SSO

SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。

关闭云SSO

当云SSO内没有任何目录时,您可以根据需要关闭云SSO。关闭后,您也可以随时开启。操作步骤 登录云SSO控制台。单击关闭云SSO服务。在关闭云SSO服务对话框,单击确定。关闭云SSO后,会自动解除与资源目录的可信关系。

什么是云SSO

使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能特性 统一管理使用阿里云的用户云SSO为您提供一个原生的身份目录,您可以将所有需要访问...

开通云SSO

SSO需要开通才能使用。开通云SSO后,您可以免费使用本服务。前提条件 请确保您已开通了资源目录,并搭建了企业的多账号组织结构。更多信息,请参见资源目录概述。只有在资源目录的管理账号中才能开通云SSO。具体如下:管理账号 管理账号...

Okta单点登录的示例

本文为您提供Okta与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Okta中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Okta的用户通过SSO登录的方式直接访问资源目录指定成员...

SSO方式的适用场景

阿里云目前支持两种SSO方式:角色SSO和用户SSO。本文为您介绍这两种方式的适用场景和选择依据,帮助您根据整体业务需求选择合适的SSO方式。角色SSO 角色SSO适用于以下场景:出于管理成本考虑,您不希望在云端创建和管理用户,从而避免用户...

SSO概览

阿里云支持基于SAML 2.0和OIDC的SSO(Single Sign On,单点登录),也称为身份联合登录。本文为您介绍企业如何使用自有的身份系统实现与阿里云的SSOSSO基本概念 概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,...

用户SSO概览

阿里云与企业进行用户SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过用户SSO,企业员工在登录后,将以RAM用户访问阿里云。基本流程 当管理员在完成用户SSO的相关配置后,企业员工Alice可以通过如...

Azure AD单点登录的示例

本文为您提供Azure AD(Azure Active Directory,以下简称AAD)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP AAD中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使AAD的用户...

AD FS单点登录的示例

本文为您提供AD FS(Active Directory Federation Service)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业使用Active Directory(AD)进行本地用户管理,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置...

SAML角色SSO概览

阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。...

使用域账号登录DMS

您可以通过配置用户SSO(Single Sign On,单点登录,也称为身份联合登录)或角色SSO,实现使用企业自身的身份认证系统登录阿里云控制台。背景信息 阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。为了更好...

SSO 单点登录

第四步、SSO 登录 完成以上操作后,相关成员就可以在移动端或 Web 端通过 SSO 的方式直接登录 Teambition。直接在登录页面点击「使用 SSO 登录」或者点击「第三方账号登录」中的「SSO」都可以。icmsDocProps={'productMethod':'created','...

SSO服务条款

欢迎您使用阿里云云SSO服务。云SSO是访问控制的子服务,服务条款遵从访问控制的服务条款。具体信息,请参见访问控制(Resource Access Management)服务条款。

使用CLI登录云SSO并访问阿里云资源

SSO已与阿里云CLI进行了集成。用户除了使用浏览器登录云SSO用户门户,也可以通过阿里云CLI登录。登录后,选择对应RD账号和权限,通过CLI命令行访问阿里云资源。本文为您介绍云SSO用户使用阿里云CLI登录云SSO的操作方法。步骤一:安装CLI ...

基本概念

本文为您介绍云SSO的基本概念。概念 说明 目录 目录是云SSO的实例。使用云SSO必须首先创建一个目录,所有云SSO资源都必须在目录中维护。您需要选择一个地域作为云SSO目录的所在地域。阿里云确保您目录中的所有数据只会被保存在该地域,以...

开始使用云SSO

本文为您介绍使用云SSO的前提条件、流程和配置示例,方便您快速上手和使用。前提条件 请确保您已开通了资源目录,并搭建了企业的多账号组织结构。更多信息,请参见资源目录概述。只有在资源目录的管理账号中才能开通云SSO。具体如下:管理...

单点登录概述

SSO支持基于SAML 2.0的单点登录(SSO登录)。阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过SSO登录,企业员工可以使用IdP中的用户身份直接登录云SSO。云SSO可以一次性配置企业身份管理系统与阿里云的...

使用Okta进行用户SSO的示例

本文提供一个以Okta与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。步骤一:在阿里云获取SAML服务提供商元数据 使用阿里云账号登录RAM控制台。在左侧导航栏,单击SSO管理。在SSO管理页面,单击用户SSO页签...

使用Azure AD进行用户SSO的示例

本文提供一个以Azure AD(Azure Active Directory,以下简称 AAD)与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息 在本示例中,企业拥有一个阿里云账号和一个Azure AD租户。在Azure AD租户中,您...

创建目录

目录是云SSO的实例。使用云SSO必须首先创建一个目录,所有云SSO资源都必须在目录中维护。背景信息 您需要选择一个地域作为云SSO目录的所在地域。阿里云确保所有云SSO相关数据都只会保存在该地域,但与您在何处部署ECS、RDS等云资源无关,您...

多账号授权概述

在云SSO中,您可以根据资源目录(RD)的目录结构,为每个RD账号设置允许访问的用户或用户组,以及对应的访问权限(访问配置)。您可以为RD企业管理账号授权,也可以为任意一个成员账号授权。多账号授权方式 云SSO管理员可以使用以下几种...

使用AD FS进行用户SSO的示例

本文提供一个以AD FS与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。本文以在Windows Server 2012 R2 ECS实例上搭建的AD FS为例进行介绍。准备工作 配置SSO登录前,您需要完成以下工作:在Windows Server ...

