支持的地域
本文介绍了IoT设备身份认证在不同地域支持的安全能力。概念 地域指数据中心所在的地理区域,通常按照数据中心所在的城市划分。例如,华东2(上海)地域表示数据中心所在的城市是中国-上海。如何选择地域 重要 您在创建或者购买阿里云资源时...
函数HTTP触发器设置为需要身份验证
函数HTTP触发器设置为需要身份验证 规则标识 fc-trigger-http-not-anonymous 标签 FC、Trigger 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 函数计算触发器 规则入参 无 修正指导 为函数HTTP类型的触发器开启身份认证。...
新手指引
本文介绍了使用IoT设备身份认证的路径。如何选择对接方案 选择是否与阿里云物联网平台组合使用。确认设备端安全载体:软件、软硬一体。选择相应的最佳实践。说明 设备端安全载体“软硬一体”是指,设备端使用了ID²安全芯片/安全模组。最佳...
各类 Token 规范说明
id_token 用于身份验证。只有当登录时传递 response_type 参数为 token id_token 时才会返回。未来 CIAM 将会允许使用 id_token 实现跨域单点登录。除此外,id_token 还会包含当前已登录用户的最基本信息,可以直接获取使用,避免额外接口...
新建ArgoDB计算源
Kerberos是一种基于对称密钥技术的身份认证协议,可以为其他服务提供身份认证功能,且支持SSO(即客户端身份认证后,可以访问多个服务,例如HBase和HDFS)。选择了Kerberos认证后,需要上传Krb5认证文件或配置KDC Server地址:Krb5文件配置...
配置访问凭证
背景信息 访问凭证用于Docker、containerd等客户端登录的身份认证,认证成功后的鉴权是基于配置的 RAM访问控制策略,认证鉴权成功后可进行容器镜像或Helm Chart的上传和下载。建议您配置不同于控制台登录的密码,避免在客户端密码泄露影响...
购买IoT设备身份认证
本文介绍了如何购买IoT设备身份认证。您可以通过两种方式购买IoT设备身份认证,两者的区别如下:购买商品 商品组成 到账时间 ID²授权年限 税率 对接方式 ID²软件授权 ID²授权 3~5分钟 可选:1年、3年、5年 6%设备端软件集成 ID²安全...
如何快速搭建安全的内网办公环境
service nginx start 步骤一:配置自定义身份源 本文为了快速验证功能,以自定义身份源为例为您介绍。登录 办公安全平台控制台。在左侧导航栏,选择 身份管理>身份源管理。定位到默认启用的 自定义身份源,单击 编辑,按照如下信息配置...
阿里云 SASE SSO
本文为您介绍如何在 IDaaS 中配置阿里云 SASE 办公安全平台单点登录。...由于已经开启了 IDaaS 身份源,SASE 会在内置浏览器中直接打开 IDaaS 的登录页面,可经由 IDaaS 提供的多种认证方式和身份安全能力进行登录。登录成功,即可使用!
请求认证(Request Authentication)
请求认证定义工作负载支持哪些请求身份验证方法。网关或Sidecar会根据配置的认证规则对请求进行认证。如果请求携带了非法的认证信息,则会被拒绝。一个请求如果没有包含任何认证信息也会通过认证,但不会获得认证过后的合法身份。如果要...
阿里云 MSE 云原生网关认证
本文为您介绍如何在 IDaaS 中配置阿里云 MSE 微服务引擎,实现 MSE 网关认证鉴权,在 MSE 中指定地址需由用户进行身份认证后,才能访问。为了便于配置,IDaaS 预集成了 MSE 应用模板。管理员只需在 IDaaS 中创建 MSE 应用,并依照 OIDC ...
身份证号
身份证控件为高级控件,在填报中支持填写身份证号的输入,填写时身份证控件会自动验证是否符合中国大陆身份证号码的格式。应用场景 身份证控件应用于各种收集信息资料的场景,如:填写收入证明时,通过该控件校验身份证输入的合法性;企业...
