员工如何使用身份验证器
以下是Microsoft Authenticator、Google Authenticator App的截图 说明 邮箱管理员开启双重认证并且认证方式勾选了「身份验证器认证」(如何开启请参考:什么是多因子认证?未绑定过安全手机的账号,登录邮箱会出现下方「方式一」的登录...
查看近期活跃设备
查看近期活跃的设备 登录 IoT设备身份认证 控制台,在左侧菜单中选择 管理>设备身份认证,进入IoT设备身份认证页面。您需要设置时间范围筛选:上次调用ID²时间 介于 起始日期 和 结束日期 的ID²。例如,查询在2023年10月1日到2023年10月...
通过物联网平台使用ID²
本文档适用于通过阿里云物联网平台及其相关平台使用IoT设备身份认证。前提条件 在开始接入IoT设备身份认证之前,请确认您的账号满足以下全部条件:已拥有阿里云 物联网平台 实例(地域:华东2上海)。已开通IoT设备身份认证的 免费试用 或 ...
免费试用说明
说明 从未参加“IoT 设备身份认证免费试用(1个月)”且从未购买过IoT设备身份认证的商品(ID²授权、ID²安全芯片、ID²安全模组)。二、试用参与规则 您需要遵循阿里云免费试用的 试用规则,在此基础上IoT设备身份认证还有如下规则:试用...
管理产品
创建新产品 登录 IoT设备身份认证 控制台,在左侧菜单中选择 集成与部署,在IoT设备身份认证页面选择卡片后单击 开始接入,在 配置产品 步骤中,选中 选择产品 的最后一个选项 创建新产品。查看产品信息 登录 IoT设备身份认证 控制台,在...
分配ID²授权
登录 IoT设备身份认证 控制台,在左侧菜单中选择 授权,进入 IoT设备身份认证 页面。在页面中单击 分配授权 按钮,选择产品、ID²有效期、分配ID²授权数量后,单击 确定 按钮。登录 IoT设备身份认证 控制台,在左侧菜单中选择 管理>设备...
支持的地域
本文介绍了IoT设备身份认证在不同地域支持的安全能力。概念 地域指数据中心所在的地理区域,通常按照数据中心所在的城市划分。例如,华东2(上海)地域表示数据中心所在的城市是中国-上海。如何选择地域 重要 您在创建或者购买阿里云资源时...
新手指引
本文介绍了使用IoT设备身份认证的路径。如何选择对接方案 选择是否与阿里云物联网平台组合使用。确认设备端安全载体:软件、软硬一体。选择相应的最佳实践。说明 设备端安全载体“软硬一体”是指,设备端使用了ID²安全芯片/安全模组。最佳...
什么是IoT设备身份认证
本文介绍了IoT设备身份认证的产品架构、优势和应用场景。IoT设备身份认证 ID²(IoT Device ID)是物联网身份管理与数据访问控制系统,通过保障物联网设备的身份安全、软件和数据资产的访问安全以及端到端通信链路的安全,实现数据可信上云...
购买IoT设备身份认证
本文介绍了如何购买IoT设备身份认证。您可以通过两种方式购买IoT设备身份认证,两者的区别如下:购买商品 商品组成 到账时间 ID²授权年限 税率 对接方式 ID²软件授权 ID²授权 3~5分钟 可选:1年、3年、5年 6%设备端软件集成 ID²安全...
接入WAF后访问报401错误应如何处理
问题描述 接入WAF后访问网页报401错误 解决方案 状态码 401 Unauthorized 代表客户端错误,指的是由于缺乏目标资源要求的身份验证凭证,发送的请求未得到满足。原因一:需要用户身份验证信息尚未被提供 解决方案:提供相应的身份验证信息。...
什么是多因子认证?
认证方式同时选择「安全手机短信认证」和「身份验证器认证」,用户侧选择至少一种认证即可。操作步骤:1、打开“启用多因子认证”开关。2、“启用范围”中选择需要启用多因子功能的对象(如有账号需要例外不启用,打开选择框添加例外)。3...
