集成与部署
创建产品 登录到 产品控制台,进入 入门指引>IoT设备身份认证 页面。选择接入的方式:组合使用、独立使用,单击 立即接入 按钮。接入的方式 适用场景 组合使用 适用于接入阿里云物联网平台的设备。独立使用 适用于接入三方物联网平台的设备...
开发参考
本文介绍阿里云应用身份服务 IDaaS 的 SDK 和 API 相关的内容,供您进行对应的开发操作。EIAM 云身份服务 IDaaS EIAM 为您提供 OpenAPI 和 SDK。...安全认证 安全认证支持通过 SDK 的方式实现身份认证。详细介绍,请参见 接入概述。
身份认证及访问控制
密码管理 如果身份认证使用的是阿里云或者客户的身份认证系统时,Dataphin只保存账号信息,不会记录成员的用户密码。角色管理 对于添加到Dataphin的用户,管理员可以使用全局角色和项目角色管理成员的权限。全局角色 全局角色用于管理...
通过ID²控制台创建ID²产品
使用阿里云账号登录到 物联网设备身份认证 平台。在左侧导航栏,选择 使用管理>产品管理。在 产品管理 页面,单击 创建产品。在 创建产品 对话框填写产品信息后,单击 创建产品 提交信息。产品创建成功后,新创建的产品会展示在产品列表中...
生物识别(IFAA)介绍
简介 IFAA 是金融级移动端生物识别产品,利用内嵌在移动端硬件加密区的计算能力,结合设备原生的指纹、人脸识别等生物识别能力,进行金融级、硬件级身份认证。特点 支持指纹和人脸识别。采用人体独一无二的特征进行验证,具有唯一性,可以...
使用限制
本文介绍了IoT设备身份认证(ID²)使用限制和注意事项。通用限制 不同地域、不同产品(productKey)的ID²授权无法共享。基础版ID²的认证次数限制为:10次/台/天。授权到期限制 ID²授权以首次调用ID²服务为起始时间。同一批次购买的ID...
OpenLDAP
OpenLDAP是LDAP协议(Lightweight Directory Access Protocol)的开源实现,在EMR集群中主要提供用户管理和身份认证的功能。服务集成OpenLDAP 在EMR集群中,Knox服务默认与OpenLDAP服务对接。当您通过EMR控制台的 访问链接与端口 功能访问...
Kerberos概述
Kerberos身份认证原理 Kerberos Principal(Kerberos主体)每个需要使用Kerberos认证服务的用户或者服务都需要一个Kerberos principal,kerberos主体是用户或者服务的唯一标识。启用Kerberos之后,每个访问集群服务的用户都需要证明自己是...
通过阿里云物联网平台创建ID²产品
步骤二:ID²管理控制台获取ProductKey 登录 物联网设备身份认证。在左侧导航栏,选择 使用管理>产品管理。在 产品管理 页面,查找已在阿里云物联网平台创建的产品,然后获取ProductKey。说明 已创建产品的ProductKey在阿里云物联网平台和...
获取ID²认证授权
购买完成后,登录 物联网设备身份认证。在左侧导航栏,选择 使用管理>产品管理。在 产品管理 页面的 产品列表 中,单击已购买ID²认证授权的产品 操作 列的 查看,核对ID²认证授权数量。购买ID²安全硬件 登录 IoT安全硬件 页面。根据您的...
查询统一身份列表
查询同一个租户ID或隔离ID下的统一身份列表。路径/iotx/account/queryIdentityList 版本号 1.0.6 协议 HTTP,HTTPS 请求方法 POST 是否需要用户身份鉴权 否 超时时间 3000 请求参数 名称 类型 是否必选 示例值 描述 identityIds List 是["1...
产品简介
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业开发...提供 API 的安全保障能力,包括身份认证、数据加密、流量控制、访问控制等安全措施。提供 API 的可视化监控功能,帮助更好的运维和管理 API。
合规说明
请务必在您的《隐私政策》中向用户明确告知您使用了SDK,参考如下内容:使用的SDK名称:增强版实人认证SDK 服务类型:【身份认证】收集的信息类型:请您参考隐私政策公示内容,向您的用户明确告知SDK收集的个人信息字段。SDK隐私政策链接:...
常见问题
IoT设备身份认证的常见问题和对应的方案。1.ID²有效期的问题:ID²的到期时间取决于首次调用ID²服务的时间+ID²授权的有效期,每台设备的ID²到期时间均不相同(如2022.04.01激活,1年有效期,2023.04.01过期)。ID²到期前您可以在 设置...
