进行角色SSO时企业IdP的SAML配置
进行角色SSO时,为了建立企业IdP对阿里云的信任,需要在企业IdP中配置阿里云为可信SAML服务提供商(SP)。操作步骤 从阿里云获取SAML服务提供商元数据URL。URL为 https://signin.aliyun.com/saml-role/sp-metadata.xml。在企业IdP中创建...
SAML角色SSO概览
更多信息,请参见 进行角色SSO时企业IdP的SAML配置。配置示例 以下为您提供了常见的企业IdP与阿里云进行角色SSO的配置示例:使用AD FS进行角色SSO的示例 使用Okta进行角色SSO的示例 使用Azure AD进行角色SSO的示例 使用OneLogin进行角色SSO...
单点登录(SSO)常见问题
具体操作,请参见 进行角色SSO时阿里云SP的SAML配置 和 进行角色SSO时企业IdP的SAML配置。修改RAM角色信任策略,确保信任策略中的身份提供商名称与实际存在的身份提供商名称保持一致。具体操作,请参见 示例三:修改RAM角色的可信实体为...
用户SSO概览
更多信息,请参见 进行用户SSO时企业IdP的SAML配置。企业IdP和阿里云均配置完成后,企业需要使用SDK、CLI或登录到RAM控制台创建与企业IdP匹配的RAM用户。更多信息,请参见 创建RAM用户。配置示例 以下为您提供了常见的企业IdP与阿里云进行...
通过对接外部LDAP登录云原生AI控制台
具体操作,请参见 进行用户SSO时企业IdP的SAML配置。说明 如果您的IdP是AD FS,则关于如何使用AD FS进行用户SSO的示例,请参见 使用AD FS进行用户SSO的示例。如果您的IdP是Okta,则关于如何使用Okta进行用户SSO的示例,请参见 使用Okta进行...
基于SAML配置SSO
为了建立 无影云电脑 与企业身份提供商(IdP)之间的互信关系,需要进行 无影云电脑 作为SP的SAML配置和企业身份提供商(IdP)的SAML配置,配置完成后终端用户在登录 无影终端 时才能进行SSO。本文基于SAML 2.0指导您如何配置SSO。背景信息...
API概览
AssumeRoleWithSAML SAML角色SSO时获取扮演角色的临时身份凭证 进行SAML角色SSO时,通过调用AssumeRoleWithSAML接口,获取扮演RAM角色的临时身份凭证(STS Token)。AssumeRoleWithOIDC OIDC角色SSO时获取扮演角色的临时身份凭证 进行OIDC...
进行角色SSO时阿里云SP的SAML配置
进行角色SSO时,为了建立阿里云对企业IdP的信任,需要将企业IdP元数据配置到阿里云。前提条件 请确保已获取到企业IdP的元数据文档。元数据文档为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。操作步骤 使用阿里云...
配置SCIM密钥和SAML签名证书过期的报警通知
SAML签名证书过期 您在配置云SSO和企业IdP的身份联合SSO单点登录时,需要上传企业IdP的元数据文件,其中包含IdP的SAML签名证书信息,云SSO通过元数据文件获取到该证书的有效期。更多信息,请参见 管理单点登录。若SAML签名证书过期,SSO单...
使用域账号登录DMS
以下为您提供了常见的企业IdP(例如:AD FS、Okta和Azure AD)与阿里云进行角色SSO的配置示例:使用AD FS进行角色SSO的示例 使用Okta进行角色SSO的示例 使用Azure AD进行角色SSO的示例 同步子账号 配置完成SSO后,管理员需要在DMS的 运维...
使用AD FS进行角色SSO的示例
具体操作,请参见 进行角色SSO时阿里云SP的SAML配置。说明 如果元数据文件超过大小限制,您可以尝试删除和中的所有内容。在阿里云账号Account1中创建两个可信实体类型为身份提供商的RAM角色(ADFS-Admin和ADFS-Reader),选择刚刚创建的...