相关协议
服务条款 IoT设备身份认证的《通用服务条款》IoT安全运营中心的《通用服务条款》服务等级协议 IoT设备身份认证的《服务等级协议》适用于:安全防护-设备身份认证相关的功能。
函数HTTP触发器设置为需要身份验证
函数HTTP触发器设置为需要身份验证 规则标识 fc-trigger-http-not-anonymous 标签 FC、Trigger 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 函数计算触发器 规则入参 无 修正指导 为函数HTTP类型的触发器开启身份认证。...
认证方式说明
API创建过程中,可以在第一步基本信息配置页,勾选使用简单身份认证、加密身份认证两种认证模式。认证方式 简单身份认证 加密身份认证 适合场景 客户端环境安全可控,如项目的内网环境。相比简单身份认证,签名方式安全性较高。技术原理 ...
认证方式说明
API创建过程中,可以在第一步基本信息配置页,勾选使用简单身份认证、加密身份认证两种认证模式。认证方式 简单身份认证 加密身份认证 适合场景 客户端环境安全可控,如项目的内网环境。相比简单身份认证,签名方式安全性较高。技术原理 ...
安全设置概览
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
验证IoT设备身份认证通道加密的操作指南
设备端基于挑战字生成 ID²设备端认证码 在第二个Client Hello握手报文中,上报 ID²设备端认证码进行设备身份认证 基于ID²的服务端身份认证:ID²服务端在认证 ID²设备的同时,生成 ID²服务端认证码,并通过Server Hello报文下发到设备...
什么是MFA
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
服务等级协议
IoT设备身份认证(IoT Device ID,ID²)的服务等级协议。具体内容请查看:ID²的服务等级协议
自定义鉴权模式
自定义鉴权模式是一种不再依赖阿里云的AccessKey、SecretKey认证以及RAM授权校验,而是可以由您自定义并上传身份认证与Topic授权信息的鉴权方式。这种鉴权模式比较灵活自由,一般适用于自建上云迁移场景,以便尽可能地与原有权限校验方式...
使用ID²认证
阿里云提供物联网设备身份认证ID²(Internet Device ID)。ID²是一种物联网设备的可信身份标识,具备不可篡改、不可伪造的安全属性。物联网平台支持设备使用ID²进行身份认证。前提条件 使用ID²认证,请确保:已开通IoT设备身份认证服务...
查看ID²信息
登录 IoT设备身份认证 控制台,在左侧菜单中选择 IoT设备身份认证,查看ID²的信息。说明 只展示已经和设备关联的ID²,不是全部ID²。字段 说明 产品名称 设备所属产品的名称,即ProductName。ID² 阿里云ID²为设备分配的唯一的、可信的...
管理ID²授权
登录 IoT设备身份认证 控制台,在左侧菜单中选择 授权,进入IoT设备身份认证页面管理ID²授权。查看ID²授权 字段 说明 操作说明 已购买 历史所有线上付费购买、免费的ID²数量之和。单击 购买记录 按钮,查看所有的历史订单。单击 详情 ...
Kerberos概述
Kerberos身份认证原理 Kerberos是一种基于对称密钥技术的身份认证协议,可以为其他服务提供身份认证功能,且支持SSO(即客户端身份认证后,可以访问多个服务,例如HBase和HDFS)。Kerberos组成内容如下:KDC:Kerberos的服务端程序。Client...
操作指南
关于如何使用 EIAM 进行身份认证和管理,请参见 EIAM 操作指南。CIAM 用户身份服务 CIAM(Customer Identity Access Management)是阿里云 IDaaS 为大型政企机构提供的、针对 C 端用户管理的产品,帮助政企打通信息系统内公民/会员身份孤岛...
0003-00001201
问题原因 您发起了PutBucket、DescribeRegions等需要身份认证的请求,但是却没有在请求中提供身份认证信息。问题示例 比如您发起了如下请求:GET/?regions HTTP/1.1 Host: oss-cn-hangzhou.aliyuncs.com Date: Fri,20 Aug 2021 06:38:30 ...