获取设备认证信息
背景信息 设备接入物联网平台前,需通过身份认证。关于身份认证的更多信息,请参见 设备安全认证概述。您可以根据设备的认证方式,获取设备的认证信息。设备认证的方式主要包含以下两种:一机一密:关于一机一密的更多信息,请参见 一机一...
身份定义边界 SDP
一个中心 身份定义边界 SDP 基于零信任的理念,以身份认证为中心,通过强大的 IDaaS 身份认证能力,提供对用户访问业务过程中的持续认证和动态授权,确保仅向授权用户开放授权的应用和数据。2.两层应用 针对应用的不同类型,Web 和 TCP,...
自主验证
步骤二:在服务端验证调试结果 登录 物联网设备身份认证。选择 扩展服务>设备端验。在 设备端适配验证 页面单击 验证调试结果,将设备端生成的调试结果粘贴在 验证调试结果 对话框。单击 验证,开始设备端适配验证。验证完成后,在 完成...
自主验证
步骤二:在服务端验证调试结果 登录 物联网设备身份认证。选择 扩展服务>设备端验。在 设备端适配验证 页面单击 验证调试结果,将设备端生成的调试结果粘贴在 验证调试结果 对话框。单击 验证,开始设备端适配验证。验证完成后,在 完成...
网关认证鉴权概述
OIDC(OpenID Connect)OIDC(OpenID Connect)是一种安全认证机制,第三方应用连接到身份认证提供商(Identify Provider)获取用户信息,并把这些信息以安全可靠的方式返回给第三方应用。OIDC对OAuth2.0协议进行了扩展,通过扩展的ID ...
查询统一身份
调用该接口查询统一身份。路径/user/account/identity/query 版本号 1.0.0 协议 HTTPS 请求方法 POST 是否需要用户身份鉴权 否 超时时间 3000 请求参数 名称 类型 是否必选 示例值 描述 loginId String 否 4*65 外标的ID。loginSource ...
概述
使用AppCode调用API(简单身份认证)AppCode认证方式,调用简单,但安全性较低,适合于内网系统之间的API调用。API网关通过检查客户端调用API时的Request Header或Query中,是否包含有满足要求的AppCode来进行认证。具体操作过程请参考 ...
统一配置身份权限
云治理中心为您提供了引导式的身份权限管理初始化功能,可以对资源目录中的多个成员进行统一身份权限配置。同时,还根据最佳实践,提供了常用的权限配置模板,并形成身份权限管理基线,方便您后续对企业的持续治理。背景信息 云SSO提供基于...
企业支付宝认证
勾选协议,同意阿里云平台读取您在支付宝的认证信息(企业名称、企业证件号、企业法定代表人姓名)用于身份认证,再单击 登录支付宝,弹出支付宝登录二维码,扫码登录,如下图。登录支付宝并完成信息授权后,根据页面提示补充资料:企业...
法定代表人支付宝认证
勾选协议,同意阿里云平台读取您在支付宝的认证信息(企业法定代表人姓名,身份证号)用于身份认证,然后单击 登录支付宝,弹出支付宝登录二维码,扫码登录,如下图。登录支付宝并完成信息授权后,根据页面提示补充 营业执照副本拍照件。再...
银行卡核验结果查询
424 身份认证记录不存在 该 CertifyId 还没有对应的身份认证提交记录。500 系统错误 系统内部错误。SubCode说明 SubCode 是否计费 描述 200 是 认证通过。201 是 实名校验不通过。认证不通过。可能导致失败的原因:用户的身份信息不匹配、...
什么是 IDaaS 聚石塔版本
简介 IDaaS 聚石塔版本旨在为客户提高身份认证安全水位、加强安全防护能力,从服务端、IP、账户三个层次,消除暴力破解、弱密码、僵尸账户等问题带来的安全风险。本文针对聚石塔客户介绍 IDaaS 聚石塔版本 部分 安全能力的最佳实践,非聚...
开通企业身份识别服务
如果RAM用户需要调用接口,则您必须为RAM用户创建AccessKey,用于在调用接口时进行身份认证。关于RAM用户创建AccessKey的具体操作,请参见 创建AccessKey。说明 建议您仅为有调用接口需求的RAM用户创建AccessKey。执行结果 完成授权后,RAM...
