登录认证概述
Dataphin登录认证方式支持SAML、OAuth2.0协议的SSO(单点登录)及阿里云访问控制。您可以通过Dataphin支持的协议将企业已有的认证系统集成至Dataphin,以企业认证系统的方式登录并使用Dataphin。应用场景 降低用户管理成本:企业已有的认证...
关联域名
说明 当协议配置为HTTP协议,网关会利用HTTP Upgrade协议根据客户端要求自动升级HTTP2。所以您只有在使用了HTTPS协议时才要求按需配置HTTP2开关。TLS版本 配置当前域名允许TLS通信时所选择的版本。最小TLS版本:配置当前域名允许TLS通信时...
创建Hadoop计算源
Kerberos是一种基于对称密钥技术的身份认证协议,可以为其他服务提供身份认证功能,且支持SSO(即客户端身份认证后,可以访问多个服务,例如HBase和HDFS)。如果Hadoop集群有Kerberos认证,则需要开启集群Kerberos并上传Krb5认证文件或配置...
创建域名
说明 当协议配置为HTTP协议时,网关会利用HTTP Upgrade协议根据客户端要求自动升级为HTTP/2。因此,您只有在使用了HTTPS协议时才需要按需配置HTTP/2开关。TLS版本 配置当前域名允许TLS通信时所选择的版本。最小TLS版本:配置当前域名允许...
创建云网关产品(SL 651)
认证类型 一方认证 您需要将遥测站地址 telemetryAddress 和密码 password 导入物联网平台,物联网平台会基于设备认证信息对设备进行认证。三方认证 阿里云FC:需设置 设备认证FC服务、设备认证FC函数 和 授权,您可以选择已有的FC函数或...
创建TDH Inceptor数据源
元数据库方式:需要配置数据库类型、版本、JDBC URL、认证方式、用户名和密码。数据库类型:根据集群中使用的元数据库类型,选择数据库类型。支持选择 MySQL、PostgreSQL、Inceptor。版本:数据库类型为 MySQL,需选择对应版本。支持 MySQL...
SSH协议运维
终端命令行方式 密码认证方式 打开终端命令行工具,输入命令 ssh<堡垒机用户名>@<堡垒机运维地址>-p 60022。SSH端口号默认为 60022。如果您需要修改堡垒机的运维端口,请参见 配置端口号。输入堡垒机用户密码。如果堡垒机用户开启了双因子...
新建ArgoDB数据源
LDAP:选择后需要配置LDAP认证的用户名和密码。用户名 配置ArgoDB的用户名。配置 元数据库配置 区域的参数。参数 描述 元数据获取方式 支持从元数据库直接获取和HMS获取方式。使用HMS需上传hive-site.xml配置文件。认证方式支持无认证、...
SSH协议运维
终端命令行方式 密码认证方式 打开命令行终端工具。输入登录堡垒机命令 ssh<堡垒机用户名>@<堡垒机运维地址>-p 60022,按回车键(Enter)。SSH端口号默认为 60022。如果您需要修改堡垒机的运维端口,请参见 配置端口号。输入堡垒机用户密码...
SFTP协议运维
运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 已在堡垒机导入资产及用户,并将资产授权给用户。具体操作,请参见 新建主机、管理用户 和 授权主机。已...
API 概览
认证源 IDaaS 以认证源来对应社交认证源、安全认证源,管理员只需要配置相应的认证源连接配置信息,即可完成与各种认证源的对接,并使用这些认证源的原有账号密码或扫码等方式进行登录平台。6、Scope 定义 在 OAuth 2.0 协议中 scope 表示...
在ASM网关中配置JWT认证
当您需要在网关层面进行统一的身份验证和授权时,可以启用网关JWT认证,确保只有经过认证的请求才能进入后端服务。背景信息 JWT(JSON Web Token)是一种常用的身份认证和鉴权机制。JWT中会携带一些用户信息和一个存储加密后信息的字段。将...
在ASM网关中配置JWT认证
当您需要在网关层面进行统一的身份验证和授权时,可以启用网关JWT认证,确保只有经过认证的请求才能进入后端服务。背景信息 JWT(JSON Web Token)是一种常用的身份认证和鉴权机制。JWT中会携带一些用户信息和一个存储加密后信息的字段。将...
