运维配置
配置类型 配置项 说明 运维令牌 运维令牌有效时长 设置运维令牌申请后多长时间内可以不限次数使用,超过有效时长后再使用需要重新申请。可选择设置分钟或小时,有效值范围:1~480分钟或1~8小时。说明 若已开启运维审批,则以管理员实际审批...
应用开发 API 说明
接口分四部分:获取认证令牌接口,所有其他接口,均依赖令牌调用。账户查询和管理接口 组织查询和管理接口 获取同步范围接口,账户/组织管理需在指定的同步范围内。2.接口调用方式 接口认证 IDaaS 开放的大部分接口,均需要先获取 ...
GetShareLinkToken-获取分享令牌
匿名获取分享令牌。接口说明 文件分享中文件访问流程要求必须先获取 share token,即使此分享的 share_pwd=""(非私密分享)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
GetToken-获取任务分享令牌
473469C7-AA6F-4DC5-B3DB-xxxxxxxx Token string 任务分享令牌,可作为 API GetJob 的参数 Token,查看分享的任务的信息 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9*示例 正常返回示例 JSON 格式 {"RequestId":"473469C7-AA6F-4DC5-B3DB-...
流量控制插件
API网关的引擎会定期向令牌桶发放令牌,客户端发送的请求进到API网关后会先去令牌桶里取令牌,取到令牌就通过了。如果没有取到令牌,请求会进一个Queue中排队,下一波发令牌的时候优先分配给Queue中请求。Queue满了之后,请求再进来就会报...
快速安装和使用BizWorks Toolkit
因个人访问令牌不支持重置和找回,如果您忘记插件Token,请生成新的令牌并及时清理无效令牌。关于删除个人访问令牌,请参见 删除个人访问令牌。步骤三:扫描与上报本地代码模型 在IDEA右侧 Toolwindow bar 中的 BizWorks领域模型 ...
请求安全令牌
使用前准备 您在请求之前需要先准备好STS需要的角色的参数 roleArn。登录 RAM 控制台,单击 身份管理>角色。在角色列表中找到具体 角色名称 后,单击角色名称进入基本信息页面。复制 ARN 参数并妥善保存,供后续使用。操作步骤 在pom.xml...
Token-获取访问令牌
OAuth2.0授权流程的获取访问令牌。接口说明 详细使用方法参考用户指南:用户指南链接。JWT 方式登录参考文档:JWT 登录链接。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
创建应用
访问令牌有效期范围:900秒(15分钟)~10,800秒(3小时)。默认值为3600秒。对于WebApp和NativeApp,设置 刷新令牌有效期 和 回调地址。刷新令牌有效期范围:7200秒(2小时)~31,536,000秒(1年)。默认值为2,592,000秒。单击 保存。
0002-00000010
问题描述 单个请求不能同时在请求头和URL请求参数中都携带安全令牌(Security Token)。问题原因 您发起了基于STS的认证请求,并且在携带 x-oss-security-token 请求头的同时还在URL中携带了 security-token 参数。问题示例 您发起了基于...
采集-搭建移动端日志直传服务
另一种方式是使用临时的安全令牌,通过STS可获取自定义时效和访问权限的临时身份凭证,持有该临时令牌,可实现移动设备直接访问日志服务,搭建直传服务。方案优势 临时安全令牌,访问方式更加安全,遵循最小化授权。成本低。您无需准备大量...
个人认证设置
个人凭证设置 个人凭证可用于云效上代码管理模块的认证,支持 SSH 公钥、HTTPS 密码、...个人访问令牌 获取 Access Key 如需通过客户端工具(SDK、CLI等)访问云效 API,需先获取身份账号及访问密钥(AccessKey),详细参考:获取AccessKey。
绑定源代码托管平台
背景信息 阿里云容器镜像服务企业版支持以下几种代码托管平台:代码平台 代码平台版本 绑定方式 触发构建限制 阿里云Codeup 全部 私人访问令牌 无 Gitee 全部 Gitee OAuth授权 无 GitHub 仅支持GitHub个人版 GitHub OAuth授权 无 GitLab ...
绑定源代码托管平台
背景信息 阿里云容器镜像服务个人版实例支持以下几种源代码托管平台:代码平台 代码平台版本 绑定方式 触发构建限制 阿里云Codeup 全部 私人访问令牌 无 GitHub 仅支持GitHub个人版 GitHub OAuth授权 无 Bitbucket 全部 Bitbucket OAuth...
什么是STS
其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)。功能特性 使用RAM用户扮演角色时获取STS Token 有权限的RAM用户可以使用自己的访问密钥调用 AssumeRole-获取扮演...
创建并授权STS用户
获取STS令牌 获取令牌的方式为SDK的方式获取。获取令牌时,也获取到了该RAM角色的AccessKeyId和AccessKeySecret。前提条件:创建RAM用户,且创建了该RAM用户的AccessKey;对该RAM用户授权AliyunSTSAssumeRoleAccess。获取步骤:首先在项目...
运维员安全策略
本文介绍堡垒机运维员如何修改密码、密钥、个人信息以及改绑手机OTP令牌。...重要 Web运维门户网站暂不支持以内网形式打开。...打开Xshell工具,建立连接。具体操作,请参见 SSH协议运...在 设置手机OTP令牌 对话框,按照提示进行操作,单击 确定。
产品优势
本地网关启动时,需要在控制台生成一个临时令牌,该令牌会在网关启动时通过加密链路发送至服务端进行验证,以确保该网关仅供该用户使用。令牌在15分钟内过期,且只验证1次。通过上述临时令牌机制,避免用户本地存储阿里云AK,以防造成AK...
