系统管理员
为了便于系统管理,CIAM 允许添加额外的管理员账号,并提供 6 个预设角色。... 管理员角色权限矩阵 CIAM支持 6 种具有不同权限的管理员角色,方便权限最小化,专人专事,避免出现越权、泄露数据的情况。对应角色的权限请参考:
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
基于云SSO实现多账号单点登录
与企业身份管理系统进行SSO配置 与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全风险。集中配置所有用户对RD账号的访问权限 借助与RD的深度集成,在云SSO中您可以统一配置用户或用户组对整个RD内的任意...
使用云SSO统一管理企业多账号的身份和权限
云SSO管理员可以创建多个云SSO用户,统一配置云SSO用户对RD内任意成员的访问权限(访问配置)。...也可以同步企业本地身份管理系统(IdP)中的用户,通过单点登录的方式访问RD成员中的资源。更多信息,请参见 什么是云SSO。
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
将AD域数据同步到钉钉
也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。步骤2 点击免费创建实例。步骤3 填写实例名称,勾选阿里云产品服务协议,点击创建完成实例创建。二、AD 数据同步到 IDaaS 更多 AD 相关的配置和用法请参考:...
配置身份源
背景信息 SASE 以身份驱动下发安全策略,所以在使用 SASE 之前,您需要完成与企业的身份管理服务对接。完成身份账号系统对接后,管理员可以按照企业组织架构下发安全管控策略。企业用户可使用与企业身份一致的账号体系登录 SASE 客户端办公...
密钥管理服务如何与RAM协同工作
参考文档 密钥管理服务系统权限策略参考 密钥管理服务系统策略参考 创建自定义权限策略 操作级授权 KMS支持操作级的授权。在权限策略语法中,操作(Action)元素用于描述权限允许或拒绝的特定操作,一般情况下与其关联的云产品API同名。...
什么是应用身份服务 IDaaS
核心能力 EIAM 企业员工身份管理系统(Enterprise Identity Access Management)是云上身份枢纽,连接企业的人、设备与应用。对管理者而言,IDaaS 提供一站式组织架构、账户全生命周期管理、应用接入实现单点登录(SSO),并控制账号所具备...
CIAM 1.6.6 版本升级发布公告
应用身份服务(IDaaS)面向顾客身份权限管理服务(CIAM)于2023年9月21日完成产品升级,产品升级内容包括规格升级和价格优化两部分,香港region已于11月20日完成升级,即日起,陆续对北京、深圳、上海、杭州、新加坡region进行升级。...
系统管理
您可以通过Workbench的系统管理功能,对Linux实例操作系统上的用户、历史登录日志、系统服务等进行管理。您也可以根据需要为Linux系统创建Crontab定时任务,使系统按照设置的时间间隔定时执行命令。本文为您介绍使用Workbench的系统管理...
实例管理
免费实例满足基础身份管理场景,详情请参考 产品计费。点击【IDaaS实例ID】或【访问控制台】,即可进入实例。试用实例 进入 IDaaS 云身份服务实例后,在【快速入门】页右下方点击【试用】按钮,即可免费开启试用,体验大部分付费能力。每个...
IDaaS 术语表
EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业内部 ToE 员工、实习生、临时工与 ToB 合作伙伴、供应商、门店职工的身份管理。阿里云提供的云身份服务...
基本概念
IdP和SP的具体含义如下:身份提供商IdP(Identity Provider)可以提供身份管理服务。常见的IdP:Microsoft Active Directory Federation Service(AD FS)、Azure AD、Okta以及KeyCloak等。服务提供商SP(Service Provider)是利用IdP的...
身份管理
推荐的做法是使用RAM身份...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 密钥管理服务系统权限策略参考 密钥管理服务自定义权限策略参考
产品模式
计算巢服务是一个开放给服务商(包括:企业应用服务商、IT集成服务商、交付服务商和管理服务提供商等)和用户的服务管理PaaS平台。计算巢服务为服务商和用户提供了高效、便捷、安全的服务使用体验,服务商能更好地在阿里云上部署、交付和...
概述
日志服务告警管理系统架构如下图所示:告警策略 告警策略是告警管理系统的配置实体,当告警管理系统接收到告警事务(含恢复通知)时,自动按照对应的告警策略,进行告警降噪等操作。告警合并 告警合并是将具有相同特征的告警进行分组,便于...
