什么是实人认证
实人认证(ID Verification)是对企业或个人用户身份相关信息真实性核验的服务套件的统称,主要为客户提供身份相关要素信息核验服务、基于生物识别的实人认证服务以及企业身份真实性验证服务。实人认证广泛应用于直播、社交、网约车出行、...
实践教程
本文介绍如何结合具体应用场景使用应用身份 IDaaS,例如如何使用 IDaaS 同步 LDAP 或钉钉账号到阿里云访问控制 RAM,如何将阿里云短信、邮件等服务接入 IDaaS等。EIAM 云身份服务 IDaaS EIAM 支持将应用和企业既有通讯录与 IDaaS 的账号...
API市场服务私网访问
已支持的API市场服务 当前计算巢私网互联已经完成Top 150+API市场服务的接入,分类涉及到生活服务、应用开发、身份认证及金融、车辆交通与物流、企业服务、短信与运营商、数据集、AI应用与OCR等8类。具体支持情况如下:API分类 API说明 API...
使用ID²-KM将设备接入阿里云物联网平台
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。...
号码认证服务系统权限策略参考
本文描述号码认证服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
产品优势
超强的安全能力 支持身份认证、数据加密方式和 CORS,保障数据传输的安全性,也支持限流、访问控制等流量安全。端到端全链路跟踪 支持从客户端发起的请求到后端服务所有节点的端到端的链路跟踪。金融级容灾能力 LDC 单元化路由 支持 LDC ...
从Spring Cloud到服务网格体系的结合与迁移
TLS/mTLS及身份认证 实现服务请求流量的TLS加解密及身份认证。自动支持TLS和双向TLS的加解密,基于YAML配置Istio的mTLS认证和JWT身份认证。依赖于其他组件实现,本身不支持。支持黑白名单的访问控制 灵活设置应用服务之间的基于黑白名单的...
什么是号码认证服务
号码认证服务(Phone Number Verification Service)整合三大运营商特有的数据网关认证能力,升级短信验证码方式,应用于用户注册、登录、安全校验等场景,具有用户无感知校验、操作更安全、便捷、低时延等特点。产品架构 号码认证服务的...
身份管理
对于使用云下 IdP 进行统一身份认证的组织,也建议在 IdP 侧提供二次验证的选项。通过角色扮演代替固定身份 基于缩小暴露面积的原则,使用临时身份替代固定身份,能极大降低身份泄漏风险,同时对于人员身份来说,也能够抽象人员权限模型,...
支持的地域
所在城市 安全能力 新加坡 新加坡 ID²身份认证 通道加密 业务数据加密 ID²安全芯片/模组 日本 东京 ID²身份认证 通道加密 业务数据加密 ID²安全芯片/模组 说明 如果您需要购买ID²部署在新加坡、日本(东京)的服务,请 联系我们。...
接入流程
4 App向应用服务端发起认证请求并传递MetaInfo。5 应用服务端向阿里云服务端调用发起认证请求接口。6 阿里云服务端返回CertifyId给应用服务端。7 应用服务端将CertifyId传递给App。8 App调用认证SDK。9 认证SDK将用户提交的认证资料传递给...
添加认证场景
背景信息 业务场景是用来区分应用实人认证服务的具体业务场景(例如:登录场景、注册场景、支付场景、会员认证等),创建不同的业务场景可以帮助您制定精细化的风控策略。通过在控制台添加认证场景,实人认证服务会需要您生成业务场景标识...
安全白皮书
2、鉴权认证 访问控制 管理控制台登录控制 主账号在阿里云访问控制的控制台中开通IDaaS统一身份认证实例,可点击实例直接进入IDaaS控制台。如果其他子账号进入IDaaS控制台,则需使用主账号新建多个RAM子账号并赋权IDaaS的权限策略,使子...