OIDC SSO 配置
IDaaS 对 OIDC 不同模式的支持 您可在如下模式中多选:模式 支持说明 客户端模式 client_credentials IDaaS 使用 OIDC 客户端模式,允许应用的 client_id,client_secret 来到 IDaaS 换取服务端令牌,调用 IDaaS 应用开放的 Developer API。...
使用链式授权访问其他实体资源
链式授权是指通过链式扮演角色(RAM Assume Role)的方式获得角色的安全令牌,用于在使用智能媒体管理(IMM)时,其他账号授权给您的IMM项目以访问其资源。重要 该功能供特殊场景使用,大部分用户无需关注相关参数,留空即可。扮演角色...
使用域账号登录DMS
为了更好地理解SSO,下面简要介绍与SAML/SSO相关的一些基本概念。概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service...
Login
调用 Login 使用登录令牌登录阿里云控制台。接口说明 调用 GetSigninToken 获取登录Token后,请按照 Login 接口的请求参数拼装 URL,引导浏览器页面跳转到 Destination 页面。生成的临时安全令牌(SingninToken)有效期 30 秒且仅能使用...
UpdateMqSofamqWarn
AlertTime String 是 00:00-24:00 报警时间范围 Contacts String 是[["DingTalk","机器人令牌","组名"],["DingTalk","机器人令牌2","组名2"]]报警通知人信息 DelayTime Long 是 10 延迟多少秒报警 Frequency Long 是 10 报警频率,单位分钟...
公共状态码
500 Operation.Failure.OTP.UnsupportedAlgorithm 不支持的算法类型 500 Operation.Failure.OTP.UnsupportedKeyEncodeFormat 不支持的密钥加密类型 500 Operation.Failure.OTP.UserHasNoOTPAuthenticator 用户未绑定令牌 500 Operation....
文件分享操作
分享令牌(x-share-token)任何访问分享文件的操作(目录列举,文件查看,分享转存等)都需要提供分享令牌,和其他的token含义一样,用户表示访问者的身份信息。分享接收者只会感知到分享提取码这个概念,而业务开发者在API调用过程中需要...
ListMqSofamqWarn
Total Long 100 总条数 Content Array of Content 报警规则信息 WarnLevel Long 5 报警级别 Frequency Long 10 报警频率,单位分钟 Contacts String[["DingTalk","机器人令牌","组名"],["DingTalk","机器人令牌2","组名2"]]联系人列表 ...
添加代码访问权限
代码访问权限是云构建的全局配置,用于预先设置代码仓库的...安全令牌获取方式请参见 获取安全令牌。重要 token为敏感信息,请注意保密。参数填写完成后,单击 联通测试,进行权限校验。校验成功后,单击 保存,保存代码仓库的访问权限信息。
客户端连接堡垒机相关问题
运维令牌最大支持设置的有效时长为8小时,堡垒机同时支持设置运维员可自主续期运维令牌,且允许续期次数最大可以设置为20次,单次可续期1小时。运维令牌有效时长和运维令牌续期配置操作,请参见 运维配置。如果您针对用户运维数据库开启了...
产品优势
全场景办公安全可控 UEM支持对企业办公终端进行可信认证,包括可信手机、TOTP令牌、设备互认等认证模式,同时能够基于终端的设备状态、网络状态对终端安全水位动态评估员工设备的可信等级。根据企业定义的策略强度等级,无法满足企业的设备...
GetParametersForImport
获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌(ImportToken)以及...
GetParametersForImport
获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌(ImportToken)以及...
授权访问
STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。您无需关心权限撤销问题,访问令牌过期后自动失效。通过STS临时授权访问OSS的...
应用概述
然后,创建对应的应用以得到凭证(如:AppId 和 AppSecret),您的客户端应用程序请求 PDS 授权服务器以获取访问令牌,从响应中提取令牌,然后将该令牌发送到您要访问的 PDS API。如有必要,刷新访问令牌。不同类型的应用OAuth2.0流程差异...
基于JWT的token认证
阿里云API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证 1.1 简介 很多对外开放的API需要识别请求者的身份,并据此判断所...
如何实现OAuth登录
一个简单的OAuth 2.0时序图的交互流程如下图所示:在这个时序图中,ResourceOwner向Client发送请求,Client将请求发送给AuthorizationServer,AuthorizationServer引导ResourceOwner进行身份验证,然后发放访问令牌给Client。Client使用...
配置SASE身份源
允许第三方App令牌:需确保OTP客户端时钟同步正常,目前支持标准及常见的OTP认证软件,例如阿里云App等。允许企业自有令牌:若需兼容企业自研OTP,请在技术人员支持下进行配置。验证码认证:支持短信验证码和邮箱验证码。确保配置的身份...
视频加密常见问题
HLS标准加密相关 播放HLS标准加密视频时,需要传入的用户令牌(MtsHlsUriToken)参数是什么?如何获取?MtsHlsUriToken参数是用户自定义参数,常规的HLS标准加密下,加密串写到HLS流里后,会在m3u8索引文件中加入一个解密服务器的地址,当...
Quick Audience数据银行账户绑定失败的原因
问题描述 获取数据银行令牌后,数据银行账户绑定Quick Audience失败...数据银行令牌需要使用未使用的令牌。对于每个需要做数据银行推送操作的用户账号,都需要自己再绑定一次。更多信息 绑定数据银行 获取数据银行令牌 适用于 Quick Audience
使用限制
表 2.API调用速率限制 接口名称 最大令牌数(tokens)令牌恢复速度(tokens/s)说明 StartExecution*100 100 如有需求提高上限,请 提交工单 申请。DescribeExecution 50 5 N/A GetExecutionHisotry 50 5 N/A 其他API 10 2 N/A 表 3.流程、...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
- 产品推荐
- 这些文档可能帮助您