配置回源SNI
相关文档 文档 描述 配置回源协议 配置回源协议后,CDN节点将根据指定的协议回源到源站的80(HTTP)或443(HTTPS)端口请求资源。Common Name白名单 开启Common Name白名单功能后,CDN节点以HTTPS协议与源站建连时,若请求的SNI信息和返回...
配置专线口
单击 路由管理 页签,在 BGP协议配置 区域,配置BGP协议信息。具体操作,请参见 配置BGP路由。在 专线动态路由配置详情 区域,单击目标端口 操作 列的 编辑。在 专线动态路由配置修改 页面,选择 启用BGP,然后输入对端IP地址和对端AS编码...
RDP协议运维
密码认证方式 打开Microsoft Remote Desktop工具。输入堡垒机运维地址,并单击 Add。堡垒机运维地址格式为<堡垒机运维地址>:63389。例如 kagp*-public.bastionhost.aliyuncs.com:63389 。RDP端口号默认为63389。如果您需要修改堡垒机的运维...
MySQL协议开发说明
Lindorm宽表引擎支持MySQL协议接入,您可以通过MySQL生态客户端来连接并使用Lindorm宽表引擎。本文介绍MySQL协议使用说明及相关注意事项。使用说明 宽表引擎为2.6.0及以上版本时支持MySQL协议。如何查看或升级当前版本,请参见 宽表引擎...
堡垒机的审计事件
ModifyInstanceLDAPAuthServer 修改实例LDAP认证服务器配置信息。ModifyInstanceTwoFactor 获取实例双因子配置。ModifyInstanceUpgradePeriod 修改实例升级周期。ModifyLDAPAuthServer 修改实例LDAP认证服务器信息。ModifyLoginPolicy 修改...
通过密码或密钥认证登录Linux实例
认证方式 选择认证方式,支持的认证方式如下:密码认证:输入用户名(例如root或ecs-user),需要继续输入登录密码。证书认证:输入用户名(例如root或ecs-user),需要继续输入或上传证书。如果证书已加密,还需要输入密钥口令。凭据认证...
API概览
系统设置(仅支持V3.2.X版本使用)API 标题 API概述 GetInstanceADAuthServer 查询堡垒机实例上AD认证的配置信息 查询堡垒机实例上AD认证的配置信息。ModifyInstanceADAuthServer 修改堡垒机实例的AD认证服务器的配置 修改堡垒机实例的AD...
创建FTP数据源
认证方式 当 Protocol 协议类型为 SFTP 时,支持 输入密码 或 上传密钥文件 的认证方式。当 Protocol 协议类型为 FTP、FTPS 类型、支持 输入密码 的认证方式。说明 密钥文件认证方式需上传SFTP的私钥文件,用于访问认证。SSLImplicit、...
创建FTP数据源
认证方式 当 Protocol 协议类型为 SFTP 时,支持 输入密码 或 上传密钥文件 的认证方式。当 Protocol 协议类型为 FTP、FTPS 类型、支持 输入密码 的认证方式。说明 密钥文件认证方式需上传SFTP的私钥文件,用于访问认证。SSLImplicit、...
系统设置
开启双因子认证(全局配置)双因子认证是在用户名和密码验证之后,额外增加了一层安全保护,用于登录运维员工作台或客户端工具完成密码认证之后进行的二次身份验证。PAM支持通过短信、邮件或TOTP令牌认证发送动态验证码进行双因子认证,...
购买和启用KMS实例
配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,为PEM格式)。关于证书如何生成,请参见 为密码机实例...
配置消费者鉴权
云原生网关支持为路由配置认证,并对指定的消费者进行鉴权,以允许对应消费者访问路由。本文介绍如何配置消费者鉴权。背景信息 相比全局认证鉴权适用于统一登录认证等ToC场景,路由认证和消费者鉴权模式适用于授权API给合作伙伴等ToB场景。...
监听FAQ
在 配置监听和协议 配置向导页面,单击 下一步。在 配置终端节点 配置向导页面,关闭 保持客户端源IP 开关,然后单击 下一步。在 配置审核 配置向导页面,确认无误后,单击 提交。全球加速IPv6转换IPv4时如何获取客户端源IP?全球加速支持 ...
