风险操作二次身份验证
核身,是指通过核身弹窗,采集用户的多因素验证信息(例如手机验证码、邮箱验证码、VMFA 码、U2F 等),对用户的身份和权限进行二次验证。如果风控验证成功,系统将会放行对应的操作行为,否则将会阻止风险操作。阿里云账号(主账号)安全...
身份管理
使用多因素验证。多因素认证 MFA(Multi Factor Authentication)是一种简单有效的安全实践,在用户名和密码之外再增加一层安全保护,用于登录阿里云或进行敏感操作时的二次身份验证,以此保护您的账号更安全。阿里云支持虚拟 MFA、U2F ...
指定RAM用户自主管理多因素认证
本文为您提供指定RAM用户自主管理多因素认证(MFA)的参考示例。下述策略表示:RAM用户 alice 可以自主管理MFA,包括绑定MFA和解绑MFA。{"Statement":[{"Action":["ram:GetUserMFAInfo","ram:BindMFADevice","ram:UnbindMFADevice"],...
API概览
多因素认证 多因素认证 CreateVirtualMFADevice 创建多因素认证设备 调用CreateVirtualMFADevice接口创建多因素认证设备。GetUserMFAInfo 获取多因素认证设备信息 获取指定RAM用户的多因素认证设备信息。DeleteVirtualMFADevice 删除多因素...
管理RAM用户登录设置
MFA多因素认证:设置是否要求RAM用户开启多因素认证。说明 如果阿里云账号要求RAM用户开启多因素认证,RAM用户在登录时会直接进入多因素认证绑定流程。在 修改登录设置 对话框,单击 确定。查看控制台登录设置 启用控制台登录后,您可以...
管理RAM用户登录设置
MFA多因素认证:设置是否要求RAM用户开启多因素认证。说明 如果阿里云账号要求RAM用户开启多因素认证,RAM用户在登录时会直接进入多因素认证绑定流程。在 修改登录设置 对话框,单击 确定。查看控制台登录设置 启用控制台登录后,您可以...
管理RAM用户安全设置
保存MFA验证状态7天:表示RAM用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为7天。自主管理密码:表示是否允许RAM用户修改密码。自主管理AccessKey:表示是否允许RAM用户管理访问密钥。自主管理MFA设备:表示是否...
GetUserMFAInfo-查询RAM用户多因素认证设备信息
查询指定RAM用户的多因素认证设备信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
访问控制的审计事件
BindMFADevice 绑定多因素认证设备。ChangePassword 修改RAM用户密码。ClearAccountAlias 清除云账号别名。CreateAccessKey 为RAM用户创建访问密钥。CreateGroup 创建用户组。CreateLoginProfile 为一个RAM用户启用Web控制台登录。...
身份管理服务的审计事件
BindMFADevice 为RAM用户绑定多因素认证设备。ChangePassword RAM用户修改自己的控制台登录密码。CheckDirectoryEnabled 检查资源目录是否启用。CheckResource 检查资源。CheckUserMFA 检查RAM用户的MFA信息。CreateAccessKey 创建阿里云...
设置多因素认证
开启多因素认证MFA(Multi-Factor Authentication)后,终端用户登录 无影终端 时,不仅需要输入用户名和密码,还需要输入多因素认证的验证码,从而增加一层额外的安全防护。本文介绍如何开启多因素认证。背景信息 多因素认证是一种简单...
CreateVirtualMFADevice-创建多因素认证设备
调用CreateVirtualMFADevice接口创建多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
CreateVirtualMFADevice-创建多因素认证设备
创建一个虚拟多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
设置AD办公网络的多因素认证
为AD办公网络(原工作区)开启或者关闭多因素认证MFA。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 ...
ListVirtualMFADevices-列出多因素认证设备
调用ListVirtualMFADevices接口列出多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
DeleteVirtualMFADevice-删除多因素认证设备
调用DeleteVirtualMFADevice接口删除多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
GetAccountMFAInfo-查询主账号多因素认证设备信息
4BE83135-0B08-467C-B3A2-27B312FD0F57 IsMFAEnable boolean 是否已启用多因素认证设备。取值:true:已启用。false:未启用。false 示例 正常返回示例 JSON 格式 {"RequestId":"4BE83135-0B08-467C-B3A2-27B312FD0F57","IsMFAEnable":...
UnbindMFADevice-解绑多因素认证设备
调用UnbindMFADevice接口解绑多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
ListVirtualMFADevices-查询多因素认证设备列表
列出多因素认证设备列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
GetUserMFAInfo-获取多因素认证设备信息
获取指定RAM用户的多因素认证设备信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
SetSecurityPreference-设置RAM用户的全局安全首选项
EnableSaveMFATicket boolean RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。false LoginSessionDuration integer RAM 用户登录有效期。6 LoginNetworkMasks string 登录掩码。10.0.0.0/8 ...
