IDaaS 术语表
安全认证 安全认证。阿里云提供的身份认证服务,提供号码认证、IIFAA、WebAuthn、短信认证、OTP 等一揽子无密码登录方式,对接一套 SDK 即全部可用。 零信任 零信任是一套新兴网络架构,行业内普遍采用。零信任架构打破了原有的可信...
功能特性
提取邮箱的用户名 表达式引擎 表达式模型 在表达式中使用模型中字段的数据,分为 IDaaS、IDaaS 应用、身份提供方等三种模型,包括数百个字段 表达式引擎 表达式函数 在表达式中使用函数执行逻辑关系,包括拼接、分隔、替换、去除等数十种...
什么是 IDaaS 聚石塔版本
简介 IDaaS 聚石塔版本旨在为客户提高身份认证安全水位、加强安全防护能力,从服务端、IP、账户三个层次,消除暴力破解、弱密码、僵尸账户等问题带来的安全风险。本文针对聚石塔客户介绍 IDaaS 聚石塔版本 部分 安全能力的最佳实践,非聚...
泛微 eteams SSO
您可使用 IDaaS 中支持和配置的多种登录方式,进行登录,包括短信验证码、钉钉扫码、AD 身份登录等,同时管理员可以在 IDaaS 中开启多因素认证 MFA,以加强认证安全性。3.认证成功!登录完成后,浏览器会回调到刚才尝试访问的地址中,...
阿里云 MSE 云原生网关认证
2.进行认证 您可使用 IDaaS 中支持和配置的多种登录方式,进行登录,包括短信验证码、钉钉扫码、AD 身份登录等,同时管理员可以在 IDaaS 中开启多因素认证 MFA,以加强认证安全性。3.认证成功!登录完成后,浏览器会回调到刚才尝试访问的...
API 概览
idaasAppId IDaaS 应用的唯一标识,在 IDaaS 控制台应用列表中可以获取。enterpriseAuthId IDaaS 认证源的唯一标识,在 IDaaS 控制台认证源列表中可以获取。二次认证(MFA/2FA)Multi-Factor Authentication 多因素认证、Two-Factor ...
异常码
设备ID不存在 Params.Blank.ApplicationExternalId 安全认证失败,缺少 externalId Params.Blank.Authentication.Id 认证源 ID 为空 Params.Blank.CaptchaCode 图形验证码唯一标识为空 Params.Blank.CaptchaText 图形验证码为空 Params....
认证接口
idaasAppId string 否 IDaaS 应用的 ID,如果想在社交登录完成后跳转到特定的应用而不是默认的用户中心时,需要传递该参数。返回参数 {"success":true,"code":"Operation.Success","message":"Operation.Success","requestId":...
生物识别(IFAA)介绍
另外,移动终端和身份认证服务端也会通过公私钥实现设备和服务端的双向认证,防止恶意伪造。支持设备 IFAA 几乎支持所有手机品牌,包括但不限于华为、OPPO、VIVO、小米、三星、苹果等(见下图)。针对 Android 系统手机,主要使用指纹进行...
认证统计
2.应用认证统计 可以查看7天的认证成功量和失败量折线图;可以选择不同应用进行查询;只统计计费接口的认证请求,计费认证请求请查看 计费方式。3.可用余量 展示以 CU(Cost Unit)为单位的可用余量;续费后可用余量会进行累加;可用余量会...
余量告警
支持设置静默时间,同一认证方式连续两次触发告警的间隔,低于静默时间则不触发告警;支持从联系人列表,选择需要通知的联系人;支持开启和关闭告警通知,为了避免欠费停服,建议开启告警通知。联系人设置 支持添加多个联系人,添加联系人...
SDK&Demo下载
认证示例 Android Android Demo V1.5.0(集成移动端SDK的示例工程)Android SDK V1.5.0 Android SDK 接入 PC PC Demo V1.0.0(集成服务端SDK以及WebAuthn免密SDK的示例工程)PC JS SDK V1.0.0 代码示例(Java)代码示例(Java)
IDaaS“默认安全”设计
我们会尽可能地,按照高标准,提供安全、可信、可靠的安全身份服务。举例一:默认开启二次认证 使用密码虽然有难以克服的安全隐患,但由于其方便用、好实现,仍然是大量应用的主要身份验证方式之一。 二次认证是针对密码认证场景的最直接...
