免登的正确使用方式

免登的正确使用方式

1. 虚商客户免登访问阿里云控制台

• 背景与目的：为了让虚商客户的用户无需直接登录阿里云控制台，而是通过虚商伙伴的Portal实现间接访问，需要遵循特定的免登流程。

• 前提条件：

  • 主账号开通RAM服务并创建RAM用户。
  • 为RAM用户分配AliyunSTSAssumeRoleAccess权限。
  • 获取RAM用户的AccessKey ID和AccessKey Secret。

• 操作步骤：

  1. 用户登录虚商Portal。
  2. 虚商伙伴使用RAM子账号调用AssumeRole接口，并使用主账号调用GetSigninToken获取临时安全令牌（SigninToken）。
  3. 将SigninToken返回给用户。
  4. 虚商伙伴代用户调用Login接口完成登录请求。
  5. 阿里云验证成功后，用户登录到产品控制台。

2. Quick BI报表嵌入的免登Ticket生成

• 场景应用：在Quick BI中嵌入报表时，为了增强数据权限控制和安全性，可采用Ticket认证方式。

• 操作流程：

  1. 开通报表的嵌入功能，并配置相关展示参数。
  2. 通过API接口CreateTicket生成AccessTicket票据，设置绑定用户、有效时长等安全参数。
  3. 拼接包含Ticket的免登URL或Iframe代码，实现报表的安全嵌入。

3. 物联网边缘计算容器应用免登

• 应用场景：针对物联网边缘计算环境中的容器应用，提供免登路径配置以简化登录过程。

• 实施步骤：

  1. 完成免登功能开发并获取技术支持。
  2. 登录边缘计算控制台，进入应用详情页面。
  3. 在版本详情中配置免登路径参数。
  4. 分配应用到边缘一体机，使免登功能生效。

4. 云市场应用免登

• 场景描述：对于某些商品，云市场支持从买家控制台免登至服务商管理后台，通过特定URL携带验证信息。

• 参数说明：

  • action: 固定值verify。
  • instanceId: 实例ID。
  • timeStamp: 当前时间戳。
  • token: 安全令牌。

• 操作流程：

  1. 服务商接收云市场发送的免登URL。
  2. 验证URL中的token合法性及timeStamp有效性。
  3. 根据验证结果自动登录至服务商后台。

综上所述，免登的正确使用涉及不同的场景和具体操作，需根据实际需求选择合适的免登方案并严格遵循对应的操作流程。