SSO概览

阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。本文为您介绍企业如何使用自有的身份系统实现与阿里云的SSOSSO基本概念阿里云提供基于SAML 2.0协议的SSO。为了更好的理解SSO,下面简要介绍与SAML/SSO...

SSO方式的适用场景

阿里云目前支持两种SSO方式:角色SSO和用户SSO。本文为您介绍这两种方式的适用场景和选择依据,帮助您根据整体业务需求选择合适的SSO方式。角色SSO角色SSO适用于以下场景:出于管理成本考虑,您不希望在云端创建和管理用户,从而避免用户...

用户SSO概览

阿里云与企业进行用户SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过用户SSO,企业员工在登录后,将以RAM用户访问阿里云。基本流程当管理员在完成用户SSO的相关配置后,企业员工Alice可以通过如下...

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

角色SSO概览

阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。...

进行用户SSO时阿里云SP的SAML配置

本文介绍通过基于SAML 2.0的用户SSO,配置相应元数据来建立阿里云对企业身份提供商(IdP)的信任,实现企业IdP通过用户SSO登录阿里云。背景信息设置默认域名、域别名或辅助域名可以简化SAML SSO的配置流程。关于如何设置阿里云账号的默认...

阿里云应用相关FAQ

阿里云用户 SSO 配置完成后,原先RAM的登录入口就不能使用了吗 目前 RAM 开启用户SSO之后,就不能使用原先的控制台密码登录了。如果您使用的是生产的 RAM 账号,可能会影响其他人的使用。建议您在测试的时候尽量不要使用生产的 RAM 账号,...

进行用户SSO时企业IdP的SAML配置

本文主要介绍企业在使用用户SSO时,如何在企业身份提供商(IdP)中配置阿里云为可信SAML服务提供商(SP)。操作步骤 从阿里云获取SAML服务提供商元数据URL。使用阿里云账号登录RAM控制台。在左侧导航栏,单击SSO管理。单击用户SSO。在SSO...

SSO 单点登录

第二步、Teambition 内的 SSO 配置以下在 Teambition 内进行操作:1.点击左上角九个点打开 Dock 菜单进入管理后台的「企业身份认证」,点击「添加配置」;2.将 OneLogin 内获得的 SSO 相关信息写入,即可获得「认证返回地址」;登录名称:...

进行角色SSO时阿里云SP的SAML配置

本文介绍如何通过基于SAML 2.0的角色SSO,配置相应元数据来建立阿里云对企业身份提供商(IdP)的信任,实现企业IdP通过角色SSO登录阿里云。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,单击SSO管理。在角色SSO页签下,单击创建...

使用AD FS进行用户SSO的示例

本文提供一个以AD FS与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。前提条件用户对Microsoft Active Directory(AD)需进行合理正确的配置,在Windows Server 2012 R2上配置以下服务器角色: DNS服务器:...

进行角色SSO时企业IdP的SAML配置

本文主要介绍企业在使用角色SSO时,如何在企业身份提供商(IdP)中配置阿里云为可信SAML服务提供商(SP)。操作步骤 企业IdP的SAML SP配置需要使用阿里云的SAML服务提供商元数据URL:https://signin.aliyun.com/saml-role/sp-metadata.xml...

为AD用户设置单点登录SSO

本文介绍企业IdP(以AD FS为例)与阿里云弹性云桌面进行SSO的配置流。配置完成后,当AD用户登录云桌面客户端时,只需要在企业IdP进行登录验证。背景信息单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,...

使用Okta进行用户SSO的示例

本文提供一个以Okta与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。进行操作前,请确保您已经拥有Okta账号。说明 ...

域账号登录DMS

阿里云用户SSO的相关文档:阿里云SSO概述阿里云与企业身份系统的集成SSO场景系列:实现Microsoft AD到阿里云的单点登录实现Shibboleth+JAAS+Mysql到阿里云的单点登录实现Shibboleth+Ldap到阿里云的单点登录举例下面简单看下Microsoft AD 到...

IDaaS对接Figma实践

本文是Figma对接文档,配置SAML SSO 进行单点登录。一、获取Figma中SAML SSO元数据信息管理员登录Figma控制台,左侧菜单选择“Admin settings”,右侧展示区选择“Settings”在“Login and provisioning”部分中,选择“SMAL SSO”获取“SP...

使用Azure AD进行用户SSO的示例

AAD)与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息在本示例中,企业拥有一个阿里云账号和一个Azure AD租户。在Azure AD租户中,您有一个管理员用户(已授予全局管理员权限)和一个企业员工用户...

用户SSO的SAML响应

本文为您介绍进行用户SSO时SAML响应中必须包含的元素,尤其是SAML断言中的元素。背景信息在基于SAML 2.0的SSO流程中,当企业用户在IdP登录后,IdP将根据SAML 2.0 HTTP-POST绑定的要求生成包含SAML断言的认证响应,并由浏览器(或程序)自动...

使用Azure AD进行角色SSO的示例

AAD)与阿里云进行角色SSO的示例,帮助用户理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息在本示例中,企业拥有一个阿里云账号(Account1)和一个Azure AD租户。在Azure AD租户中,您有一个管理员用户(已授予全局管理员权限)和...

使用RAM角色

RAM角色登录(指通过角色SSO直接登录)后再次切换身份后,登录身份显示角色SSO的身份信息,显示格式为<RoleName>/。RoleName:角色SSO登录时的角色名称。RoleSessionName:角色SSO登录时的RoleSessionName。例如:外部IdP中的用户tom@...

