SSO

SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。

Okta与云SSO进行单点登录的示例

本文为您提供Okta与云SSO进行单点登录(SSO登录)的示例。背景信息假设企业在本地IdP Okta中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Okta的用户通过SSO登录的方式直接访问资源目录指定成员...

Azure AD与云SSO进行单点登录的示例

本文为您提供Azure AD(Azure Active Directory)与云SSO进行单点登录(SSO登录)的示例。背景信息假设企业在本地IdP Azure AD中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Azure AD的用户通过...

AD FS与云SSO进行单点登录的示例

FS配置SAML断言属性在本示例中,为了使阿里云使用SAML响应定位到正确的云SSO用户,SAML断言中的NameID字段取值为AD用户的UPN(User Principal Name)。在信赖方CloudSSODemo上,鼠标右键单击编辑声明颁发策略。单击添加规则。说明 颁发...

什么是云SSO

SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能...

使用域账号登录DMS

您可以通过配置用户SSO(Single Sign On,单点登录,也称为身份联合登录)或角色SSO,实现使用企业自身的身份认证系统登录阿里云控制台。背景信息 阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。为了更好...

SSO方式的适用场景

阿里云目前支持两种SSO方式:角色SSO和用户SSO。本文为您介绍这两种方式的适用场景和选择依据,帮助您根据整体业务需求选择合适的SSO方式。角色SSO 角色SSO适用于以下场景:出于管理成本考虑,您不希望在云端创建和管理用户,从而避免用户...

关闭云SSO

当云SSO内没有任何目录时,您可以根据需要关闭云SSO。关闭后,您也可以随时开启。操作步骤 登录云SSO控制台。单击关闭云SSO服务。在关闭云SSO服务对话框,单击确定。关闭云SSO后,会自动解除与资源目录的可信关系。

使用CLI登录云SSO并访问阿里云资源

SSO已与阿里云CLI进行了集成。用户除了使用浏览器登录云SSO用户门户,也可以通过阿里云CLI登录。登录后,选择对应RD账号和权限,通过CLI命令行访问阿里云资源。本文为您介绍云SSO用户使用阿里云CLI登录云SSO的操作方法。步骤一:安装CLI ...

用户SSO概览

阿里云与企业进行用户SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过用户SSO,企业员工在登录后,将以RAM用户访问阿里云。基本流程 当管理员在完成用户SSO的相关配置后,企业员工Alice可以通过如...

SAML角色SSO概览

阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。...

开通云SSO

SSO需要开通才能使用。开通云SSO后,您可以免费使用本服务。前提条件 请确保您已开通了资源目录,并搭建了企业的多账号组织结构。更多信息,请参见资源目录概述。只有在资源目录的管理账号中才能开通云SSO。具体如下:管理账号 管理账号...

进行用户SSO时企业IdP的SAML配置

本文主要介绍企业在使用用户SSO时,如何在企业身份提供商(IdP)中配置阿里云为可信SAML服务提供商(SP)。操作步骤从阿里云获取SAML服务提供商元数据URL。使用阿里云账号登录RAM控制台。在左侧导航栏,选择集成管理 SSO管理。在SSO管理...

管理MFA

SSO管理员为云SSO用户启用登录时的MFA校验。您可以根据需要,启用全局MFA校验或启用单个云SSO用户的MFA校验。具体操作,请参见配置全局MFA或配置用户MFA。云SSO用户首次登录阿里云时,添加MFA设备,然后进行MFA校验。具体操作,请参见...

SSO概览

阿里云支持基于SAML 2.0和OIDC的SSO(Single Sign On,单点登录),也称为身份联合登录。本文为您介绍企业如何使用自有的身份系统实现与阿里云的SSOSSO基本概念概念说明身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,...

Salesforce SSO

SSO 配置页【应用配置信息】中获取IdP SSO 地址。当您希望实现 SP 发起 SSO 时需填写。当进行 SP 发起 SSO 时,Salesforce 将向该地址发送 SAML Request 请求,发起单点登录请求。参考下图配置示例:点击保存后,跳转到配置详情页。请您将...

