基本概念
IdP和SP的具体含义如下:身份提供商IdP(Identity Provider)可以提供身份管理服务。常见的IdP:Microsoft Active Directory Federation Service(AD FS)、Azure AD、Okta以及KeyCloak等。服务提供商SP(Service Provider)是利用IdP的...
SSO概览
SSO基本概念 概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份...
使用域账号登录DMS
概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)、Shibboleth等。Cloud IdP:阿里云应用身份服务、Azure ...
基本概念
身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google Workspace、Okta...
基本概念
身份提供商 身份提供商(IdP)是一个包含有关外部身份提供商元数据的RAM实体,它可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google G Suite、...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
产品优势
作为行业领先的区块链数字身份管理服务,蚂蚁链分布式身份服务 DIS 具备以下优势:分布式 基于区块链构建分布式数字身份系统,摆脱了对单一中心企业的依赖,抵御故障和篡改。各生态参与方平权参与,易于生态合作。身份自主控制 打通用户...
云产品部署证书FAQ
如果您拥有多个阿里云账号,数字证书管理服务可以帮您实现在不同阿里云账号(归属于同一个经过实名认证的个人或企业用户)之间共享证书。完成证书共享后,您可以通过被分享的阿里云账号免费将共享证书部署到阿里云云产品。具体操作,请参见...
上传和共享SSL证书
如果您拥有多个阿里云账号(主账号),并且这些账号归属于同一个经过实名认证的个人或企业用户,数字证书管理服务可以帮助您在不同的阿里云账号之间共享付费或免费SSL证书,共享后的SSL证书可以免费部署到阿里云云产品上。如果您使用的是...
密钥管理服务如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问KMS的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在...
简介
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读日志和授权用户角色操作日志服务。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您...
简介
RAM策略定义 您可以在同一个自定义策略中包含RAM用户访问网络质量分析器的权限以及管理服务关联角色的权限,完整策略如下:{"Statement":[{"Action":"ram:CreateServiceLinkedRole","Resource":"acs:ram:*:{AliyunUid}:role/*","Effect":...
身份管理服务的审计事件
身份管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作身份管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
OSS如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问对象存储(以下简称OSS)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配...
通过办公安全平台保障IDaaS(旧版)用户安全访问
当您已经使用 应用身份服务 管理企业的用户信息,此时,您可以通过 办公安全平台 与 应用身份服务 的连接,实现企业用户直接使用 应用身份服务 账号登录 办公安全平台 客户端,无需再维护一套 办公安全平台 的身份管理系统,为您降低用户...
什么是 IDaaS CIAM?
IDaaS(IDentity-as-a-Service)是阿里云为企业客户提供的身份访问管理公共云服务,而 IDaaS CIAM(Customer Identity&Access Management System)为企业提供了针对消费者、会员等外部用户的统一身份管理解决方案。当我们讨论 IAM 的时候,...
通过办公安全平台保障IDaaS(新版)用户安全访问
当您已经使用 IDaaS 管理企业的部门结构及用户信息,此时,您可以通过 SASE 与 IDaaS 连接,实现企业用户直接使用 IDaaS 账号登录 SASE 客户端,无需再维护一套 SASE 身份管理系统,为您降低用户信息的维护成本。前提条件 已开通 SASE 服务...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
授权信息
操作(Action)下表是 数字证书管理服务(原SSL证书)(SSLCertificatesService)(cas)定义的操作,这些操作可以在RAM权限策略语句的 Action 元素中使用,用来授予执行该操作的权限。数字证书管理服务(原SSL证书)...
IDaaS CIAM产品白皮书
阿里云IDaaS可以独立提供服务,也可以与企业业务中台的其他组件进行配合,允许企业的所有APP、小程序等快速集成所有必要的身份管理能力,提供统一、流畅的注册、登录体验。企业得以聚集精力在最重要的实际业务上,避免对于不确定性的过度...
授权信息
操作(Action)下表是 数字证书管理服务(原SSL证书)(SSLCertificatesService)定义的操作,这些操作可以在RAM权限策略语句的 Action 元素中使用,用来授予执行该操作的权限。数字证书管理服务(原SSL证书)(SSLCertificatesService)不...
聚石塔-对接指引
阿里云应用身份服务 IDaaS(英文名:Alibaba Cloud Identity as a Service,简称 IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务。针对聚石塔客户,使用 IDaaS 可以快速实现身份识别与访问管理能力。IDaaS 支持统一...