手机号认证介绍
简介 手机号认证整合三大运营商的网关认证能力,经过用户授权后,可以从网关侧获取用户当前使用的手机号,快速完成注册或登录流程。优势 经济实惠:单价低至 2.88 分/次(通过 CU 计费核算)。全网覆盖:支持三大运营商手机号认证,一次接...
验证码认证介绍
简介 验证码认证是常见的登录方式,通过向用户发送手机验证码,从而实现注册、登录或二次认证。...安全稳定:支持页面配置针对手机号、IP 的图形验证码、阻断等防暴策略。开发接入 请查看验证码认证的接入文档:验证码认证接入
聚石塔-对接指引
阿里云应用身份服务 IDaaS(英文名:Alibaba Cloud Identity as a Service,简称 IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务。针对聚石塔客户,使用 IDaaS 可以快速实现身份识别与访问管理能力。IDaaS 支持统一...
二次认证
模式 说明 智能模式【推荐】开启后,IDaaS EIAM 会根据上下文自行判断是否需要进行二次认证,在保障安全的基础上,降低用户使用复杂度。常开模式 开启后,用户每次登录都需要进行二次认证。二次认证方式 IDaaS EIAM 支持多种二次认证方式,...
高级:WebAuthn 安全登录
WebAuthn 是 FIDO 2.0 的组成部分.WebAuthn 实现了体验最佳的、硬件级安全的网页免密登录。...如果用户已注册 WebAuthn 认证器,将可选择 WebAuthn 方式进行快速、安全的身份验证,参考下图(以使用 Mac TouchID 认证为例)。
阿里云 SASE SSO
本文为您介绍如何在 IDaaS 中配置阿里云 SASE 办公安全平台单点登录。...由于已经开启了 IDaaS 身份源,SASE 会在内置浏览器中直接打开 IDaaS 的登录页面,可经由 IDaaS 提供的多种认证方式和身份安全能力进行登录。登录成功,即可使用!
阿里云无影云桌面 SSO
由于该工作区开启了 SSO,无影会在内置浏览器中直接打开 IDaaS 的登录页面,可经由 IDaaS 提供的多种认证方式和身份安全能力进行登录。说明 在此登录的账户信息是 IDaaS 账户信息,由于上文中【应用账户】配置为使用【IDaaS 账户名】,您...
IDaaS CIAM产品白皮书
CIAM 是企业面向的公众或会员的身份核心,整合现有的身份孤岛,并通过 API/SDK 允许所有应用集成认证、注册、账号安全管理等身份服务。1、弹性扩展优势 阿里云 CIAM 可以提供企业的用户规模从几千人到上亿及超大规模人群,支持快速升配、降...
新旧版本功能对比
新版会优先提供有如下特点的功能:旧版高频使用的功能 对身份安全保障有提升 符合产品长期定义方向 通用身份基础能力 研发支持难度 更多功能正在开发中。无论表格对照结论如何,我们都建议您 免费开通新版实例,并尝试新版的体验和能力。...
登录方式
IDaaS 允许用户使用多种常见登录方式,安全便捷地访问应用。登录方式 IDaaS 系统自带三种登录方式:系统登录方式 说明 IDaaS 账户密码登录 默认启用。使用 IDaaS 中存储的账户名和密码登录。若没有账户名或密码(例如刚从钉钉导入),则...
常见问题 FAQ
目前我们已经实践了智慧城市身份管理,用户数从几千万到上亿量级均可支撑,性能一直是阿里云 IDaaS 团队的关注重点,也是阿里云 IDaaS 的重要优势。如果了解详细性能指标请进入IDaaS钉钉服务群获取,前往 咨询反馈 扫码进群。阿里云IDaaS ...
用户接口
默认取首选服务商的首选网关 captchaCode string 否 图形验证码的 code,由获取验证码的接口返回,当存在图形验证码时必传 captchaText string 否 用户输入的图形验证码,当存在图形验证码时必传 返回参数 不支持的二次认证方式 ...
阿里云 IDaaS CIAM 核心价值
五、安全合规 身份层面出现的隐私泄露、账号批量被盗的报道每年都不绝于耳,想要提到分散、混乱的身份体系的整体安全水位是很困难的事情,但当身份收束于一后,IDaaS 就可以为客户在这一点上提供方丰富多样的、灵活的安全能力。中国和信息...
