SSO概览

本文为您介绍企业如何使用自有的身份系统实现与阿里云的SSOSSO基本概念阿里云提供基于SAML 2.0协议的SSO。为了更好的理解SSO,下面简要介绍与SAML/SSO相关的一些基本概念。概念 说明 身份提供商(IdP) 一个包含有关外部身份提供商元数据...

SSO方式的适用场景

阿里云目前支持两种SSO方式:角色SSO和用户SSO。本文为您介绍这两种方式的适用场景和选择依据,帮助您根据整体业务需求选择合适的SSO方式。角色SSO角色SSO适用于以下场景:出于管理成本考虑,您不希望在云端创建和管理用户,从而避免用户...

用户SSO概览

基本流程当管理员在完成用户SSO的相关配置后,企业员工Alice可以通过下图所示的方法登录到阿里云。Alice使用浏览器登录阿里云,阿里云将SAML认证请求返回给浏览器。浏览器向IdP转发SAML认证请求。IdP提示Alice登录,并在Alice登录成功后...

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

角色SSO概览

通过控制台访问阿里云当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过下图所示的方法登录到阿里云。操作步骤: Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。例如:如果企业IdP使用AD FS(Microsoft Active ...

进行用户SSO时阿里云SP的SAML配置

本文介绍通过基于SAML 2.0的用户SSO,配置相应元数据来建立阿里云对企业身份提供商(IdP)的信任,实现企业IdP通过用户SSO登录阿里云。背景信息设置默认域名、域别名或辅助域名可以简化SAML SSO的配置流程。关于如何设置阿里云账号的默认...

进行用户SSO时企业IdP的SAML配置

本文主要介绍企业在使用用户SSO时,如何在企业身份提供商(IdP)中配置阿里云为可信SAML服务提供商(SP)。操作步骤 从阿里云获取SAML服务提供商元数据URL。使用阿里云账号登录RAM控制台。在左侧导航栏,单击SSO管理。单击用户SSO。在SSO...

阿里云应用相关FAQ

阿里云用户 SSO 配置完成后,原先RAM的登录入口就不能使用了吗 目前 RAM 开启用户SSO之后,就不能使用原先的控制台密码登录了。如果您使用的是生产的 RAM 账号,可能会影响其他人的使用。建议您在测试的时候尽量不要使用生产的 RAM 账号,...

进行角色SSO时阿里云SP的SAML配置

本文介绍如何通过基于SAML 2.0的角色SSO,配置相应元数据来建立阿里云对企业身份提供商(IdP)的信任,实现企业IdP通过角色SSO登录阿里云。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,单击SSO管理。在角色SSO页签下,单击创建...

SSO 单点登录

第二步、Teambition 内的 SSO 配置以下在 Teambition 内进行操作:1.点击左上角九个点打开 Dock 菜单进入管理后台的「企业身份认证」,点击「添加配置」;2.将 OneLogin 内获得的 SSO 相关信息写入,即可获得「认证返回地址」;登录名称:...

使用AD FS进行用户SSO的示例

本文提供一个以AD FS与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。前提条件用户对Microsoft Active Directory(AD)需进行合理正确的配置,在Windows Server 2012 R2上配置以下服务器角色: DNS服务器:...

进行角色SSO时企业IdP的SAML配置

本文主要介绍企业在使用角色SSO时,如何在企业身份提供商(IdP)中配置阿里云为可信SAML服务提供商(SP)。操作步骤 企业IdP的SAML SP配置需要使用阿里云的SAML服务提供商元数据URL:https://signin.aliyun.com/saml-role/sp-metadata.xml...

为AD用户设置单点登录SSO

R2的AD FS为例,介绍如何配置SSO,实现AD用户登录客户端时,只需要在AD FS单点验证身份,就可以直接登录客户端。步骤一:在弹性云桌面中为开启SSO功能 登录弹性云桌面控制台。在顶部菜单栏左上角处,选择地域。在左侧导航栏,单击概览。在...

使用Okta进行用户SSO的示例

本文提供一个以Okta与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。前提条件 进行操作前,请确保您已经注册了阿里云账号。还未注册,请先完成账号注册。进行操作前,请确保您已经拥有Okta账号。说明 ...