身份权限
说明 在进行角色SSO配置前,需要了解企业所使用的云产品是否支持STS(即RAM角色访问),如果有不支持角色访问的产品,可能需要进行特殊考虑,如使用额外的RAM用户访问此类产品,或配置用户SSO等。最佳实践 RAM角色集成企业AD FS身份认证 ...
单点登录概述
使用企业IdP的用户SSO登录阿里云。配置示例 Azure AD与云SSO进行单点登录的示例 Okta与云SSO进行单点登录的示例 AD FS与云SSO进行单点登录的示例 Shibboleth与云SSO进行单点登录的示例 常见问题 单点登录(SSO)常见问题
SSO概览
SP通过可信的方式获取IdP的SAML元数据,元数据中包含IdP签发SAML断言的签名验证公钥,SP则使用公钥来验证断言的完整性。OIDC OIDC(OpenID Connect)是建立在 OAuth 2.0 基础上的一个认证协议。OAuth是授权协议,而OIDC在OAuth协议上构建了...
(进阶)RAM角色授信策略
背景信息 阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色...
查看和修改默认域名
本文为您介绍如何查看和修改默认域名。...在左侧导航栏,选择 身份管理>设置。单击 高级设置 页签,在 默认域名 区域,查看和修改默认域名。查看默认域名:查看默认域名的名称、状态和创建...更多信息,请参见 进行用户SSO时阿里云SP的SAML配置。
创建并验证域别名
域别名是指默认域名的别名。创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。...更多信息,请参见 进行用户SSO时阿里云SP的SAML配置。
如何调整登录会话时长或临时访问凭证有效期?
基于SAML的角色SSO 控制台登录 登录会话时长限制 通过控制台进行角色SSO时,登录会话时长受以下配置限制:SAML断言中的 SessionDuration 属性。更多信息,请参见 角色SSO的SAML响应。SAML断言中 AuthnStatement 元素的 SessionNotOnOrAfter...
配置账号基线
通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色来登录阿里云。无 管理SAML身份提供商 开通云产品时自动创建的服务角色 云服务 云服务标识 服务角色 权限策略 应用实时...
使用Shibboleth进行角色SSO的示例
本文提供一个以Shibboleth与阿里云进行角色SSO的示例,帮助您理解企业IdP与阿里云进行角色SSO的端到端配置流程。准备工作 安装Shibboleth、Tomcat和LDAP Server。说明 本文中涉及的Shibboleth配置部分属于建议,仅用于帮助理解阿里云SSO...
SetExternalSAMLIdentityProvider-配置SAML身份提供商...
配置 SAML 身份提供商(IdP)信息有以下两种方式,您可以任选其一进行配置,但不能同时进行配置。需要用到的元数据文档或相关参数,请从您的 IdP 中获取。元数据文档:通过 EncodedMetadataDocument 参数配置元数据文档。手动配置:通过 ...
管理SAML身份提供商
在使用SAML角色SSO时,需要创建身份提供商。本文为您介绍如何创建、查看、修改和删除SAML身份提供商。创建SAML身份提供商 创建SAML身份提供商前,请确保已获取到企业IdP的元数据文档。元数据文档为XML格式,包含IdP的登录服务地址、用于...
进行用户SSO时企业IdP的SAML配置
本文主要介绍企业在使用用户SSO时,如何在企业身份提供商(IdP)中配置阿里云为可信SAML服务提供商(SP)。操作步骤 从阿里云获取SAML服务提供商元数据URL。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 SSO...
RAM角色概览
单点登录(角色SSO)阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的...
RAM角色授权模式
本文为您介绍如何使用角色SSO的方式访问Hologres。背景信息 阿里云支持企业用户通过在阿里云控制台输入账号、密码后登录阿里云来管理和使用云资源。随着企业安全监管要求的日益严格,部分企业更愿意通过角色登录(Role Base_SSO)的方式...