删除身份提供商

删除身份提供商后,企业将无法与阿里云RAM进行角色SSO。操作步骤 云账号登录RAM控制台。在左侧导航栏,单击SSO管理。在角色SSO页签下,找到目标身份提供商,单击删除。单击确定。icmsDocProps={'productMethod':'created','language':'zh-...

创建身份提供商

在使用角色SSO时,需要创建身份提供商。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,单击SSO管理。在角色SSO页签下,单击创建身份提供商。输入身份提供商名称和备注。在元数据文档处,单击上传文件。说明 元数据文档由企业IdP...

使用OneLogin进行角色SSO的示例

本文提供一个以OneLogin与阿里云进行角色SSO的示例,帮助您理解企业IdP与阿里云进行角色SSO的端到端配置流程。背景信息本示例中,企业拥有一个阿里云账号、一个OneLogin管理员用户和多个OneLogin普通用户。您希望经过配置,使OneLogin普通...

修改身份提供商基本信息

在左侧导航栏,单击SSO管理。在角色SSO页签下,单击目标身份提供商名称。在身份提供商信息页面下,单击编辑。说明 身份提供商名称不允许修改。修改身份提供商名称会导致与其受信实体信息不一致,无法正常进行单点登录(SSO)。修改完成后,...

HybridDB for MySQL

云数据库HybridDB for MySQL(原名PetaData)是同时支持海量数据在线事务(OLTP)和在线分析(OLAP)的HTAP(Hybrid Transaction/Analytical Processing)关系型数据库。\n\nHybridDB for MySQL采用一份数据存储来进行OLTP和OLAP处理,解决...

通道服务

通道服务是阿里巴巴淘宝无线向开发者提供全双工、低延时、高安全的通道服务,同时具备实时推送消息能力。支持了手淘的淘友、推送服务)、无线配置推送、优酷、Lazada等中间件和业务,支撑了海量的数据请求和推送需求,经受住了每年双十一的...

弹性 Web 托管

阿里云弹性Web托管是新一代的网站应用托管产品,基于先进的容器资源隔离技术,并采用多层沙箱保护提供安全运行环境,同时针对运行环境提供了多种扩展服务,并提供了可视化的控制面板。既拥有了传统虚拟主机的易用性,同时具备攻击隔离、...

使用RAM用户单点登录阿里云控制台

ID和SP ACS URL(SSO Location)等参数并保存,其中红框部分需要替换成阿里云账户IDNameIdFomat选择"urm:oasis:names:tc:SAML:2.0:nameid-format:persistent。阿里云账户ID获取方式如下:在阿里云控制台点击右上角头像图标,在账号管理-安全...

物联网应用开发

物联网应用开发(IoT Studio)是阿里云物联网平台的一部分,提供了可视化开发、业务逻辑开发与物联网数据分析等一系列便捷的物联网开发工具,解决了物联网开发领域开发链路长、技术栈复杂、协同成本高、方案移植困难等问题。...

云数据库 ClickHouse

云数据库ClickHouse是开源列式数据库ClickHouse的云上托管服务,数据库内核完全兼容开源社区版本。阿里云提供了一套企业级数据库管理平台,增强了数据安全、集群动态扩容、监控运维等企业级功能,与云上其他数据产品打通,可以便捷地构建云...

使用Okta进行角色SSO的示例

本文提供一个以Okta与阿里云进行角色SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。进行操作前,请确保您已经拥有Okta账号。说明 ...

集成开发最佳实践

阿里云提供了各种开发工具和开放API,方便您使用阿里云资源集成开发。

DDoS防护

针对DDoS攻击,阿里云提供了多种安全解决方案供您选择,满足不同的DDoS防护需求。
来自: 首页 >DDoS防护

财务

本文档向用户介绍了阿里云账户资产管理、充值续费操作、代金券、推荐码及发票合同相关规则和可能遇到的问题。
来自: 首页 >财务

用户中心

用户中心提供用户查看和管理账户资金、费用账单、发票管理等财资业务信息。\n对用户提供了可管理多账户的统一财务操作

账号管理

本文档向用户介绍了阿里云账户和实名认证相关规则,解决用户对于账户在管理实名认证、密码、产品管理时可能遇到的问题。

Databricks数据洞察

Databricks数据洞察(简称DDI)是基于Apache Spark的全托管大数据分析平台。产品内核引擎使用Databricks Runtime,并针对阿里云平台进行了优化。

IT治理样板间

企业IT治理是对企业中IT资源的合理规划和分配,以期获得最大利益,阿里云提供了一套涵盖人、财、物、权、法的管理能力,让企业客户更好的使用阿里云。

数据湖构建

阿里云数据湖构建(Data Lake Formation,DLF)是一款全托管的快速帮助用户构建云上数据湖的服务,产品提供了云上数据湖统一的权限管理、数据湖元数据管理和元数据自动抽取能力。

云投屏

云投屏也称为无线投屏,适用于会议演示场景,它颠覆了传统投屏模式,无需连接任何插线或者转接头,只需要连接网络,在电脑桌面上操作投屏,即可将电脑屏幕完整投放到显示屏幕上。\n
来自: 首页 >云投屏

FPGA云服务器

FPGA云服务器是一类提供了现场可编程门阵列(FPGA)的实例规格。由于FPGA硬件的可配特性,您可以快速擦写和配已创建的FPGA硬件加速应用,同时拥有低时延硬件与资源弹性。
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
产品推荐
智能语音交互 DataWorks 云呼叫中心 云服务器 商标 SSL证书 物联网无线连接服务 短信服务
这些文档可能帮助您
从MySQL导入数据 公安联网备案信息填写指南 Create DataBase 填写网站信息(备案单个网站) 接入备案流程 Java SDK

新品推荐

你可能感兴趣

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折