0003-00000002
问题描述 当前针对Bucket的操作需要身份认证,没有提供身份认证信息或提供的认证信息不正确。问题原因 您通过匿名访问的方式对Bucket发起了操作请求。您提供的账号AccessKey ID或签名不正确导致身份认证失败。问题示例 比如您对某个Bucket...
mPaaS 用户身份验证
本文介绍了 mPaaS 用户通过阿里云公有云身份验证的操作流程。自 Android 10.1.68.10、iOS 10.1.68.13 起,mPaaS 客户端会对阿里云公有云客户的身份进行的合法性校验。校验失败的用户,将不能再使用 mPaaS 的能力。为保证您能继续顺利使用 ...
钉钉扫码登录
情况一、正常扫码登录 当 IDaaS 中存在该钉钉身份的绑定信息时,弹出如下界面。确认即可完成登录。情况二、IDaaS 无法识别用户身份 非钉钉导入的账户,需要手动绑定钉钉和 IDaaS 的账户身份,才能扫码登录成功。 扫码确认后,网页会跳转...
风险操作二次身份验证
在使用阿里云CDN产品过程中,停用和删除域名都属于高风险操作,建议您开启二次身份验证功能,控制潜在风险。概述 风控,是控制台数据请求流程的必须环节,用于识别用户的风险操作,对风险操作进行二次身份验证(以下简称核身)。核身,是指...
过期和欠费
本文介绍了IoT设备身份认证(ID²)过期、欠费时对业务的影响。过期 每个设备的过期时间都是单独计算的,详情请查看 计费概述。单个设备中ID²的到期时间<当前时间,则说明设备中的ID²已过期。ID²过期会产生以下影响:ID²服务器无法认证...
API调用-简单身份认证
简单身份认证 适用于工作组内API的调试、API调用测试等场景。调用时需使用API归属的应用的AppCode和有效AppKey,作为调用时的身份认证信息。本文为您介绍如何使用第三方工具Postman调用简单身份认证下的API。背景信息 对简单身份认证的API...
如何启用MFA?
进入身份验证,绑定虚拟MFA设备时,需要先进行身份验证,可选择验证方式:手机,备用邮箱等方式(具体方式以页面显示为准)。验证通过后,进入MFA设备绑定页面。您必须先在智能设备上安装一个MFA应用程序,才可继续进行操作。您可以直接...
子域管理
重要 域名持有者身份验证允许复制主机记录、记录值后,在 未单击验证按钮的场景下,可以先关闭此对话框,TXT记录验证的记录值有效期为1天,如单击验证,则最多支持3次验证,3次验证失败则会重置TXT记录值。待到主域名下完成添加完TXT记录后...
概述
设备接入物联网平台之前,需通过身份认证。目前,物联网平台支持使用设备密钥、ID²认证、X.509证书 和开源MQTT托管设备认证 进行设备身份认证。设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网...
计费概述
通过阅读本文,您可以快速了解IoT设备身份认证的计费项、计费方式和定价等主要计费信息。计费说明 IoT设备身份认证在公共云环境中有两种售卖类型:纯软:软件授权,线上完成购买后可以立即使用。软硬一体:实物交付,您需要在线上完成购买...
EMR-5.9.x版本说明
支持开启Kerberos身份认证。Hudi 升级至0.12.0版本。支持Spark 3.3版本。支持使用云上MetaStore托管元数据并开启加速功能,详情请参见 Hudi MetaStore使用说明。Flink 支持开启Kerberos身份认证。支持与数据湖构建(DLF)自动连接。Iceberg...
EMR-3.43.x版本说明
支持开启Kerberos身份认证。Hudi 升级至0.12.0版本。支持Spark 3.3版本。支持使用云上MetaStore托管元数据并开启加速功能,详情请参见 Hudi MetaStore使用说明。Flink 支持开启Kerberos身份认证。支持与数据湖构建(DLF)自动连接。Iceberg...
- 产品推荐
- 这些文档可能帮助您