概述
应用场景 企业文件管理系统 您可以根据关键词查询文件,例如查询包含某个关键词的文件,查询包含某个人物的视频,统计某个目录下的文件大小等,便于对数据进行管理和分析,更高效地利用OSS或者PDS服务,降低成本,挖掘数据价值,适用于各...
通过对接外部LDAP登录云原生AI控制台
方法二:LDAP用户通过RAM对接支持SAML协议的IdP登录AI运维控制台 阿里云与企业进行用户SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过用户SSO,企业员工在登录后,将以RAM用户身份访问阿里云。当...
身份
单点登录(角色SSO)阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的...
用户认证
使用RAM角色访问MaxCompute主要满足以下场景需要:进行角色SSO:阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和...
RAM角色概览
单点登录(角色SSO)阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的...
产品优势
作为行业领先的区块链数字身份管理服务,蚂蚁链分布式身份服务 DIS 具备以下优势:分布式 基于区块链构建分布式数字身份系统,摆脱了对单一中心企业的依赖,抵御故障和篡改。各生态参与方平权参与,易于生态合作。身份自主控制 打通用户...
通过办公安全平台保障IDaaS(旧版)用户安全访问
当您已经使用 应用身份服务 管理企业的用户信息,此时,您可以通过 办公安全平台 与 应用身份服务 的连接,实现企业用户直接使用 应用身份服务 账号登录 办公安全平台 客户端,无需再维护一套 办公安全平台 的身份管理系统,为您降低用户...
服务关联角色
在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色 操作 列的 删除角色。在 删除角色 对话框,输入RAM角色名称,然后单击 删除角色。如果RAM角色被授予了权限策略,删除角色时,会同时解除授权。对于删除失败的任务,您...
概述
密钥管理系统 在您自定义的独享HSM集群内,进行密钥的生命周期管理。密码计算服务 专属KMS标准版实例通过简单易用的API调度密码计算。密码计算过程中密钥不会离开HSM的安全边界。凭据管家(可选组件,按需购买)专属KMS基础版集成凭据管家...
应用身份识别
可分为以下两种:名称 生效原理 应用场景 B/S(Browser/Server,浏览器/服务器模式)应用身份识别 管理员添加应用身份识别后,系统会自动生成JAR包,之后下载该JAR包并安装到应用服务器。当有用户对应用的数据库进行操作时,系统会审计到...
账户同步-SCIM
SCIM(System for Cross-domain Identity Management,跨域身份管理系统,用于规范不同系统间的身份数据共享原则和接口定义,以增强身份系统之间的互用性(Interoperability)。配置方式 在应用管理的【账户同步】标签下,管理员可以指定...
密钥管理服务系统权限策略参考
本文描述密钥管理服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
术语表-字母表
S:SCIM:System for Cross-domain Identity Management:跨域身份管理系统,主要用于账户同步。SD-IAM:Service Delivered IAM,认证访问管理服务化。SPG:Service Provider Gateway,服务提供方网关,IDaaS系列产品名称。SSO:Single ...
身份管理
推荐的做法是使用RAM身份(即RAM...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 语音服务系统权限策略参考 语音服务自定义权限策略参考
简介
身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您可以通过RAM创建、管理用户账号(例如员工、系统或应用程序),并控制这些...
简介
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读日志和授权用户角色操作日志服务。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您...
身份管理
推荐的做法是使用RAM身份...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 容器计算服务系统权限策略参考 容器计算服务自定义权限策略参考
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
服务器迁移中心系统权限策略参考
本文描述服务器迁移中心支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
入门概述
使用密钥管理服务KMS(Key Management Service),帮助您轻松加密保护敏感的数据资产。本文为您介绍一系列入门操作,方便您快速上手和使用。开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通后才能使用。开通密钥管理服务 管理和...
密钥管理服务的端点为何无法访问?
密钥管理服务的端点无法访问,通常是因为在使用 SDK 访问密钥管理服务时,未启用 HTTPS 协议。为了确保您的数据安全,密钥管理服务 仅支持 HTTPS 协议。因此在使用 SDK 访问密钥管理服务时,确保启用 HTTPS 协议。req.setProtocol...
概述
相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...
相关协议
数字证书管理服务条款 证书技术支持服务须知 数字证书管理服务服务等级协议
- 产品推荐
- 这些文档可能帮助您