风险操作二次身份验证
核身,是指通过核身弹窗,采集用户的多因素验证信息(例如手机验证码、邮箱验证码、VMFA 码、U2F 等),对用户的身份和权限进行二次验证。如果风控验证成功,系统将会放行对应的操作行为,否则将会阻止风险操作。阿里云账号(主账号)安全...
设置多因素认证
开启多因素认证MFA(Multi-Factor Authentication)后,终端用户登录 无影终端 时,不仅需要输入用户名和密码,还需要输入多因素认证的验证码,从而增加一层额外的安全防护。本文介绍如何开启多因素认证。背景信息 多因素认证是一种简单...
管理RAM用户安全设置
依赖每个用户的独立配置:遵从每个RAM用户自身配置的多因素认证要求。更多信息,请参见 管理RAM用户登录设置。仅异常登录时使用:仅在登录地址变更、登录设备变更等登录环境不可信的情况下,强制启用多因素认证,其他情况不启用多因素认证...
API概览
GetUserMFAInfo 获取多因素认证设备信息 获取指定RAM用户的多因素认证设备信息。DeleteVirtualMFADevice 删除多因素认证设备 调用DeleteVirtualMFADevice接口删除多因素认证设备。ListVirtualMFADevices 列出多因素认证设备 调用...
访问控制的审计事件
GetUserMFAInfo 获取指定RAM用户的多因素认证设备信息。ListAccessKeys 列出指定用户的访问密钥。ListEntitiesForPolicy 列出引用权限策略的实体。ListGroups 查询用户组列表。ListGroupsForUser 列出指定RAM用户所加入的用户组信息。...
身份管理服务的审计事件
DisableVirtualMFA 解绑并删除指定RAM用户的多因素认证设备。GenerateCredentialReport 生成用户凭证报告。GetAccessKeyInfoInRecycleBin 查询回收站内的AccessKey详细信息。GetAccessKeyLastUsed 查询指定访问密钥的最后使用时间。...
概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
为RAM用户绑定多因素认证设备
重要 如果您要更换新的多因素认证设备,请先前往RAM控制台解绑当前的多因素认证设备,再绑定新的多因素认证设备。具体操作,请参见 停用多因素认证。如果您在未停用多因素认证的状态下卸载了虚拟MFA设备或您的U2F安全密钥丢失,您将无法...
为RAM用户绑定MFA设备
您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全...
Web客户端
什么是多因素认证MFA?多因素认证MFA(Multi-factor authentication)是一种简单有效的安全实践,可以在用户名和密码之外再增加一层安全保护。启用多因素认证并绑定多因素认证设备后,终端用户在登录 无影终端 时,系统将校验两层安全要素...
电商行业模板-多路搜索
介绍 OpenSearch的 多路搜索功能 结合了文本搜索和向量搜索,做到了搜索延迟和计算消耗低于OR逻辑情况下更高的准确性,并在搜题场景已经得到有效验证。多路召回架构还可以使用到:图片向量召回、公式召回、个性化召回等场景中。为什么要多...
为OIDC身份提供商添加验证指纹
调用AddFingerprintToOIDCProvider为OIDC身份提供商添加验证指纹。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商添加一个验证指纹 902ef2deeb3c5b13ea4c3d5193629309e231*。调试 您可以在OpenAPI ...
移除OIDC身份提供商中指定的验证指纹
调用RemoveFingerprintFromOIDCProvider移除OIDC身份提供商中指定的验证指纹。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商移除验证指纹 6938fd4d98bab03faadb97b34396831e3780*。调试 您可以在Open...
什么是多活容灾
多活容灾MSHA(Multi-Site High Availability)是在阿里巴巴电商业务环境演进出来的多活容灾商业化产品,是应用高可用服务AHAS的核心模块,为客户提供容灾架构建设能力。横向支持容灾架构的上线、运维、演练、切流,升级到下线。纵向支持...
短信发送FAQ
云通信采用智能决策通道,遇到通道不稳定、网络抖动及机房断电等不可抗拒的因素时,会自动切换通道,通道号会发生变化。群发助手一次性能发送多少条短信?单次能导入多少条?和日常类验证码的发送数量有关系吗?群发助手导入文件的大小不可...
恢复全量数据
重要 除上述影响恢复速度的因素以外,还有部分因素可能导致恢复无法正常进行,例如:新实例版本小于源实例,Binlog有不能正常解析的风险。表名或列名中包含中文、特殊字符等情况,恢复时有失败的风险。若源实例中的Binlog被删除,则无法...
基本概念
SP通过可信的方式获取IdP的SAML元数据,元数据中包含IdP签发SAML断言的签名验证公钥,SP则使用公钥来验证断言的完整性。阿里云OAuth 2.0服务(Alibaba Cloud OAuth 2.0 service)对用户进行认证,接受用户对应用的授权,生成代表用户身份的...
SetSecurityPreference-设置RAM用户的全局安全首选项
EnableSaveMFATicket boolean RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。false LoginSessionDuration integer RAM 用户登录有效期。6 LoginNetworkMasks string 登录掩码。10.0.0.0/8 ...
BindMFADevice-为RAM用户绑定多因素认证设备
为RAM用户绑定指定的多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
什么是MFA
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
登录无影魔方AS05
简明版 无影终端登录模块支持多种登录方式和多种高级功能,例如单点登录SSO(Single Sign-On)、多因素认证MFA(Multi-Factor Authentication)等,简明版文档以密码登录方式为例写作,且不涉及高级功能,适用于多数用户的多数使用场景。...