使用Azure AD进行用户SSO的示例

AAD)与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息在本示例中,企业拥有一个阿里云账号和一个Azure AD租户。在Azure AD租户中,您有一个管理员用户(已授予全局管理员权限)和一个企业员工用户...

域账号登录DMS

那么,企业如何使用自有的认证系统使用DMS呢?方案答案很简单:使用阿里云用户SSO登录 因为DMS是基于阿里云登录的,只要企业与阿里云实现了SSO登录,也就实现了与DMS的SSO登录。阿里云用户SSO的相关文档:阿里云SSO概述阿里云与企业身份...

IDaaS对接Figma实践

本文是Figma对接文档,配置SAML SSO 进行单点登录。一、获取Figma中SAML SSO元数据信息管理员登录Figma控制台,左侧菜单选择“Admin settings”,右侧展示区选择“Settings”在“Login and provisioning”部分中,选择“SMAL SSO”获取“SP...

用户SSO的SAML响应

本文为您介绍进行用户SSO时SAML响应中必须包含的元素,尤其是SAML断言中的元素。背景信息在基于SAML 2.0的SSO流程中,当企业用户在IdP登录后,IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应,并由浏览器(或程序)自动...

使用RAM角色

RAM角色登录(指通过角色SSO直接登录)后再次切换身份后,登录身份显示角色SSO的身份信息,显示格式为<RoleName>/。RoleName:角色SSO登录时的角色名称。RoleSessionName:角色SSO登录时的RoleSessionName。例如:外部IdP中的用户tom@...

使用Azure AD进行角色SSO的示例

AAD)与阿里云进行角色SSO的示例,帮助用户理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息在本示例中,企业拥有一个阿里云账号(Account1)和一个Azure AD租户。在Azure AD租户中,您有一个管理员用户(已授予全局管理员权限)和...

删除身份提供商

删除身份提供商后,企业将无法与阿里云RAM进行角色SSO。操作步骤 云账号登录RAM控制台。在左侧导航栏,单击SSO管理。在角色SSO页签下,找到目标身份提供商,单击删除。单击确定。icmsDocProps={'productMethod':'created','language':'zh-...

创建身份提供商

在使用角色SSO时,需要创建身份提供商。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,单击SSO管理。在角色SSO页签下,单击创建身份提供商。输入身份提供商名称和备注。在元数据文档处,单击上传文件。说明 元数据文档由企业IdP...

修改身份提供商基本信息

本文为您介绍如何修改身份提供商基本信息,包括备注和元数据文档。操作步骤 云账号登录RAM控制台。在左侧导航栏,单击SSO管理。在角色SSO页签下,单击目标身份提供商名称。在身份提供商信息页面下,单击编辑。说明 身份提供商名称不允许...

使用OneLogin进行角色SSO的示例

本文提供一个以OneLogin与阿里云进行角色SSO的示例,帮助您理解企业IdP与阿里云进行角色SSO的端到端配置流程。背景信息本示例中,企业拥有一个阿里云账号、一个OneLogin管理员用户和多个OneLogin普通用户。您希望经过配置,使OneLogin普通...

使用RAM用户单点登录阿里云控制台

本文为您介绍如何通过RAM用户单点登录到阿里云控制台上,实现阿里云控制台的快捷登录,提升员工办公体验。背景信息某些企业员工日常办公需访问阿里云控制台,且部分员工拥有多个阿里云主账号,访问不同的主账号,需要频繁切换账号,耗时长...

查看身份提供商基本信息

本文为您介绍如何查看身份提供商基本信息,包括身份提供商名称、ARN和备注等信息。操作步骤 云账号登录RAM控制台。在左侧导航栏,单击SSO管理。在角色SSO页签下,单击目标身份提供商名称。在身份提供商信息页面下,可以查看身份提供商基本...

使用Okta进行角色SSO的示例

本文提供一个以Okta与阿里云进行角色SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。前提条件 进行操作前,请确保您已经注册了阿里云账号。还未注册,请先完成账号注册。进行操作前,请确保您已经拥有Okta账号。说明 ...