角色SSO的SAML响应
本文为您介绍进行角色SSO时SAML响应中必须包含的元素,尤其是SAML断言中的元素。背景信息 在基于SAML 2.0的SSO流程中,当企业用户在IdP登录后,IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应,并由浏览器(或程序)...
身份
单点登录(角色SSO)阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的...
用户认证
使用RAM角色访问MaxCompute主要满足以下场景需要:进行角色SSO:阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和...
服务授权
SSO授权 您需要通过创建可信实体为身份提供商的RAM角色,实现企业IdP与阿里云的角色SSO(Single Sign On,单点登录),以便安全管家服务获取完整的云资源的风险评估、安全加固等数据。前提条件 您已获取安全管家服务授权证明所需的XML证书...
SSO方式的适用场景
云上本地用户的用途可以是新功能测试、网络或企业IdP出现问题时的备用登录方式等。您希望根据用户在本地IdP中加入的组或者用户的某个特殊属性,来区分云上拥有的权限。当进行权限调整时,只需要在本地进行分组或属性的更改。您拥有多个阿里...
设置RAM角色最大会话时间
更多信息,请参见:使用RAM角色 SAML角色SSO概览 OIDC角色SSO概览 AssumeRole-获取扮演角色的临时身份凭证 AssumeRoleWithSAML-SAML角色SSO时获取扮演角色的临时身份凭证 AssumeRoleWithOIDC-OIDC角色SSO时获取扮演角色的临时身份凭证 相关...
使用Okta进行角色SSO的示例
本文提供一个以Okta与阿里云进行角色SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。操作流程 本文的配置目标是在Okta应用中创建一个名为approle的属性,并根据这个属性的值来映射访问阿里云的RAM角色。您可以按照下图所示...
使用Okta进行用户SSO的示例
本文提供一个以Okta与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。步骤一:在阿里云获取SAML服务提供商元数据 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 SSO管理 页面,...
使用Google Workspace进行用户SSO的示例
本文提供一个以Google Workspace与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。步骤一:在阿里云获取SAML服务提供商元数据 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 SSO...
Splunk SSO
二、Splunk 中配置 SSO 为 Splunk 配置 SSO 非常简单。1.进行 SAML 配置 来到 Splunk 管理后台,前往【设置】【验证方法】菜单,外部验证机制选择 SAML。点击 SAML Settings 进行 SSO 配置。点击右上角【SAML 配置】按钮,打开 SAML 配置...
迪卡侬建立云上身份权限体系加码云建设
在单点登录方面,迪卡侬使用云SSO来设置和总部IdP对接的SAML配置,从而满足所有员工使用迪卡侬企业IdP登录的全球规范。由于此配置只需进行一次,而无需针对每个RD账号分别配置,使得我们与总部的沟通效率得以大大提高。以项目为单位进行...
管理单点登录
您需要配置身份提供商(IdP)信息,然后开启单点登录开关...确认企业IdP开始使用新证书对SAML响应进行签名,之后尝试单点登录到云SSO用户门户,确保可以正常登录。单击原证书 操作 列的 删除,删除原证书。单击 确定,完成SAML签名证书轮转。
基本概念
本文为您介绍云SSO的基本概念。概念 说明 目录 目录是云SSO的实例。使用云SSO必须首先创建一个目录,所有云SSO资源都...一些非SAML协议的身份系统(例如:OpenID Connect),也把服务提供商称作IdP的信赖方。更多信息,请参见 单点登录概述。
Zabbix SSO
应用简介 Zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营。说明 注意:在 Zabbix 5.0+版本中,系统原生提供 SAML 2.0 的 SSO 支持。若您当前使用...
Azure AD与云SSO进行单点登录的示例
本文为您提供Azure AD(Azure Active Directory)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Azure AD中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Azure AD的用户通过...
- 产品推荐
- 这些文档可能帮助您