SSO用来干嘛-SSO用来干嘛文档介绍内容-阿里云

使用Okta进行用户SSO的示例

Default RelayState 用来配置用户SSO登录成功后跳转到的阿里云页面。说明出于安全原因，您只能填写阿里巴巴旗下的域名URL作为 Default RelayState 的值，例如：*.aliyun.com、*.hichina.com、*.yunos.com、*.taobao.com、*.tmall.com、*....

使用Google Workspace进行用户SSO的示例

Start URL：用来配置用户SSO登录成功后跳转到的阿里云页面。说明出于安全原因，您只能填写阿里巴巴旗下的域名URL作为 Default RelayState 的值，例如：*.aliyun.com、*.hichina.com、*.yunos.com、*.taobao.com、*.tmall.com、*....

使用Azure AD进行用户SSO的示例

中继状态：用来配置用户SSO登录成功后跳转到的阿里云页面。说明出于安全原因，您只能填写阿里巴巴旗下的域名URL作为中继状态的值，例如：*.aliyun.com、*.hichina.com、*.yunos.com、*.taobao.com、*.tmall.com、*.alibabacloud.com、*....

脏话识别服务

你不要说我说什么话都有节奏，*不怕我*的干嘛，我就说了咋地，*我不怕没有延迟的马路，*这种话怎么怎么了，*没怎么没怎么没怎么，只不过是这么说而已。\"};RunPreTrainServiceRequest request=new RunPreTrainServiceRequest();request....

云SSO服务条款

欢迎您使用阿里云云SSO服务。云SSO是访问控制的子服务，服务条款遵从访问控制的服务条款。具体信息，请参见访问控制（Resource Access Management）服务条款。

创建访问配置

访问配置是云SSO用户用来访问RD账号的配置模板，其中包含权限配置。您可以使用该模板为云SSO用户在RD账号上授权。本文为您介绍在云SSO中创建访问配置的操作。操作步骤登录云SSO控制台。在左侧导航栏，单击访问配置管理。在访问配置管理...

AD FS与云SSO进行单点登录的示例

本文为您提供AD FS（Active Directory Federation Service）与云SSO进行单点登录（SSO登录）的示例。背景信息假设企业使用Active Directory（AD）进行本地用户管理，且已在阿里云资源目录（RD）中搭建了多账号体系结构。企业希望经过配置...

访问配置概述

访问配置组成要素一个访问配置的主要组成要素如下：会话持续时间：云SSO用户使用访问配置访问RD账号时，会话最长能保持多久。初始访问页面：云SSO用户使用访问配置访问RD账号时，初始访问的页面地址。权限集合：云SSO用户使用访问配置访问...

Okta与云SSO进行单点登录的示例

Default RelayState：用来配置SSO登录成功后跳转到的阿里云页面。如果不配置，默认跳转到云SSO用户门户。说明出于安全原因，您只能输入*.alibabacloudsso.com域名的URL，否则配置无效。ACS URL：从步骤一：在云SSO获取服务提供商（SP）...

Azure AD与云SSO进行单点登录的示例

中继状态：可选项，用来配置SSO登录成功后跳转到的阿里云页面。如果不配置，默认跳转到云SSO用户门户。说明出于安全原因，您只能输入*.alibabacloudsso.com域名的URL，否则配置无效。在用户属性和声明区域，单击编辑，将唯一用户标识...

基本概念

本文为您介绍云SSO的基本概念。概念说明目录目录是云SSO的实例。使用云SSO必须首先创建一个目录，所有云SSO资源都必须在目录中维护。您需要选择一个地域作为云SSO目录的所在地域。阿里云确保您目录中的所有数据只会被保存在该地域，以...

使用CLI登录云SSO并访问阿里云资源

云SSO已与阿里云CLI进行了集成。用户除了使用浏览器登录云SSO用户门户，也可以通过阿里云CLI登录。登录后，选择对应RD账号和权限，通过CLI命令行访问阿里云资源。本文为您介绍云SSO用户使用阿里云CLI登录云SSO的操作方法。步骤一：安装CLI ...

SetExternalSAMLIdentityProvider-配置SAML身份提供商...

接口说明在基于 SAML 2.0 的 SSO 登录过程中，云 SSO 目录是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。配置 SAML 身份提供商（IdP）信息有以下两种方式，您可以任选其一进行配置，但不能同时进行配置。需要用到...

CreateUserProvisioning-创建RAM用户同步

调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 Action 元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：操作：是指具体的权限点。访问级别：是指每个操作的访问级别，取值为写入（Write）、读取...

UpdateUserProvisioning-修改RAM用户同步

调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 Action 元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：操作：是指具体的权限点。访问级别：是指每个操作的访问级别，取值为写入（Write）、读取...

GetUserProvisioning-查询RAM用户同步

调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 Action 元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：操作：是指具体的权限点。访问级别：是指每个操作的访问级别，取值为写入（Write）、读取...

ListUserProvisionings-查询RAM用户同步列表

调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 Action 元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：操作：是指具体的权限点。访问级别：是指每个操作的访问级别，取值为写入（Write）、读取...

GetUserProvisioningEvent-查询RAM用户同步事件

调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 Action 元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：操作：是指具体的权限点。访问级别：是指每个操作的访问级别，取值为写入（Write）、读取...

CreateAccessAssignment-在RD账号上授权

调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 Action 元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：操作：是指具体的权限点。访问级别：是指每个操作的访问级别，取值为写入（Write）、读取...

ListUserProvisioningEvents-查询RAM用户同步事件列表

调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 Action 元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：操作：是指具体的权限点。访问级别：是指每个操作的访问级别，取值为写入（Write）、读取...

