风险操作二次身份验证
核身,是指通过核身弹窗,采集用户的多因素验证信息(例如手机验证码、邮箱验证码、VMFA 码、U2F 等),对用户的身份和权限进行二次验证。如果风控验证成功,系统将会放行对应的操作行为,否则将会阻止风险操作。阿里云账号(主账号)安全...
身份管理
使用多因素验证。多因素认证 MFA(Multi Factor Authentication)是一种简单有效的安全实践,在用户名和密码之外再增加一层安全保护,用于登录阿里云或进行敏感操作时的二次身份验证,以此保护您的账号更安全。阿里云支持虚拟 MFA、U2F ...
设置多因素认证
开启多因素认证MFA(Multi-Factor Authentication)后,终端用户登录 无影终端 时,不仅需要输入用户名和密码,还需要输入多因素认证的验证码,从而增加一层额外的安全防护。本文介绍如何开启多因素认证。背景信息 多因素认证是一种简单...
管理RAM用户安全设置
保存MFA验证状态7天:表示RAM用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为7天。自主管理密码:表示是否允许RAM用户修改密码。自主管理AccessKey:表示是否允许RAM用户管理访问密钥。自主管理MFA设备:表示是否...
SetSecurityPreference-设置RAM用户的全局安全首选项
EnableSaveMFATicket boolean RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。false LoginSessionDuration integer RAM 用户登录有效期。6 LoginNetworkMasks string 登录掩码。10.0.0.0/8 ...
GetSecurityPreference-查询RAM用户全局安全首选项
EnableSaveMFATicket boolean RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。取值:true:允许。false:不允许。false LoginSessionDuration integer RAM 用户登录有效期。单位:小时。6 ...
概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
指定RAM用户自主管理多因素认证
本文为您提供指定RAM用户自主管理多因素认证(MFA)的参考示例。下述策略表示:RAM用户 alice 可以自主管理MFA,包括绑定MFA和解绑MFA。{"Statement":[{"Action":["ram:GetUserMFAInfo","ram:BindMFADevice","ram:UnbindMFADevice"],...
管理RAM用户登录设置
MFA多因素认证:设置是否要求RAM用户开启多因素认证。说明 如果阿里云账号要求RAM用户开启多因素认证,RAM用户在登录时会直接进入多因素认证绑定流程。在 修改登录设置 对话框,单击 确定。查看控制台登录设置 启用控制台登录后,您可以...
管理RAM用户登录设置
MFA多因素认证:设置是否要求RAM用户开启多因素认证。说明 如果阿里云账号要求RAM用户开启多因素认证,RAM用户在登录时会直接进入多因素认证绑定流程。在 修改登录设置 对话框,单击 确定。查看控制台登录设置 启用控制台登录后,您可以...
API概览
多因素认证 多因素认证 CreateVirtualMFADevice 创建多因素认证设备 调用CreateVirtualMFADevice接口创建多因素认证设备。GetUserMFAInfo 获取多因素认证设备信息 获取指定RAM用户的多因素认证设备信息。DeleteVirtualMFADevice 删除多因素...
访问控制的审计事件
BindMFADevice 绑定多因素认证设备。ChangePassword 修改RAM用户密码。ClearAccountAlias 清除云账号别名。CreateAccessKey 为RAM用户创建访问密钥。CreateGroup 创建用户组。CreateLoginProfile 为一个RAM用户启用Web控制台登录。...
身份管理服务的审计事件
BindMFADevice 为RAM用户绑定多因素认证设备。ChangePassword RAM用户修改自己的控制台登录密码。CheckDirectoryEnabled 检查资源目录是否启用。CheckResource 检查资源。CheckUserMFA 检查RAM用户的MFA信息。CreateAccessKey 创建阿里云...
GetUserMFAInfo-查询RAM用户多因素认证设备信息
查询指定RAM用户的多因素认证设备信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
CreateVirtualMFADevice-创建多因素认证设备
调用CreateVirtualMFADevice接口创建多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
CreateVirtualMFADevice-创建多因素认证设备
创建一个虚拟多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
设置AD办公网络的多因素认证
为AD办公网络(原工作区)开启或者关闭多因素认证MFA。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 ...
ListVirtualMFADevices-列出多因素认证设备
调用ListVirtualMFADevices接口列出多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
DeleteVirtualMFADevice-删除多因素认证设备
调用DeleteVirtualMFADevice接口删除多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
GetAccountMFAInfo-查询主账号多因素认证设备信息
4BE83135-0B08-467C-B3A2-27B312FD0F57 IsMFAEnable boolean 是否已启用多因素认证设备。取值:true:已启用。false:未启用。false 示例 正常返回示例 JSON 格式 {"RequestId":"4BE83135-0B08-467C-B3A2-27B312FD0F57","IsMFAEnable":...