什么是 IDaaS EIAM?
云身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。 您可以使用 IDaaS,统一管理各应用中分散的账号,并集中分配应用访问控制...
实例管理
免费实例满足基础身份管理场景,详情请参考 产品计费。点击【IDaaS实例ID】或【访问控制台】,即可进入实例。试用实例 进入 IDaaS 云身份服务实例后,在【快速入门】页右下方点击【试用】按钮,即可免费开启试用,体验大部分付费能力。每个...
创建凭据
您可以使用密钥管理服务KMS(Key Management Service)创建凭据,轻松实现对敏感凭据的统一管理。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建...
监控报警服务RAM授权
在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,选择 授权范围 为 整个云账号,然后选择权限策略。说明 监控报警服务(云监控)仅支持为整个云账号授权,不支持为资源组授权。...
通过控制台发送短信
您可以通过短信服务控制台申请资质、签名和模板,给目标用户发送自定义内容的短信。注意事项 使用短信服务前,您已阅读并了解 使用须知。本文以 国内消息 页面发送短信为例,国际/港澳台消息 页面发送短信的界面以实际操作为准。国内短信...
密钥管理服务系统权限策略参考
本文描述密钥管理服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
升级实例
购买专属KMS实例后,如果实例规格无法满足您的实际业务需要,您可以在密钥管理服务控制台升级实例规格。本文介绍如何升级实例规格。背景信息 升级实例表示提升当前专属KMS实例的规格配置,您需要补齐实例的规格差价。更多实例规格的计费...
升级实例
购买专属KMS实例后,如果实例规格无法满足您的实际业务需要,您可以在密钥管理服务控制台升级实例规格。本文介绍如何升级实例规格。背景信息 升级实例表示提升当前专属KMS实例的规格配置,您需要补齐实例的规格差价。更多实例规格的计费...
统计与分析
通过这些报表,可以帮助企业的业务人员和管理人员理解当前身份模块的服务情况,并理解客户的使用习惯。在积累了一定数据量后,阿里云 IDaaS 可以为专属客户提供由我们自研的高级安全模块:UEBA 用户实体行为分析。UEBA 可以在一定数据基础...
什么是服务目录
服务目录(Service Catalog)基于阿里云IaC(基础设施即代码)能力,构建自定义的阿里云IT服务列表,并可设定约束条件符合组织治理要求,从而降低企业业务上云时选用产品的难度,提高IT服务交付效率。工作原理 服务目录的工作原理如下:...
禁用、吊销或删除证书
吊销证书 当CA机构作废了证书时,您可以将密钥管理服务控制台中证书的状态设置为 已吊销。吊销后的证书信息将保留,后续您仅可以查看证书信息,但不可以启用或禁用证书。单击目标证书右侧 操作 列的 已吊销。在 吊销证书 对话框,单击 确定...
云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
设置联系人
短信服务控制台支持添加多个联系人,设置不同的短信提醒。如:验证码防盗刷预警、套餐包余量预警、审核结果等,系统会以短信形式发送给联系人。使用说明 默认情况下,联系人管理页面 只有主账号联系人,您可以添加其他联系人。同一个阿里云...
服务授权
您可以登录 RAM控制台,在 身份管理>角色 页面查找是否有AliyunServiceRoleForMssp角色。登录 安全管家控制台。在 服务授权 对话框,单击 同意授权并开通。SSO授权 您需要通过创建可信实体为身份提供商的RAM角色,实现企业IdP与阿里云的...
使用托管密码机
通过密钥管理服务控制台创建密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在 创建密钥 对话框,设置 KMS实例、密钥类型、密钥用途、别名、保护级别、...
产品使用FAQ
如果您在使用短信服务时遇到疑问可以参考以下常见的问题及处理建议。已开通国内短信业务,现在开通国际/港澳台短信服务是否要重新对接和测试?需要重新对接和测试。国内短信模板与国际/港澳台短信模板不通用,需要重新申请国际/港澳台短信...
功能特性
购买消息提醒资源 消息提醒自定义编辑 支持通过自定义消息提醒功能,自行选择接收哪些消息提醒(包括证书管理服务的全部消息内容)。同时支持自定义接收提醒的联系人,并可以选择通过短信、邮件、钉钉、站内信或电话等方式接收提醒。自定义...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
- 产品推荐
- 这些文档可能帮助您