安全白皮书
应用访问权限控制 IDaaS CIAM为每个应用均签发了应用密钥,通过密钥加密机制来进行应用访问,提高了访问的安全行,同时授权访问用户范围、IP限制、异常检查来进一步防止应用被非法访问。API访问授权 IDaaS CIAM可控制IDaaS面向外部提供API...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本已经于2022年3月份停止新购,为了便于还在保留实例的用户...阿里云应用身份服务 IDaaS 单点登录配置 阿里云应用身份服务 IDaaS 钉钉相关对接 阿里云应用身份服务 IDaaS 相关协议 阿里云应用身份服务 IDaaS 身份安全导论
使用 AD/LDAP/IDaaS 账户登录专属钉钉
场景说明 如果您已使用专属钉钉,通过 IDaaS EIAM 公有云版本(云身份服务)的标准能力即可实现如下场景:数据同步:将 AD/LDAP 等账户/组织数据同步到专属钉钉,自动变更钉钉通讯录,实现上下游数据的一致。单点登录:使用 AD/LDAP/IDaaS ...
使用 AD/LDAP 认证登录三方应用
步骤三、创建 IDaaS 应用 创建 IDaaS 应用,并配置单点登录,本文以阿里云用户 SSO 为例。更多 阿里云用户 SSO 配置和用法请参考:阿里云用户 SSO 说明 请注意在绑定子账户的时候,需要将导入 IDaaS 中的 AD 账户作为 IDaaS 账户名,...
在钉钉获取 IDaaS 企业版
阿里云 IDaaS EIAM(云身份服务)是阿里云为企业提供的云原生、安全、标准的身份权限管理体系。在云钉一体的大背景下,IDaaS 作为阿里云官方首款上架钉钉应用市场的安全产品,帮助钉钉企业打通身份孤岛、扩展应用免登、护卫身份安全。...
实践教程
本文介绍如何结合具体应用场景使用应用身份 IDaaS,例如如何使用 IDaaS 同步 LDAP 或钉钉账号到阿里云访问控制 RAM,如何将阿里云短信、邮件等服务接入 IDaaS等。EIAM 云身份服务 IDaaS EIAM 支持将应用和企业既有通讯录与 IDaaS 的账号...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
Teambition SSO
将 IDaaS 应用配置信息 中的参数全部填写到配置表单中。字段 别称 说明 登录名称 建议填写为:阿里云 IDaaS SSO 地址 IdP SSO 地址 IdP Sign-in URL 从 IDaaS SSO 配置页 应用配置信息 中获取。IdP 公钥 公钥证书 Certificate 从 IDaaS ...
账号密码注册/登录
说明 前提:短信配置。...您需要在 IDaaS 中配置好短信网关,IDaaS 才能够发送短信验证码。...开启账密登录二次认证:针对账密登录方式,IDaaS CIAM 允许指定应用开启二次认证,使用短信验证码再次校验用户身份,大幅提升访问安全性。
3、创建第一个应用
应用是 IDaaS CIAM 中认证服务的载体,也是 IDaaS CIAM 服务的核心概念,每一个对客服务都需要对应一个 CIAM 应用,因此在CIAM中创建对应的应用。【应用管理】-【添加应用】根据业务需求,录入对应的应用图标、名称以及类型。如果应用类型...
钉钉工作台访问门户
本文介绍平台员工如何在工作台访问 IDaaS 应用门户。IDaaS 中 绑定钉钉 的流程,即是钉钉企业三方应用的开通流程。 开通的过程中,管理员会分配 IDaaS 应用在钉钉通讯录中的使用范围。该使用范围内的账户,可以同步到 IDaaS 中,也可以在...
绑定 OIDC 身份提供方
绑定通用的 OIDC 身份提供方 IDaaS EIAM 采用标准的 OIDC 授权码模式实现联邦认证,因此理论上只要您的身份提供方(如 Okta、Azure AD、自研系统)支持标准的 OIDC 授权码模式的单点登录,即可作为 IDaaS EIAM 的身份提供方,使用其中的...
应用开通说明
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 IDaaS 中将应用分为如下几个类型:优先顺序 接入类型 类型说明 1 1.应用市场 IDaaS 预集成的应用模板,快速...
Redash SSO
将 IDaaS【应用配置信息】中的参数全部填写到配置表单中。字段 别称 说明 SAML Metadata URL IdP 元数据 从 IDaaS SSO 配置页【应用配置信息】中获取。Redash 将从该元数据中解析出SSO地址发送 SAML Request 请求,发起单点登录请求。...
- 产品推荐
- 这些文档可能帮助您