信息安全管理 + 关注
手机版

SSO场景系列:实现 Google G Suite 到阿里云的单点登录

本文介绍从 Google G Suite (作为IdP)到阿里云(作为SP)进行SSO联合登录的一种配置方法,用于帮助客户理解企业如何使用外部 IdP 与阿里云服务进行身份联合的端到端配置流程。

域名 配置 RAM Image entity 控制台 google Suite Authentication directory sso G-Suite IdentityFederation IdP SP

资源组 —— 助你轻松解决单账户内的资源分组管理难题

最近,阿里云ResourceManager服务新增了“资源组管理”功能,以帮助客户解决企业内部多用户、多项目的资源分级管理难题。使用资源组管理,您可以对单个云账号下多个地域、多种资源进行统一的分组管理;您也可以给各个资源组设置完全独立的管理...

RAM aliyun 权限管理 资源管理 资源组

SSO场景系列:实现Shibboleth+JAAS+Mysql到阿里云的单点登录

Shibboleth简介 Shibboleth是一个基于标准的,实现组织内部或跨组织的网页单点登录的开源软件包。它允许站点为处于私有保护方式下的受保护的在线资源做出被通知的认证决定。 Shibboleth软件工具广泛使用联合的身份标准,...

java mysql 配置 控制台 aliyun xml bean metadata type list

SSO场景系列:实现Shibboleth+Ldap到阿里云的单点登录

Shibboleth简介 Shibboleth是一个基于标准的,实现组织内部或跨组织的网页单点登录的开源软件包。它允许站点为处于私有保护方式下的受保护的在线资源做出被通知的认证决定。 Shibboleth软件工具广泛使用联合的身份标准,...

配置 控制台 aliyun xml bean metadata type list

安全管理最佳实践系列:给ECS实例配置一个RAM角色身份(使用动态STS-Token访问云服务API)

如果你的应用程序部署在ECS实例中,你可能会苦恼于应用程序的AK配置安全问题及管理难的问题。为此阿里云提供了给ECS实例配置RAM角色的解决方案,使得运行ECS实例中的应用程序将不再需要配置AK,而只需要从ECS Metadata服务中获取...

安全与风控 STS 加密 ECS 云安全 配置 镜像 RAM API 云服务 metadata ECS实例 RAM角色 AK

安全管理最佳实践系列:账号安全管理

在企业上云的所有安全威胁之中,最严重的威胁莫过于账号密码或AK (Access Key)泄露。一旦泄露密码或AK,最坏情况可能导致你的企业破产,就像CodeSpaces因密码泄露而被勒索者删除云上所有数据及备份一样。

安全与风控 安全 云安全 RAM 控制台 云服务 安全设置 账号安全 安全问道

安全管理最佳实践系列:阿里云Access Key的轮转

阿里云访问密钥(Access Key)的轮转对于安全风险的防范(prevention)和缓解(mitigation)具有重要的意义,但是具有一定的运维成本。我们不希望因噎废食,害怕出现运维风险而永久使用同一个Access Key。

监控 微服务 Access 密钥管理 安全管理 密钥轮转

SSO场景系列:实现Microsoft AD到阿里云的单点登录

在文章合规与安全:阿里云与企业身份系统的集成中,我们介绍了阿里云与企业身份系统的集成,可以配置云账号下的子账号通过企业身份系统登陆。本文以Windows Server 2012 R2为例,介绍如何配置Microsoft AD作为阿里云的单点...

域名 配置 RAM service sso 单点登录 合规与安全

合规与安全:阿里云与企业身份系统的集成

在阿里云的产品体系中,提供了免费的访问控制(RAM:Resource Access Management)服务来满足企业的合规与安全需求。正如本博客的所有文章都提到的一样,我们希望和鼓励广大阿里云客户充分使用访问控制服务提供的功能,完善企业...

安全 云计算 配置 浏览器 RAM 控制台 云解析 安全与合规 身份联盟

上云,你需要了解的AK使用姿势

看了乌云君的漏洞报告,假如你娶了云存储,这些姿势以后就别用了,有些震惊。企业要安全上云,还需提高自身的安全修养呀,否则可能都不知道是怎么死的。报告里提到的几个上云的受害者,我猜都是豪。在Code里硬编码AccessKey,也就算了;还把Co...

OSS STS 云安全 数据安全 RAM

1
GO
更多>