进行用户SSO时阿里云SP的SAML配置

本文介绍通过基于SAML 2.0的用户SSO,配置相应元数据来建立阿里云对企业身份提供商(IdP)的信任,实现企业IdP通过用户SSO登录阿里云。背景信息 设置默认域名、域别名或辅助域名可以简化SAML SSO的配置流程。关于如何设置阿里云账号的默认...

修改密码

用户可以在用户门户中自行修改密码。...操作步骤 使用用户的用户名和密码登录云SSO用户门户。具体操作,请参见登录用户门户。鼠标悬浮在页面右上角的用户头像上,然后单击修改密码。在修改密码页面,输入旧密码和新密码,然后单击确定。

管理MFA

本文为您介绍云SSO管理员如何启用MFA、禁用MFA和删除MFA设备的操作方法。启用或禁用MFA 当云SSO管理员为用户启用用户名密码登录时,为了提高安全性,云SSO服务默认为您启用MFA。云SSO管理员也可以根据需要禁用MFA。登录云SSO控制台。在左侧...

进行用户SSO时企业IdP的SAML配置

本文主要介绍企业在使用用户SSO时,如何在企业身份提供商(IdP)中配置阿里云为可信SAML服务提供商(SP)。操作步骤 从阿里云获取SAML服务提供商元数据URL。使用阿里云账号登录RAM控制台。在左侧导航栏,单击SSO管理。在SSO管理页面,单击...

使用云SSO实现多账号场景下的身份权限管理

本文为您介绍使用云SSO实现多账号场景下的身份权限管理。...但当您的企业拥有大量阿里云账号时,如果继续使用...更多信息,请参见什么是云SSO。使用云SSO不会影响使用RAM,反之亦然。两个云服务可以同时使用,您可以根据需要选用适合的云服务。

阿里云应用相关FAQ

如果可以管理,子用户需要什么权限 子用户和主用户看到的SSO管理的元数据文件是同一个,如果子用户改了,则主用户看到的元数据文件也改了。子用户如果需要开启管理SSO的权限和修改元文件的权限,需要有RAM相关的全部权限...

SSO服务关联角色

本文为您介绍云SSO服务关联角色(AliyunServiceRoleForCloudSSO)的应用场景、权限策略、创建及删除操作。应用场景 服务关联角色(AliyunServiceRoleForCloudSSO)具有操作RAM角色、权限策略和服务提供商等的权限,方便云SSO进行RD统一权限...

为AD用户设置单点登录SSO

本文介绍企业IdP(以AD FS为例)与阿里云无影云桌面进行SSO的配置流。配置完成后,当AD用户登录云桌面客户端时,只需要在企业IdP进行登录验证。背景信息 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,...

新功能发布记录

本文介绍了云SSO新功能的发布时间、发布地域和相关文档。2021年08月 功能名称 功能描述 发布时间 发布地域 相关文档 云SSOSSO提供基于阿里云资源目录RD(Resource Directory)的多账号...2021-08 华东2(上海)和美国(硅谷)什么是云SSO

进行角色SSO时企业IdP的SAML配置

进行角色SSO时,为了建立企业IdP对阿里云的信任,需要在企业IdP中配置阿里云为可信SAML服务提供商(SP)。操作步骤 从阿里云获取SAML服务提供商元数据URL。URL为https://signin.aliyun.com/saml-role/sp-metadata.xml。在企业IdP中创建一个...

进行角色SSO时阿里云SP的SAML配置

进行角色SSO时,为了建立阿里云对企业IdP的信任,需要将企业IdP元数据配置到阿里云。前提条件 请确保已获取到企业IdP的元数据文档。元数据文档为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。操作步骤 使用阿里云...

管理单点登录

登录云SSO控制台。在左侧导航栏,单击设置。在SSO登录区域,单击配置身份提供商信息。在配置身份提供商信息对话框,选择上传元数据文档或手动配置,然后配置身份提供商信息。以下两种方式您可以任选其一进行配置,相关元数据文件或配置信息...

启用或禁用SCIM同步

您可以从支持SCIM 2.0的外部IdP同步用户或用户组到云SSO。本文为您介绍在云SSO如何启用或禁用SCIM同步的具体操作。启用SCIM同步 启用SCIM同步后,您才能从外部IdP同步用户或用户组到云SSO。同时,您还需要创建SCIM密钥。关于如何创建SCIM...

用户SSO的SAML响应

本文为您介绍进行用户SSO时SAML响应中必须包含的元素,尤其是SAML断言中的元素。背景信息 在基于SAML 2.0的SSO流程中,当企业用户在IdP登录后,IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应,并由浏览器(或程序)...

登录用户门户并访问阿里云资源

步骤一:获取用户门户访问地址 云SSO管理员登录云SSO控制台。在左侧导航栏,单击概览。在概览页面的右侧,查看或复制用户登录URL。步骤二:登录云SSO用户门户 云SSO用户访问从步骤一获取的用户登录URL。根据已配置的登录方式,登录云SSO...

JIRA对接-使用SSO 2.0

本文为您介绍如何通过Jira的SSO 2.0配置单点登录。操作步骤以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录。在左侧导航栏,点击 应用>添加应用,选择SAML应用模板,点击添加应用。添加SigningKey3.导出...

使用Azure AD进行角色SSO的示例

本文提供一个以Azure AD(Azure Active Directory,以下简称 AAD)与阿里云进行角色SSO的示例,帮助用户理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息 在本示例中,企业拥有一个阿里云账号(Account1)和一个Azure AD租户。在...
< 1 2 3 4 ... 6 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折