API概览

调用UpdateSAMLProvider修改指定的角色SSO身份提供商信息。ListSAMLProviders 调用ListSAMLProviders查询角色SSO身份提供商列表。DeleteSAMLProvider 调用DeleteSAMLProvider删除指定的角色SSO身份提供商。开放授权(OAuth)管理API API ...

API概览

请根据使用场景选择对应的API。...IMS APIRAM API RAM API...单点登录(SSO)管理管理进行用户SSO和角色SSO时的身份提供商。IMS API无 角色SSO使用使用STS Token进行角色SSO登录。STS API无 开放授权(OAuth)管理管理应用、应用密钥。IMS API无

JWT 模板使用指南

“/JWT/sso/login”)public String SSO Url(@RequestParam String id_token,String target_url,Model model,HttpServletRequest request){  /1.接收方法为GET方式,参数名为 id_token  /2.<解析令牌>为解析 id_token 并验证代码}解析...

SAML 模板使用指南

一、概述IDaaS平台支持基于标准SAML协议的SSO(Single Sign On 单点登录),IDaaS作为SAML协议中的IDP(Identity Provider身份提供方)角色,提供用户的身份认证服务,用户可以登录一次就直接使用多个SP(Service Provider 业务提供方)的...

使用AD FS进行角色SSO的示例

本文提供一个以AD FS与阿里云进行SSO的示例,帮助用户理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息企业使用Active Directory(AD)进行员工管理,并通过AD FS配置包括阿里云在内的企业应用。AD管理员通过员工的用户组来管理员工...

JIRA对接-使用SSO 2.0

本文为您介绍如何通过Jira的SSO 2.0配置单点登录。操作步骤以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录。在左侧导航栏,点击 应用>添加应用,选择SAML应用模板,点击添加应用。添加SigningKey3. 导出...

角色SSO的SAML响应

本文为您介绍进行角色SSO时SAML响应中必须包含的元素,尤其是SAML断言中的元素。背景信息在基于SAML 2.0的SSO流程中,当企业用户在IdP登录后,IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应,并由浏览器(或程序)自动...

DataWorks支持角色登录模式

本文为您介绍如何使用角色SSO的方式登录DataWorks。背景信息通常企业用户通过常规登录方式登录阿里云,管理、使用云资源。即在阿里云控制台输入账号、密码后登录。随着企业安全监管要求的日益严格,部分企业更愿意通过角色登录(RoleBase_...

SetUserSsoSettings

调用SetUserSsoSettings设置用户SSO身份提供商信息。调试您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...

工作区概述

单点登录SSO 开启后,需要在身份提供商IdP(企业AD关联的AD FS)和服务提供商SP(阿里云弹性云桌面)之间配置互信。配置完成后,终端用户在登录客户端时,将只在身份提供商IdP侧验证身份,实现单点登录。更多信息,请参见为AD用户设置单...

RAM角色集成企业OpenLDAP身份认证

阿里云角色SSO配置。KeyCloak用户绑定RAM 角色SSO。KeyCloak用户组绑定RAM 角色SSO。部署架构 产品列表 访问控制RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建和管理用户和组,并使用各种权限来允许或拒绝他们...

GetUserSsoSettings

调用GetUserSsoSettings查询用户SSO身份提供商信息。调试您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...

单点登录概述

如何确定使用哪个协议模板对接,是否需要开发如果是支持标准协议的,jira,confluence,可以自行在管理员侧选择对应模板,SAML模板进行配置;如果是登录方式简单的,只有用户名和密码登录,并且不是前后端分离,可以尝试使用表单代填...

使用RAM角色单点登录阿里云控制台

Entity ID 的值是否正确如何修改SSO登录后跳转的地址?修改RelayState的值报错提示:Issuer invalidated by issuer valueIDaaS上配置的角色SSO, 需要导出metadata文件在RAM上创建身份提供商,然后单点登录该身份提供商创建的角色。可以...
< 1 2 3 4 ... 6 >
共有6页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折