风险操作二次身份验证
核身,是指通过核身弹窗,采集用户的多因素验证信息(例如手机验证码、邮箱验证码、VMFA 码、U2F 等),对用户的身份和权限进行二次验证。如果风控验证成功,系统将会放行对应的操作行为,否则将会阻止风险操作。阿里云账号(主账号)安全...
身份管理
使用多因素验证。多因素认证 MFA(Multi Factor Authentication)是一种简单有效的安全实践,在用户名和密码之外再增加一层安全保护,用于登录阿里云或进行敏感操作时的二次身份验证,以此保护您的账号更安全。阿里云支持虚拟 MFA、U2F ...
设置多因素认证
开启多因素认证MFA(Multi-Factor Authentication)后,终端用户登录 无影终端 时,不仅需要输入用户名和密码,还需要输入多因素认证的验证码,从而增加一层额外的安全防护。本文介绍如何开启多因素认证。背景信息 多因素认证是一种简单...
管理RAM用户安全设置
保存MFA验证状态7天:表示RAM用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为7天。自主管理密码:表示是否允许RAM用户修改密码。自主管理AccessKey:表示是否允许RAM用户管理访问密钥。自主管理MFA设备:表示是否...
概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
为RAM用户绑定多因素认证设备
您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全...
为RAM用户绑定MFA设备
您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全...
指定RAM用户自主管理多因素认证
本文为您提供指定RAM用户自主管理多因素认证(MFA)的参考示例。下述策略表示:RAM用户 alice 可以自主管理MFA,包括绑定MFA和解绑MFA。{"Statement":[{"Action":["ram:GetUserMFAInfo","ram:BindMFADevice","ram:UnbindMFADevice"],...
管理RAM用户登录设置
MFA多因素认证:设置是否要求RAM用户开启多因素认证。说明 如果阿里云账号要求RAM用户开启多因素认证,RAM用户在登录时会直接进入多因素认证绑定流程。在 修改登录设置 对话框,单击 确定。查看控制台登录设置 启用控制台登录后,您可以...
管理RAM用户登录设置
MFA多因素认证:设置是否要求RAM用户开启多因素认证。说明 如果阿里云账号要求RAM用户开启多因素认证,RAM用户在登录时会直接进入多因素认证绑定流程。在 修改登录设置 对话框,单击 确定。查看控制台登录设置 启用控制台登录后,您可以...
API概览
多因素认证 多因素认证 CreateVirtualMFADevice 创建多因素认证设备 调用CreateVirtualMFADevice接口创建多因素认证设备。GetUserMFAInfo 获取多因素认证设备信息 获取指定RAM用户的多因素认证设备信息。DeleteVirtualMFADevice 删除多因素...
访问控制的审计事件
BindMFADevice 绑定多因素认证设备。ChangePassword 修改RAM用户密码。ClearAccountAlias 清除云账号别名。CreateAccessKey 为RAM用户创建访问密钥。CreateGroup 创建用户组。CreateLoginProfile 为一个RAM用户启用Web控制台登录。...
身份管理服务的审计事件
BindMFADevice 为RAM用户绑定多因素认证设备。ChangePassword RAM用户修改自己的控制台登录密码。CheckDirectoryEnabled 检查资源目录是否启用。CheckResource 检查资源。CheckUserMFA 检查RAM用户的MFA信息。CreateAccessKey 创建阿里云...
设置AD办公网络的多因素认证
为AD办公网络(原工作区)开启或者关闭多因素认证MFA。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 ...
企业上云安全实践
启用MFA后,用户登录阿里云时,系统将要求输入两层安全要素:第一安全要素:用户名和密码 第二安全要素:多因素认证设备生成的验证码 详情请参见 为云账号设置多因素认证。为用户开启SSO单点登录功能 开启SSO单点登录后,企业内部账号进行...
基本概念
SP通过可信的方式获取IdP的SAML元数据,元数据中包含IdP签发SAML断言的签名验证公钥,SP则使用公钥来验证断言的完整性。阿里云OAuth 2.0服务(Alibaba Cloud OAuth 2.0 service)对用户进行认证,接受用户对应用的授权,生成代表用户身份的...
SetSecurityPreference-设置RAM用户的全局安全首选项
EnableSaveMFATicket boolean RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。false LoginSessionDuration integer RAM 用户登录有效期。6 LoginNetworkMasks string 登录掩码。10.0.0.0/8 ...
BindMFADevice-为RAM用户绑定多因素认证设备
说明 您可以调用 CreateVirtualMFADevice 创建多因素认证设备并生成密钥(Base32StringSeed 的值),然后使用该密钥在移动端阿里云应用中手动添加多因素认证设备,最后获取连续的两组安全验证码。123456 AuthenticationCode2 string 否 第...
为OIDC身份提供商添加验证指纹
调用AddFingerprintToOIDCProvider为OIDC身份提供商添加验证指纹。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商添加一个验证指纹 902ef2deeb3c5b13ea4c3d5193629309e231*。调试 您可以在OpenAPI ...
移除OIDC身份提供商中指定的验证指纹
调用RemoveFingerprintFromOIDCProvider移除OIDC身份提供商中指定的验证指纹。接口说明 使用说明 本文将提供一个示例,为名为 TestOIDCProvider 的 OIDC 身份提供商移除验证指纹 6938fd4d98bab03faadb97b34396831e3780*。调试 您可以在Open...
什么是MFA
敏感操作二次身份验证 绑定安全邮箱 使用说明 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的...