DeleteVirtualMFADevice-删除多因素认证设备
删除指定的多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
GetSecurityPreference-查询RAM用户全局安全首选项
EnableSaveMFATicket boolean RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。取值:true:允许。false:不允许。false LoginSessionDuration integer RAM 用户登录有效期。单位:小时。6 ...
常见问题
该场景下不建议使用无痕验证模式,因为每次验证均会重新初始化验证码(新的验证码周期),导致每次均为无痕验证,即使无痕不通过下次验证也不会进入二次验证形态,因此防护效果稍弱。Q6:在触发验证码弹窗之前需要做自定义业务操作怎么处理...
什么是验证码2.0
验证流程 空间推理、滑块验证和拼图验证 无痕验证 验证时序图 空间推理、滑块验证和拼图验证 时序图说明:用户在指定的客户端网页唤起验证码。用户在网页完成验证码交互(例如滑块、拼图、空间推理)和应用业务交互(例如登录、注册等)。...
功能概述
智能验证是阿里巴巴集团提供的一种验证码解决方案。对大部分用户来说,只需一次交互即可完成验证码操作。智能验证采用风险分析引擎,可以有效区分来自人类与机器人的访问行为并拦截机器风险,为您提供安全可靠的业务环境。智能验证流程 ...
功能概述
滑动验证是阿里巴巴集团提供的一种验证码解决方案,采用风险分析引擎,有效区分来自人类与机器人的访问行为并拦截机器风险,为您提供安全可靠的业务环境。下图是滑动验证在用户客户端的展示效果。滑动验证流程 滑动验证服务通过以下逻辑...
故障演练
对于很多大型企业(如阿里巴巴)来说,经过多年的技术演进,系统工具和架构已经高度垂直化,服务器规模也达到了比较大的体量。当服务规模大于一定量(如10000台)时,小概率的硬件故障每天都会发生。这时如果需要人的干预,系统就无法可靠...
产品概述
特性 验证码2.0 验证码1.0 客户端类型 Web、H5、App(Webview+H5)PC网页、H5(移动端WAP+App)验证码形态 滑块验证、无痕验证、空间推理、拼图验证 滑动验证、无痕验证、智能验证 验证时序说明 空间推理、滑块验证和拼图验证 无痕验证 ...
如何绑定邮箱安全验证信息?
建议用户可以设置多项验证信息:(1、方便其它验证信息的完善;2、方便更换密码;3、遗忘密码找回)建议可设置 安全邮箱 和 安全问题。如何操作绑定:1、登录 邮箱网页端,点击邮箱右上角的设置图标,然后点击 进入设置;2、进入账户与安全...
线上部署验证
每个产品版本可以关联多个验证环境。(2)环境关联成功后,进行“立即部署”,将当前产品版本部署至在线验证环境。您可以查看部署流程的具体状态。应用部署成功后,您可以查看应用和组件的实际部署状态,以及相关的运行事件信息。同时,您...
ADP云端交付管控平台
v1.14.0 新特性 新增产品验证功能,支持部署验证项的验证 支持基于产品验证报告,定义产品规格并用于交付 新增产品持续集成/持续部署功能 支持产品基于不同底座完成部署、交付 优化验证环境创建效率及成功率 优化产品版本编排、验证、发布...
ICANN域名邮箱验证合规FAQ
本文为您列出了域名邮箱验证的常见问题。什么是ICANN域名邮箱验证合规政策?阿里云如何执行ICANN的合规政策?如何进行邮箱验证?邮箱验证提交后多久可以验证通过?域名因未进行邮箱验证被clienthold,如何解除?邮箱验证通过后,以后还需要...
什么是MFA
敏感操作二次身份验证 绑定安全邮箱 使用说明 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的...
欠费说明
如果您购买的验证码服务包内的使用次数已全部消耗完,阿里云验证码将自动切换为按量计费模式。阿里云验证码的计费周期为1天(自然日),即在次日对当天实际调用量进行结算并生成账单。账单生成后,将自动从您的阿里云账户中按账单金额扣除...
安全设置概览
敏感操作二次身份验证 绑定安全邮箱 使用说明 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的...
SendSmsVerifyCode-发送短信验证码
发送短信验证码。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
为RAM用户绑定多因素认证设备
您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全...
【公告】验证码2.0公测发布
您可以通过如下文档,了解 验证码2.0 的详细信息:什么是验证码2.0:介绍 验证码2.0 的产品优势、支持的验证码形态、验证流程、验证时序图等。计费说明:介绍按量付费的计费说明、资源包抵扣详情等。开通阿里云验证码2.0:介绍如何开通 ...
- 产品推荐
- 这些文档可能帮助您