1.应用市场
说明 说明:IDaaS 应用市场不直接开通或购买应用,仅提供 IDaaS 对应用的身份连接服务。您仍需要自行搭建或购买想使用的应用。 当您希望接入新应用时,应首先查看应用在市场中是否有预集成。使用预集成模板可以为您节省大量配置时间。请...
创建 API
说明 使用单元化路由转发前,需要在单元化应用服务中创建统一接入实例,具体内容请参见 创建统一接入实例。系统集群:必选,选择当前环境内已配置好的系统集群,支持选择跨 VPC 集群。您也可以单击 创建系统集群 直接新建一个系统集群。...
使用ID²-SE将设备接入阿里云物联网平台
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。适用于集成了ID²安全芯片的设备。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供...
网关认证鉴权概述
OIDC(OpenID Connect)OIDC(OpenID Connect)是一种安全认证机制,第三方应用连接到身份认证提供商(Identify Provider)获取用户信息,并把这些信息以安全可靠的方式返回给第三方应用。OIDC对OAuth2.0协议进行了扩展,通过扩展的ID ...
功能特性
EIAM 云身份服务 功能集 功能 功能描述 参考文档 钉钉入方向 非敏感数据同步 同步除了手机号、邮箱等敏感字段之外的全部通讯录数据,可扫码配置 钉钉入方向同步 敏感数据同步 同步全部通讯录数据,需创建钉钉企业内部应用 钉钉入方向同步 ...
管理应用
密钥配置 订阅 API 的应用访问授权的 API 时,需使用密钥进行身份认证。在应用详情页的 密钥配置 标签页中,您可查看并复制当前应用的 Access Key 和 Secret Key。删除应用 在应用列表页,单击应用右侧 操作 列中的 删除,在确认框中单击 ...
阿里云 IDaaS CIAM 核心价值
阿里云 IDaaS 可以使用整套的「统一身份工具箱」来为企业解决身份融合的问题。延续阿里提出的OneID 理念,阿里云 IDaaS 可以将身份层面的 OneID 带给我们的客户。三、节省开发成本,提高资源利用率 往往企业会随着业务发展,逐个功能添加...
统计与分析
当阿里云 IDaaS 完成了访客、消费者、会员的身份、权限统一管理后,所有的认证请求流量将通过 IDaaS 完成对应流程。在这一环节,我们可以将所有原始访问数据进行基本的分解和分析,并以报表和告警的方式来展示趋势或告知异常。阿里云 IDaaS...
什么是 IDaaS EIAM?
云身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。 您可以使用 IDaaS,统一管理各应用中分散的账号,并集中分配应用访问控制...
使用ID²-KM将设备接入自建的物联网系统
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到您自建的物联网系统(设备管理平台)。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。OSA...
使用ID²-SE将设备接入自建的物联网系统
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到您自建的物联网系统(设备管理平台)。适用于集成了ID²安全芯片的设备。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对...
应用场景
微服务网关(如Spring Cloud Gateway)是指与业务紧耦合的、提供单个业务域级别的策略,如服务治理、身份认证等。MSE云原生网关将两层网关变为一层,不仅可以节省50%的资源开销,还可以降低运维及使用成本。在传统网关模式中,流量网关负责...
身份证核验查询
调用DescribeSmartVerify查询身份证核验的结果。接口说明 接口名:DescribeSmartVerify。服务地址:cloudauth.aliyuncs.com 。...424 身份认证记录不存在 该 CertifyId 还没有对应的身份认证提交记录。500 系统错误 系统内部错误。
iOS SDK接入
3.1.3 初始化应用支持的认证服务-(SDKInitWithApplicationExternalId)/*安全认证服务初始化*@param applicationExternalId 应用外部ID*@param appKey 应用密钥*@param complete 结果回调到主线程*/-(void)SDKInitWithApplicationExternalId...
什么是服务网格ASM?