在AliOS Things上适配ID²-SE
本文以stm32f103vb-fmse平台,fm1280国密芯片为例,介绍通过AliOS Things集成ID²-SE的...步骤三:在服务端验证调试结果 登录 物联网设备身份认证,参考 自主验证 验证上述的测试结果。如果验证成功,则已完成ID²-SE在第三方OS上的适配工作。
服务端开发
登录 物联网设备身份认证 页面。在左侧导航栏,选择 调试服务>调试ID²。单击 生成调试ID²,获取调试类ID²。开启服务端调试。说明 服务端调试提供了authCode生成助手,用于模拟设备端生成authCode。您可用此authCode在服务端调用verify...
身份证核验查询
调用DescribeSmartVerify查询身份证核验的结果。接口说明 接口名:DescribeSmartVerify。...接口描述:当接入方的移动端收到回调之后,其服务...424 身份认证记录不存在 该 CertifyId 还没有对应的身份认证提交记录。500 系统错误 系统内部错误。
开通信息核验服务
如果RAM用户需要调用接口,则您必须为RAM用户创建AccessKey,用于在调用接口时进行身份认证。关于RAM用户创建AccessKey的具体操作,请参见 创建AccessKey。说明 建议您仅为有调用接口需求的RAM用户创建AccessKey。完成授权后,RAM用户即可...
基本概念
Domain:域。一个Domain拥有独立的访问入口、资源空间、用户体系等,Domain间相互独立;使用域标识(DomainId或domain_id)来唯一标识一个domain;SelfBuildApp:PDS Domain拥有者自己开发的应用,最终用户操作时不需要进行授权操作;...
烧录ID²到芯片
ID²产线烧录JAVA SDK V2.4支持的ID²密钥类型如下:RSA-1024 RSA-2048 3DES-112 3DES-168 AES-128 AES-192 AES-256 SM1-128 SM2-256 SM4-128 登录 物联网设备身份认证。在左侧导航栏选择 扩展服务>我的服务,单击 芯片入驻管理。单击 工具...
授权RAM用户访问服务
可选:如果RAM用户需要调用接口,则您必须为RAM用户创建AccessKey,用于在调用接口时进行身份认证。关于RAM用户创建AccessKey的具体操作,请参见 创建AccessKey。说明 建议您仅为有调用接口需求的RAM用户创建AccessKey。执行结果 完成授权...
SetForgetPasswordConfiguration-设置EIAM忘记密码...
枚举取值:enabled(开启)、disabled(禁用)enabled AuthenticationChannels array 否 身份认证渠道列表。枚举取值:email(邮件)、sms(短信)string 否 忘记密码认证渠道。当 forgetPasswordStatus 取值为 enabled 时必传。枚举取值:email(邮件)...
基于云SSO实现多账号单点登录
此方案基于云SSO的产品能力,提供一种集中化管理企业多账号的身份权限的方式,简化了企业IT管理人员在身份配置...方案架构 本方案会使用阿里云云SSO产品,会天然集成阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。
设置意愿认证
意愿认证指通过人脸、声纹、语音等不同要素组合应用,验证本次身份认证为本人真实意愿操作,验证过程中会录音、录像。前提条件 您已经添加认证场景。具体操作,请参见 添加认证场景。新增意愿认证 登录 金融级实人认证控制台,在左侧导航栏...
错误码
424 身份认证记录不存在 当前CertifyId还未完成认证,建议您在客户端收到认证回调为1000或2006时,再请求查询接口获取详情。说明 如果出现CertifyId未认证、认证过程中放弃、认证处理中的情况,均会导致查询接口返回此错误码。427 业务策略...
文件存储NAS SMB ACL概述
阿里云SMB协议文件存储服务支持基于AD域系统的用户身份认证及文件系统级别的权限访问控制。您可以将自建的AD服务与NAS SMB卷连通,通过AD域身份或者Everyone的方式挂载NAS SMB卷,从而对文件、文件夹设置ACL权限。NAS SMB ACL卷根目录默认...
华为云 SSO
使用 SSO,您的企业成员可以使用企业账号单点登录华为云,这一过程在华为云中称为联邦身份认证。操作步骤 一、创建应用 登录 IDaaS管理控制台 前往 应用-添加应用-应用市场,搜索到华为云用户 SSO 应用模板。点击 添加应用。确认应用名称,...
- 产品推荐
- 这些文档可能帮助您