使用Google Workspace进行用户SSO的示例

Workspace与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。步骤一:在阿里云获取SAML服务提供商元数据使用阿里云账号登录RAM控制台。在左侧导航栏,选择集成管理 SSO管理。在SSO管理页面,单击用户SSO页签...

通过SCIM同步Okta用户或用户组的示例

本文为您介绍通过SCIM协议,将Okta中的用户或用户组同步到云SSO。前提条件 基于SCIM的用户同步适用于开通云SSO的企业用户。背景信息 假设企业在本地IdP Okta中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过...

单点登录概述

SSO支持基于SAML 2.0的单点登录(SSO登录)。阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过SSO登录,企业员工可以使用IdP中的用户身份直接登录云SSO。云SSO可以一次性配置企业身份管理系统与阿里云的...

基本概念

本文为您介绍云SSO的基本概念。概念 说明 目录 目录是云SSO的实例。使用云SSO必须首先创建一个目录,所有云SSO资源都必须在目录中维护。您需要选择一个地域作为云SSO目录的所在地域。阿里云确保您目录中的所有数据只会被保存在该地域,以...

使用云SSO实现多账号场景下的身份权限管理

此时,推荐您使用云SSO。云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。您可以在云SSO中进行一次性统一配置,即可完成面向多个阿里云账号的身份管理、单点登录和权限配置。为了实现这一目标,云SSO...

Teambition SSO

​四、尝试 SSO您已经可以尝试 Teambition SSO。IDP 发起请用已授权使用 Teambition 的 IDaaS 账户,登录到 IDaaS 门户页,点击页面上【Teambition】图标,发起 SSO。SP 发起Teambition 需要先进行域名绑定和验证,才可以在登录界面显示...

Zabbix SSO

监视各种网络参数,保证服务器系统的安全运营。说明 注意:在 Zabbix 5.0+ 版本中,系统原生提供 SAML 2.0 的 SSO 支持。若您当前使用版本低于 5.0,可能需要额外插件才能实现 SSO,例如 Zabbix- MiniOrange,配置方式也会不同。本篇文档...

WordPress miniOrange SAML

SSO,例如:SAML Single Sign On-SAML SSO Login,该插件支持 WordPress 3.7及更高版本。本篇文档中 WordPress 版本为 5.9.2。在 WordPress 中通过配置请参考文档:...

从资源目录中移除成员对云SSO授权的影响

当您从资源目录(RD)中移除已在云SSO配置过授权的成员时,系统将会自动删除云SSO相关的资源和配置,同时云SSO用户将不访问该RD成员。RD成员中所有与云SSO相关的以下资源将会被自动删除。以AliyunReservedSSO开头的RAM角色。以...

SonarQube SSO

SAML Login URLIdP SSO 地址IdP SSO URL从 IDaaS SSO 配置页【应用配置信息】中获取。Provider Certificate公钥证书Certificate从 IDaaS SSO 配置页【应用配置信息】中获取。SAML user name attribute-填写 username 即可。SAML user email...

单点登录SSO介绍

无影云桌面支持基于SAML协议的SSO功能,支持与Azure AD(Azure Active Directory)、应用身份服务IDaaS(Alibaba Cloud Identity as a Service)、AD FS(AD用户)和钉钉进行单点登录,从而实现快速连接云桌面。功能介绍 单点登录SSO...

进行角色SSO时企业IdP的SAML配置

进行角色SSO时,为了建立企业IdP对阿里云的信任,需要在企业IdP中配置阿里云为可信SAML服务提供商(SP)。操作步骤 从阿里云获取SAML服务提供商元数据URL。URL为https://signin.aliyun.com/saml-role/sp-metadata.xml。在企业IdP中创建一个...