流量管理 无侵入的零信任安全体系 提供开箱即用、动态可配的零信任安全方案,包括身份认证、安全证书、策略执行及可视化分析。零信任安全概述 面向自定义逻辑的可扩展性 插件市场内置多种开箱即用的扩展插件,同时支持自定义EnvoyFilter。...
自定义鉴权模式
自定义鉴权模式是一种不再依赖阿里云的AccessKey、SecretKey认证以及RAM授权校验,而是可以由您自定义并上传身份认证与Topic授权信息的鉴权方式。这种鉴权模式比较灵活自由,一般适用于自建上云迁移场景,以便尽可能地与原有权限校验方式...
OAuth应用概览
阿里云OAuth 2.0服务 阿里云OAuth 2.0服务对用户进行认证,并接受用户对应用的授权,生成代表用户身份的令牌并返回给被授权的应用。OAuth应用 使用OAuth应用获取用户授权,并获取代表用户身份的令牌,从而可以访问阿里云。阿里云OAuth 2.0...
ASM网关概述
在ASM网关上使用自定义授权服务 OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM网关中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需...
IoT设备身份认证
IoT设备身份认证 ID²(IoT Device ID)是物联网身份管理与数据访问控制系统,通过保障物联网设备的身份安全、软件和数据资产的访问安全以及端到端通信链路的安全,实现数据可信上云和可信上链。
查看近期活跃设备
查看近期活跃的设备 登录 IoT设备身份认证 控制台,在左侧菜单中选择 管理>设备身份认证,进入IoT设备身份认证页面。您需要设置时间范围筛选:上次调用ID²时间 介于 起始日期 和 结束日期 的ID²。例如,查询在2023年10月1日到2023年10月...
API 概览
二次认证(MFA/2FA)Multi-Factor Authentication 多因素认证、Two-Factor Authentication 双因素/二次认证,指在登录时需要提供多种身份认证因子,交叉确认访问者身份。由于密码天然的安全弱点,通常用于加强账号+密码登录方式。IDaaS 中...
快速入门
本文介绍应用身份服务 IDaaS的快速入门流程。应用身份服务 IDaaS 提供 EIAM(Enterprise IAM)、CIAM(Customer IAM)、安全认证三种服务。相关的快速入门文档如下:EIAM 快速上手 CIAM 快速上手 安全认证快速上手
通过物联网平台使用ID²
本文档适用于通过阿里云物联网平台及其相关平台使用IoT设备身份认证。前提条件 在开始接入IoT设备身份认证之前,请确认您的账号满足以下全部条件:已拥有阿里云 物联网平台 实例(地域:华东2上海)。已开通IoT设备身份认证的 免费试用 或 ...
开通金融级实人认证服务
在使用 金融级实人认证 服务之前,您需要先开通服务。本文介绍如何开通 金融级实人认证 服务。...您已通过企业实名认证。更多信息,请参见 企业...说明 您需要在应用中接入 金融级实人认证 服务后,才可以调用 金融级实人认证 服务校验用户身份。
免费试用说明
说明 从未参加“IoT 设备身份认证免费试用(1个月)”且从未购买过IoT设备身份认证的商品(ID²授权、ID²安全芯片、ID²安全模组)。二、试用参与规则 您需要遵循阿里云免费试用的 试用规则,在此基础上IoT设备身份认证还有如下规则:试用...
实人认证方案
应用场景:适用于接入方希望使用实人认证服务完成用户人像照、身份证人像面照片、身份证国徽面照片、姓名、身份证号等认证资料的采集,并与权威比对源校验资料的真实性。用户认证时需要的操作:活体检测、拍摄身份证正反面、证件OCR信息...
管理产品
创建新产品 登录 IoT设备身份认证 控制台,在左侧菜单中选择 集成与部署,在IoT设备身份认证页面选择卡片后单击 开始接入,在 配置产品 步骤中,选中 选择产品 的最后一个选项 创建新产品。查看产品信息 登录 IoT设备身份认证 控制台,在...
- 产品推荐
- 这些文档可能帮助您