配置OSPF路由
在 OSPF协议配置 区域,单击 编辑。在 配置OSPF路由协议 页面,配置OSPF路由协议基础信息。参数 说明 Area ID 区域ID。取值范围:1~2147483647。Hello Time 发送hello包的时间间隔。取值范围:1~65535。Dead Time OSPF邻居失效时间,在Dead...
创建Impala数据源
Kerberos Kerberos是一种基于对称密钥技术的身份认证协议:Hadoop集群有Kerberos认证,则需要开启 Kerberos。Hadoop集群没有Kerberos认证,则无需开启 Kerberos。Krb5文件/KDC Server、Keytab File、Principal 开启 Kerberos 后,需要配置...
协议禁播
视频直播支持针对指定播流域名的指定协议进行禁播,本文介绍配置协议禁播的操作步骤。背景信息 协议禁播功能是对播流域名(包括主、子播流域名)进行协议级别的禁播,开启后该域名指定协议的播放地址将无法播放直播流。除了控制台,您还...
管理用户
配置 双因子认证方式:开启后,用户登录堡垒机时,通过密码认证之后,还需要通过短信、邮件或钉钉工作消息通知发送动态验证码进行二次认证,降低安全风险。说明 开启双因子认证后,用户在登录时,必须使用手机号码或邮箱接收验证码进行验证...
OpenLDAP
OpenLDAP是LDAP协议(Lightweight Directory Access Protocol)的开源实现,在EMR集群中主要提供用户管理和身份认证的功能。服务集成OpenLDAP 在EMR集群中,Knox服务默认与OpenLDAP服务对接。当您通过EMR控制台的 访问链接与端口 功能访问...
管理KMS实例
配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,为PEM格式)。关于证书如何生成,请参见 为密码机实例...
SSO概览
OIDC OIDC(OpenID Connect)是建立在 OAuth 2.0 基础上的一个认证协议。OAuth是授权协议,而OIDC在OAuth协议上构建了一层身份层,除了OAuth提供的授权能力,它还允许客户端能够验证终端用户的身份,以及通过OIDC协议的API(HTTP RESTful...
快速入门(CPFS-NFS)(推荐)
CPFS通过 协议服务 支持NFS协议。利用NFS协议,可以获得更加优秀的操作系统兼容性和计算端弹性,并仍能享受CPFS强大的吞吐能力。本文以CentOS操作系统为例,介绍如何快速部署CPFS,并通过NFS协议进行挂载使用。CPFS协议服务可独立提供NFS...
通过密码或密钥认证登录Windows实例
认证方式 选择认证方式,支持的认证方式如下:密码认证:输入用户名(例如Administrator),需要继续输入登录密码。凭据认证:选择已定义好的凭据或者新增凭据。凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、...
创建Hive数据源
开启Kerberos Kerberos是一种基于对称密钥技术的身份认证协议,可以为其他服务提供身份认证功能,且支持SSO(即客户端身份认证后,可以访问多个服务,例如HBase和HDFS)。如果Hadoop集群有Kerberos认证,则需要完成以下配置。Kerberos配置...
创建Impala数据源
Kerberos Kerberos是一种基于对称密钥技术的身份认证协议:Hadoop集群有Kerberos认证,则需要开启 Kerberos。Hadoop集群没有Kerberos认证,则无需开启 Kerberos。Krb5文件/KDC Server、Keytab File、Principal 开启 Kerberos 后,需要配置...
RDP协议运维
密码认证方式 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)。输入堡垒机运维地址,并单击 连接。堡垒机运维地址格式为<堡垒机运维地址>:63389。例如 kagp*-public.bastionhost.aliyuncs.com:63389 。RDP端口号默认为63389。如果...
广拓周界报警主机设备接入
1 广拓支持对接的型号说明 对接型号支持 A7全系列报警主机 系统版本 N/A 2 周界报警设备接入操作 2.1 登录应用服务平台 2.1.1 选择项目 登录 阿里云应用服务平台,找到需要配置的项目,该项目已由项目方创建,如果未创建,请联系项目方。...
豪恩周界报警主机设备接入
1 豪恩支持对接的型号说明 对接型号支持 LHB9000 系统版本 N/A 2 周界报警设备接入操作 2.1 登录应用服务平台 登录 阿里云应用服务平台,找到需要配置的项目,该项目已由项目方创建,如果未创建,请联系项目方。2.1.1 选择项目 登录 阿里云...
- 产品推荐
- 这些文档可能帮助您