使用Okta进行用户SSO的示例

本文提供一个以Okta与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。步骤一:在阿里云获取SAML服务提供商元数据使用阿里云账号登录RAM控制台。在左侧导航栏,选择集成管理 SSO管理。在SSO管理页面,单击...

Splunk SSO

说明 Splunk 的 SSO 配置非常便捷,无需填写详细参数,只需将两方的地址互相配置,并将 IDaaS 应用账户对应上 Splunk 组名,即可完成。操作步骤一、配置 Splunk 应用请管理员前往【应用】【应用市场】,搜索到 Splunk 应用模板。确认应用名...

进行用户SSO时阿里云SP的SAML配置

2.0的用户SSO,配置相应元数据来建立阿里云对企业身份提供商(IdP)的信任,实现企业IdP通过用户SSO登录阿里云。背景信息设置默认域名、域别名或辅助域名可以简化SAML SSO的配置流程。关于如何设置阿里云账号的默认域名或域别名,请参见...

登录用户门户并访问阿里云资源

SSO管理员登录云SSO控制台。在左侧导航栏,单击概览。在概览页面的右侧,查看或复制用户登录URL。步骤二:登录云SSO用户门户 云SSO用户访问从步骤一获取的用户登录URL。根据已配置的登录方式,登录云SSO用户门户。SSO登录 单击跳转,系统...

RAM用户开启SSO

RAM用户开启SSO,视为“合规”。应用场景 用户SSO适用于以下场景:您希望从阿里云的登录页面开始发起登录,而非直接访问您IdP的登录页面。您需要使用的云产品中有部分暂时不支持角色访问。支持角色访问(即通过STS访问)的云产品请参见支持...

SSO 单点登录

SSO 单点登录操作指南。第一步、身份认证服务配置首先选择支持 SAML 认证协议的身份认证服务商,以下以 OneLogin 为例介绍:1. 以管理员身份登录企业的 OneLogin 账号,进入 Administration;2.进入 Company Apps,点击 ADD APP。搜索 SAML...

使用Azure AD进行用户SSO的示例

Directory)与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息在本示例中,企业拥有一个阿里云账号和一个Azure AD租户。在Azure AD租户中,您有一个管理员用户(已授予全局管理员权限)和一个企业...

多账号授权概述

在云SSO中,您可以根据资源目录(RD)的目录结构,为每个RD账号设置允许访问的用户或用户组,以及对应的访问权限(访问配置)。您可以为RD企业管理账号授权,也可以为任意一个成员账号授权。多账号授权方式 云SSO管理员可以使用以下几种...

JIRA/Confluence SSO

身份提供者单一登录 URLIdP Sign-in URL、SAML SSO URL 等从 IDaaS SSO 配置页【应用配置信息】中获取。JIRA 将向该地址发送 SAML Request 请求,发起单点登录请求。X.509 证书公钥证书从 IDaaS SSO 配置页【应用配置信息】中复制出来,...

简道云 SSO

EndpointIdP SSO 地址IdP Sign-in URL从 IDaaS SSO 配置页【应用配置信息】中获取。简道云将向该地址发送 SAML Request 请求,发起单点登录请求。Issuer URLIdP 唯一标识IdP Entity ID从 IDaaS SSO 配置页【应用配置信息】中获取。SAML ...

Salesforce SSO

This article introduces Salesforce SSO configuration on IDaaS.App IntroductionSalesforce is a SaaS software which provides customer relationship management software and applications focused on sales,customer service, ...

添加或删除MFA设备

本文为您介绍云SSO用户自行添加或删除MFA设备的具体操作。前提条件 请确保MFA处于启用状态。更多信息,请参见启用或禁用MFA。添加第一个MFA设备 在启用MFA的情况下,当云SSO用户通过用户名密码登录用户门户时,会被要求添加MFA设备。在移动...
共有11条 < 1 2 3 4 ... 11 >
跳转至: GO
新人特惠 爆款特惠 最新活动 免费试用