ListVirtualMFADevices-查询多因素认证设备列表
列出多因素认证设备列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
UnbindMFADevice-解绑多因素认证设备
调用UnbindMFADevice接口解绑多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
UnbindMFADevice-为RAM用户解绑多因素认证设备
为RAM用户解绑定多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
GetUserMFAInfo-获取多因素认证设备信息
获取指定RAM用户的多因素认证设备信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
企业上云安全实践
启用MFA后,用户登录阿里云时,系统将要求输入两层安全要素:第一安全要素:用户名和密码 第二安全要素:多因素认证设备生成的验证码 详情请参见 为云账号设置多因素认证。为用户开启SSO单点登录功能 开启SSO单点登录后,企业内部账号进行...
DeleteVirtualMFADevice-删除多因素认证设备
删除指定的多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
什么是MFA
敏感操作二次身份验证 绑定安全邮箱 使用说明 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的...
安全设置概览
敏感操作二次身份验证 绑定安全邮箱 使用说明 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的...
基本概念
第二层安全要素:多因素认证设备生成的验证码。服务提供商 服务提供商(SP)是指利用IdP的身份管理功能,为用户提供具体服务的应用。SP会使用IdP提供的用户信息。一些非SAML协议的身份系统(例如:OpenID Connect),也把服务提供商称作IdP...
为RAM用户绑定多因素认证设备
您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全...
故障演练
对于很多大型企业(如阿里巴巴)来说,经过多年的技术演进,系统工具和架构已经高度垂直化,服务器规模也达到了比较大的体量。当服务规模大于一定量(如10000台)时,小概率的硬件故障每天都会发生。这时如果需要人的干预,系统就无法可靠...
为RAM用户绑定MFA设备
您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全...
测试集管理
测试集是验证模型性能好坏的重要数据来源,主要服务于训练流程中的评估模块在新建测试集界面上传一批数 据图片,在模型产出还未提取的评估界面进行测试关联,能快速验证多个模型的好坏,帮助用户决策最优模型。测试集管理 测试集管理可新增...
基本概念
本文介绍自学习涉及的基本概念,...测试集 测试集是验证模型性能好坏的数据集,主要服务于定制模型的评估模块,在新建测试集界面上传一批图片,在模型产出还未提取的评估界面进行测试关联,能快速验证多个模型的好坏,帮助用户决策最优模型。
BindMFADevice-为RAM用户绑定多因素认证设备
说明 您可以调用 CreateVirtualMFADevice 创建多因素认证设备并生成密钥(Base32StringSeed 的值),然后使用该密钥在移动端阿里云应用中手动添加多因素认证设备,最后获取连续的两组安全验证码。123456 AuthenticationCode2 string 否 第...
控制台指引
MFA 多因素认证 设置是否要求RAM用户开启 多因素认证。如果开启多因素认证,RAM用户在登录时会进入多因素认证绑定流程。单击 确定 并完成手机验证。返回用户列表页面,单击已创建RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户...
RAM用户授权
MFA 多因素认证 设置是否要求RAM用户开启 多因素认证。如果开启多因素认证,RAM用户在登录时会进入多因素认证绑定流程。单击 确定 并完成手机验证。返回用户列表页面,单击已创建RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户...
为阿里云账号绑定MFA设备
本文以 阿里云应用 为例为您介绍如何为阿里云账号(主账号)绑定多因素认证MFA(Multi-factor authentication)设备。...前提条件 操作前,请在移动设备端下载并安装 阿里云应用。...相关文档 什么是MFA 多因素认证(MFA)常见问题
办公网络概述
多因素设备认证:开启后,终端用户使用 办公网络ID(原工作区ID)登录 无影终端 时,除需要输入用户名和密码之外,还需要提供由虚拟MFA设备生成的动态验证码。详细信息,请参见 设置多因素认证。客户端登录校验:开启后,终端用户从新的...
混沌工程缓存实战系列-Redis
Redis是一个开源高性能的Key-Value存储系统,虽然Redis本身具备了非常高的可用性,但是在实际应用中也会随着系统业务的复杂性以及不合理的使用,而导致很多的问题。本文将讲述如何通过混沌工程来暴露可能存在的使用风险,提升缓存问题的...
- 产品推荐
- 这些文档可能帮助您