登录客户端
什么是多因素认证MFA?多因素认证MFA(Multi-factor authentication)是一种简单有效的安全实践,可以在用户名和密码之外再增加一层安全保护。开启MFA后,终端用户在登录客户端时,系统将校验两层安全要素,即在用户名和密码(第一层安全...
登录盒式云电脑终端AS01
简明版 无影终端登录模块支持多种登录方式和多种高级功能,例如单点登录SSO(Single Sign-On)、多因素认证MFA(Multi-Factor Authentication)等,简明版文档以密码登录方式为例写作,且不涉及高级功能,适用于多数用户的多数使用场景。...
登录无影23.8寸一体机US01
简明版 无影终端登录模块支持多种登录方式和多种高级功能,例如单点登录SSO(Single Sign-On)、多因素认证MFA(Multi-Factor Authentication)等,简明版文档以密码登录方式为例写作,且不涉及高级功能,适用于多数用户的多数使用场景。...
登录Windows客户端/macOS客户端
什么是多因素认证MFA?多因素认证是一种简单有效的安全实践。您在 办公网络 或组织ID 层面启用多因素认证后,终端用户首次登录 无影终端 时需要绑定虚拟MFA设备,此后每次登录时,系统将校验两层安全要素:无影云电脑(专业版)支持基于...
安全设置概览
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
【变更】关于域名所有权验证策略调整的通知
尊敬的阿里云用户:受 CA/B 最新提案的影响,阿里云SSL证书服务将对域名所有权的验证策略(文件验证 方式)进行调整。生效时间:2021年09月21日起。变更内容:通配符域名(例如,*.example.com、*.1.example.com等)不再支持通过文件验证的...
故障演练
机房断网演练,通过对业务资源的IP级别编排,实现先单个业务断网演练验证,再逐步扩大业务范围、直至所有业务的机房断网演练,保证线上多活容灾能力的持续有效性,避免因业务迭代、基础设施/中间件变化导致的多活容灾能力失效问题;...
GetSecurityPreference-查询RAM用户全局安全首选项
EnableSaveMFATicket boolean RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。取值:true:允许。false:不允许。false LoginSessionDuration integer RAM 用户登录有效期。单位:小时。6 ...
【通知】申请通配符证书不再支持文件验证
关于DNS验证的更多介绍,请参见 DNS验证。注意 单域名(包含顶级域,例如 aliyundoc.com ,和子域名,例如 www.aliyundoc.com )仍支持通过文件验证的方式验证域名所有权,但是使用文件验证方式验证子域名所有权存在失败的可能,建议您使用...
为阿里云账号绑定MFA设备
前提条件 操作前,请在移动设备端下载并安装 阿里云应用。下载方式如下:iOS:在App Store中搜索 阿里云。Android:在应用市场中搜索 阿里云。...将鼠标悬停在右上角头像的位置,单击 安全设置。...相关文档 什么是MFA 多因素认证(MFA)常见问题
开放搜索&MFA
手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 如何启用/解绑MFA 详情可参考:为阿里云账号启用多因素认证 ...
开放搜索&MFA
手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 如何启用/解绑MFA 详情可参考:为阿里云账号启用多因素认证?...
SEO相关问题
SEO与很多因素有关,如网站访问量,运营更新频率、是否有友情链接、是否进行百度站长验证、是否设置网站地图等。本文解答SEO相关问题。一、什么是seo?seo的作用是什么?SEO(Search Engine Optimization)汉译为搜索引擎优化。是一种利用...
BindMFADevice-绑定多因素认证设备
调用BindMFADevice接口绑定多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
常见问题
该场景下不建议使用无痕验证模式,因为每次验证均会重新初始化验证码(新的验证码周期),导致每次均为无痕验证,即使无痕不通过下次验证也不会进入二次验证形态,因此防护效果稍弱。Q6:在触发验证码弹窗之前需要做自定义业务操作怎么处理...
登录卡片式云电脑终端ASC01
什么是多因素认证MFA?多因素认证MFA(Multi-factor authentication)是一种简单有效的安全实践,可以在用户名和密码之外再增加一层安全保护。开启MFA后,终端用户在登录客户端时,系统将校验两层安全要素,即在用户名和密码(第一层安全...
购买SSL证书
关于域名所有权验证的更多介绍,请参见 域名所有权验证。OV、EV 申请审核中 成功提交证书申请后,您需要配合CA中心审核人员完成以下验证:域名验证:CA中心收到您的证书申请后,将向您的联系人邮箱发送一封域名验证邮件。您需要按照如下...
策略和攻防相关问题
进行滑动验证时候总是提示有风险,需要输入验证码之后才能验证通过,验证码服务是根据什么判断是图形验证码还是点击验证码?策略认为可疑攻击时,会弹出验证码,同机多次操作,策略分析跟攻击类似,根据情况弹出对应的验证码类型。策略属...
企业上云安全实践
详情请参见 什么是STS。操作结果 遵循最佳安全实践原则,企业上云之后,综合利用这些保护机制,建立安全完善的资源控制体系,可以更有效的保护账号及资产的安全。更多信息 企业上云以后通过RAM进行运维划分,根据不同的职责,划分不同的运...
- 产品推荐
- 这些文档可能帮助您