权限的分割和管理,而并非资源本身的隔离,也就是RAM用户从属于...
OAuth应用概览
阿里云OAuth 2.0服务 阿里云OAuth 2.0服务对用户进行认证,并接受用户对应用的授权,生成代表用户身份的令牌并返回给被授权的应用。OAuth应用 使用OAuth应用获取用户授权,并获取代表用户身份的令牌,从而可以访问阿里云。阿里云OAuth 2.0...
操作指南
CIAM 用户身份服务 CIAM(Customer Identity Access Management)是阿里云 IDaaS 为大型政企机构提供的、针对 C 端用户管理的产品,帮助政企打通信息系统内公民/会员身份孤岛。CIAM 支持企业组织管理、账号生命周期管理、权限控制、认证...
快速入门
本文介绍应用身份服务 IDaaS的快速入门流程。应用身份服务 IDaaS 提供 EIAM(Enterprise IAM)、CIAM(Customer IAM)、安全认证三种服务。相关的快速入门文档如下:EIAM 快速上手 CIAM 快速上手 安全认证快速上手
开通企业身份识别服务
在使用 企业身份识别服务 之前,您需要先开通服务。本文介绍如何开通 企业身份识别服务以及 授权RAM用户访问服务。前提条件 您已注册阿里云账号。更多信息,请参见 阿里云账号注册流程。您已通过企业实名认证。更多信息,请参见 企业实名...
快速入门
接入DIS主要分为以下两步:准备环境 体验样例 准备环境 蚂蚁链分布式身份服务的相关功能接口通过阿里云网关对外开放,您需要访问阿里云管理控制台,查看账户相关的 AccessKey 信息。注意:目前生产环境(prod)需要配置 ProductInstanceId ...
OIDC角色SSO概览
临时身份凭证 STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务,通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token)。颁发者URL 颁发者URL由外部IdP提供,对应OIDC Token中的 iss 字段值。颁发者URL...
什么是应用身份服务 IDaaS
什么是 IDaaS 应用身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部...
通过OIDC获取用户信息
阿里云OIDC服务向应用返回身份令牌和访问令牌,应用通过身份令牌或访问令牌便可以获取用户信息。具体的使用场景如下:直接解析身份令牌获取用户信息。该场景需要应用验证身份令牌的签名。应用首先获取身份令牌签名密钥,然后验证身份令牌的...
通过 SCIM 同步账户至 RAM
在 应用授权 页面,选中 阿里云跨域身份管理服务,然后单击 授权。在 应用密钥 页签,单击 创建密钥,创建应用密钥。步骤二:在 IDaaS 配置 SCIM 同步 在IDaaS实例控制台 应用 界面,点击 添加应用 进入 应用市场,选择 阿里云用户SSO 应用...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
使用 AD/LDAP/IDaaS 账户登录专属钉钉
场景说明 如果您已使用专属钉钉,通过 IDaaS EIAM 公有云版本(云身份服务)的标准能力即可实现如下场景:数据同步:将 AD/LDAP 等账户/组织数据同步到专属钉钉,自动变更钉钉通讯录,实现上下游数据的一致。单点登录:使用 AD/LDAP/IDaaS ...
SSO概览
Cloud IdP:阿里云应用身份服务、Azure AD、Google Workspace、Okta、OneLogin等。服务提供商(SP)利用IdP的身份管理功能,为用户提供具体服务的应用,SP会使用IdP提供的用户信息。一些非SAML协议的身份系统(例如:OpenID Connect),也...
产品计费
EIAM 云身份服务 IDaaS EIAM 2.0 会提供如下版本:免费版:免费使用众多身份管理能力,满足基础身份管理场景,例如将 AD 账户组织同步到钉钉、单点登录到阿里云等。无账户数限制。企业版:作为企业的云身份枢纽,通过强大的身份管理能力...
政务云等保现状及安全资质
阿里云电子政务云平台价格与华北2公共云同等配置价格相同 安全管家(安全服务)阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,...
使用域账号登录DMS
背景信息 阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。为了更好地理解SSO,下面简要介绍与SAML/SSO相关的一些基本概念。概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份...
身份权限
在阿里云,我们使用访问控制(RAM)等产品和服务来实现身份管理与访问控制的能力。RAM概览 方案示例 在上云规划过程中,X公司识别出有下列身份需要对云资源进行访问。身份类型 权限需求 超级管理员 10人的云管理团队,其成员需要拥有对云...
- 产品推荐
- 这些文档可能帮助您