测试集管理
测试集是验证模型性能好坏的重要数据来源,主要服务于训练流程中的评估模块在新建测试集界面上传一批数 据图片,在模型产出还未提取的评估界面进行测试关联,能快速验证多个模型的好坏,帮助用户决策最优模型。测试集管理 测试集管理可新增...
通用联邦学习模板
交叉验证:在交叉验证中,数据集被划分为训练集和验证集两部分,模型基于训练集进行训练,然后用验证集来评估模型的性能。这种方法可以有效地评估模型的泛化能力,并减少因样本随机性带来的影响。混淆矩阵:评估分类模型性能的一种重要工具...
安全设置概览
敏感操作二次身份验证 绑定安全邮箱 使用说明 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的...
基本概念
本文介绍自学习涉及的基本概念,...测试集 测试集是验证模型性能好坏的数据集,主要服务于定制模型的评估模块,在新建测试集界面上传一批图片,在模型产出还未提取的评估界面进行测试关联,能快速验证多个模型的好坏,帮助用户决策最优模型。
GetSecurityPreference-查询RAM用户全局安全首选项
EnableSaveMFATicket boolean RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。取值:true:允许。false:不允许。false LoginSessionDuration integer RAM 用户登录有效期。单位:小时。6 ...
BindMFADevice-绑定多因素认证设备
调用BindMFADevice接口绑定多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
办公网络概述
多因素设备认证:开启后,终端用户使用 办公网络ID(原工作区ID)登录 无影终端 时,除需要输入用户名和密码之外,还需要提供由虚拟MFA设备生成的动态验证码。详细信息,请参见 设置多因素认证。客户端登录校验:开启后,终端用户从新的...
Web客户端
登录客户端 简明版 无影终端登录模块支持多种登录方式和多种高级功能,例如单点登录SSO(Single Sign-On)、多因素认证MFA(Multi-Factor Authentication)等,简明版文档以密码登录方式为例写作,且不涉及高级功能,适用于多数用户的多数...
UpdateMFAAuthenticationSettings-修改全局MFA配置
Enabled OperationForRiskLogin string 否 当登录是否进行多因素配置选项值是只在异常登录时验证时。取值:Autonomous:异常登录时可以跳过绑定 MFA,但是已经绑定的必须验证 MFA。EnforceVerify:未绑定 MFA 时需要强制绑定,已绑定的需...
基本概念
第二层安全要素:多因素认证设备生成的验证码。服务提供商 服务提供商(SP)是指利用IdP的身份管理功能,为用户提供具体服务的应用。SP会使用IdP提供的用户信息。一些非SAML协议的身份系统(例如:OpenID Connect),也把服务提供商称作IdP...
控制台指引
MFA 多因素认证 设置是否要求RAM用户开启 多因素认证。如果开启多因素认证,RAM用户在登录时会进入多因素认证绑定流程。单击 确定 并完成手机验证。返回用户列表页面,单击已创建RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户...
RAM用户授权
MFA 多因素认证 设置是否要求RAM用户开启 多因素认证。如果开启多因素认证,RAM用户在登录时会进入多因素认证绑定流程。单击 确定 并完成手机验证。返回用户列表页面,单击已创建RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户...
GxP欧盟附录11标准合规包
关于GxP欧盟附录11合规标准的更多信息,请参见 GxP EU Annex 11。应用场景 GxP欧盟附录11标准合规包应用于制药、生物技术和医疗器械领域中使用计算机化系统的企业和组织。默认规则 说明 合规包模板为您提供通用的合规性框架,帮助您快速...
Tair选型指南
说明 当您完成选型并开始使用 Tair 实例后,您需要观察业务正常运行状态下的性能监控信息,验证当前实例的服务能力是否符合预期,更多信息请参见 服务能力验证与调整。选择存储介质 云原生内存数据库Tair 从访问延时、持久化需求、整体成本...
短信发送FAQ
例如:用验证码签名下发了短信通知或推广短信。验证码场景的签名,请选择验证码模板;通用场景的签名,请选择验证码、短信通知、推广短信、国际/港澳台短信模板。“未知状态”的短信,会在多久时间内更新推送状态?“未知状态”短信即发送...
Cost-based SQL诊断引擎
但构建足够好的测试案例库是一件非常困难的事情,挑战主要体现在两个方面:足够完备性保证:影响SQL优化的因素很多,例如影响索引选择的因素有上百个,加之各因素之间形成组合,这就形成了庞大的案例特征集合,如何让这些特征一一映射到...
什么是多活容灾
多活容灾MSHA(Multi-Site High Availability)是在阿里巴巴电商业务环境演进出来的多活容灾商业化产品,是应用高可用服务AHAS的核心模块,为客户提供容灾架构建设能力。横向支持容灾架构的上线、运维、演练、切流,升级到下线。纵向支持...
混沌工程缓存实战系列-Redis
Redis是一个开源高性能的Key-Value存储系统,虽然Redis本身具备了非常高的可用性,但是在实际应用中也会随着系统业务的复杂性以及不合理的使用,而导致很多的问题。本文将讲述如何通过混沌工程来暴露可能存在的使用风险,提升缓存问题的...
云数据库Redis版产品选型必读
创建Redis实例前,您需要结合产品性能、价格、业务场景、工作负载等因素,做出性价比与稳定性最优的决策。本文围绕以上因素,着重介绍实例类型、引擎版本、架构、存储介质,为您的选型提供相关参考。免费试用 阿里云免费试用面向符合条件的...
- 产品推荐
- 这些文档可能帮助您