DeleteAccessAssignment-移除RD账号上的授权

调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 Action 元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：操作：是指具体的权限点。访问级别：是指每个操作的访问级别，取值为写入（Write）、读取...

CreateDirectory-创建目录

调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 Action 元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：操作：是指具体的权限点。访问级别：是指每个操作的访问级别，取值为写入（Write）、读取...

GetDirectorySAMLServiceProviderInfo-查询SAML服务...

接口说明在基于 SAML 2.0 的 SSO 登录过程中，云 SSO 目录是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。本文将提供一个示例，查询目录 d-00fc2p61*下的 SP 信息。调试您可以在OpenAPI Explorer中直接运行该接口...

使用Shibboleth进行用户SSO的示例

本文提供一个以Shibboleth与阿里云进行用户SSO的示例，帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。准备工作安装Shibboleth、Tomcat和LDAP Server。配置LDAP Server。为了更好地演示示例，在LDAP中添加一个管理员账号，DN为 uid=...

RAM角色授权模式

本文为您介绍如何使用角色SSO的方式访问Hologres。背景信息阿里云支持企业用户通过在阿里云控制台输入账号、密码后登录阿里云来管理和使用云资源。随着企业安全监管要求的日益严格，部分企业更愿意通过角色登录（Role Base_SSO）的方式...

设置一个EIAM应用的单点登录SSO配置

设置一个EIAM应用的单点登录SSO配置属性。接口说明在 EIAM 中，应用管理支持添加多种单点登录 SSO 协议（SAML 2.0 和 OIDC）的应用，但是一个应用支持的 SSO 协议只能有一种，且在创建时指定后不可更改。您根据当前的应用支持的 SSO 协议...

查询一个EIAM应用的单点登录SSO配置

查询一个EIAM应用的单点登录SSO配置属性。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句...

ListGroups-查询用户组列表

返回结果显示，该目录下一共存在 3 个用户组，其中 group1 和 group2 是从外部同步的用户组，TestGroup 是云 SSO 内部手动创建的用户组。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI ...

VAML协议接入指南

{uuid}"><section><avatar ai_action="true">动作code1"interrupt="true"/>动作code2"interrupt="true"/>动作code3"interrupt="false"/></avatar><frame>家用大功率吹风机，"/>不伤发快速干发。然后它的附加功能是速干的。...

如何排查无权限的访问错误？

RAM用户提供的是UID信息，RAM角色提供的是角色名称和角色会话名称（例如：RoleName:RoleSessionName），SSO联合身份提供的是身份提供商类型和身份提供商名称（例如：saml-provider/AzureAD）。所属账号：当前身份所属的阿里云账号UID信息。...

用户SSO的SAML响应

本文为您介绍进行用户SSO时SAML响应中必须包含的元素，尤其是SAML断言中的元素。背景信息在基于SAML 2.0的SSO流程中，当企业用户在IdP登录后，IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应，并由浏览器（或程序）...

角色SSO的SAML响应

本文为您介绍进行角色SSO时SAML响应中必须包含的元素，尤其是SAML断言中的元素。背景信息在基于SAML 2.0的SSO流程中，当企业用户在IdP登录后，IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应，并由浏览器（或程序）...

什么是云SSO

使用云SSO，您可以统一管理企业中使用阿里云的用户，一次性配置企业身份管理系统与阿里云的单点登录，并统一配置所有用户对RD账号的访问权限。功能特性统一管理使用阿里云的用户云SSO为您提供一个原生的身份目录，您可以将所有需要访问...

创建目录

目录是云SSO的实例。使用云SSO必须首先创建一个目录，所有云SSO资源都必须在目录中维护。云SSO目录地域创建云SSO目录时，您需要选择一个地域作为云SSO目录的所在地域。云SSO相关数据（包括您在云SSO管理的身份、权限和授权关系等信息）...

统一配置防护规则

资源目录全局可选 RAM用户开启SSO RAM用户开启SSO，视为“合规”。资源目录全局可选不存在闲置的RAM权限策略 RAM权限策略至少绑定一个RAM用户组、RAM角色或RAM用户，视为“合规”。资源目录全局可选 RAM用户组非空 RAM用户组至少包含...

Shibboleth与云SSO进行单点登录的示例

本文为您提供Shibboleth与云SSO进行单点登录（SSO登录）的示例。准备工作安装Shibboleth、Tomcat和LDAP Server。说明本文中涉及的Shibboleth配置部分属于建议，仅用于帮助理解阿里云SSO登录的端到端配置流程，阿里云不提供Shibboleth配置...

功能发布记录

本文介绍了云SSO新功能的发布时间、发布地域和相关文档。2022年11月功能名称功能描述发布时间发布地域相关文档 MFA 新增异常登录时的MFA配置。2022-11 全部管理MFA 2022年10月功能名称功能描述发布时间发布地域相关文档 RAM用户...

RetryUserProvisioningEvent-重试RAM用户同步事件

调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 Action 元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：操作：是指具体的权限点。访问级别：是指每个操作的访问级别，取值为写入（Write）、读取...

SSO概览

阿里云支持基于SAML 2.0和OIDC的SSO（Single Sign On，单点登录），也称为身份联合登录。本文为您介绍企业如何使用自有的身份系统实现与阿里云的SSO。SSO基本概念概念说明身份提供商（IdP）一个包含有关外部身份提供商元数据的RAM实体，...

开始使用云SSO

本文为您介绍使用云SSO的前提条件、流程和配置示例，方便您快速上手和使用。前提条件请确保您已开通了资源目录，并搭建了企业的多账号组织结构。更多信息，请参见资源目录概述。只能使用资源目录的管理账号或管理账号下具有权限的RAM用户...

SSO用来干嘛

新品推荐