管理OIDC身份提供商
在创建OIDC身份提供商时配置该客户端ID,然后在使用OIDC令牌换取STS Token时,阿里云会校验OIDC令牌中 aud 字段所携带的客户端ID与OIDC身份提供商中配置的客户端ID是否一致。只有一致时,才允许扮演角色。如果您有多个应用需要访问阿里云,...
认证方式说明
API创建过程中,可以在第一步基本信息配置页,勾选使用简单身份认证、加密身份认证两种认证模式。认证方式 简单身份认证 加密身份认证 适合场景 客户端环境安全可控,如项目的内网环境。相比简单身份认证,签名方式安全性较高。技术原理 ...
认证方式说明
API创建过程中,可以在第一步基本信息配置页,勾选使用简单身份认证、加密身份认证两种认证模式。认证方式 简单身份认证 加密身份认证 适合场景 客户端环境安全可控,如项目的内网环境。相比简单身份认证,签名方式安全性较高。技术原理 ...
创建TDH Inceptor计算源
Kerberos是一种基于对称密钥技术的身份认证协议,可以为其他服务提供身份认证功能,且支持SSO(即客户端身份认证后,可以访问多个服务,例如HBase和HDFS)。选择了Kerberos认证后,需要上传Krb5认证文件或配置KDC Server地址:Krb5认证文件...
服务等级协议
IoT设备身份认证(IoT Device ID,ID²)的服务等级协议。具体内容请查看:ID²的服务等级协议
验证IoT设备身份认证通道加密的操作指南
设备端基于挑战字生成 ID²设备端认证码 在第二个Client Hello握手报文中,上报 ID²设备端认证码进行设备身份认证 基于ID²的服务端身份认证:ID²服务端在认证 ID²设备的同时,生成 ID²服务端认证码,并通过Server Hello报文下发到设备...
利用配置中心规范构建 PaaS 服务配置
这种方法使所有应用采用同一(子)公司的 AK/SK(或类似认证体系密钥),因而简化了部署,有效隔离了不同集群的配置,降低了配置复杂性。DataID:mq.global.qos Group:Trading DataID:mq.global.qos Group:ProductCategory 全局配置以全局...
创建HDFS数据源
Kerberos Kerberos是一种基于对称密钥技术的身份认证协议。如果Hadoop集群有Kerberos认证,则需要开启Kerberos认证,并上传用户的Krb5认证文件或配置KDC Server地址、Keytab File和Principal:Krb5文件:上传Krb5文件进行Kerberos认证。KDC...
绑定 OIDC 身份提供方
本文介绍使用企业级身份提供方(Okta、Azure AD、自研系统等)通过 OIDC 协议登录到 IDaaS EIAM 用户门户的配置方式。基础介绍 通过绑定 OIDC 身份提供方,您可以使用 Okta、Azure AD、自研系统等账号登录 IDaaS EIAM。基本概念 概念 说明 ...
ASM安全策略概述
在ASM安全策略中配置OIDC单点登录 JWT认证 JWT是一种常用的身份认证和鉴权机制。ASM安全策略支持对多种工作负载上的指定请求开启JWT认证。在ASM安全策略中配置JWT认证 授权 黑白名单 黑白名单是一种常见的授权机制,能够禁止指定请求或只...
ASM安全策略概述
在ASM安全策略中配置OIDC单点登录 JWT认证 JWT是一种常用的身份认证和鉴权机制。ASM安全策略支持对多种工作负载上的指定请求开启JWT认证。在ASM安全策略中配置JWT认证 授权 黑白名单 黑白名单是一种常见的授权机制,能够禁止指定请求或只...
查看ID²信息
登录 IoT设备身份认证 控制台,在左侧菜单中选择 IoT设备身份认证,查看ID²的信息。说明 只展示已经和设备关联的ID²,不是全部ID²。字段 说明 产品名称 设备所属产品的名称,即ProductName。ID² 阿里云ID²为设备分配的唯一的、可信的...
使用Hadoop作为元仓计算引擎进行元仓初始化
Kerberos是一种基于对称密钥技术的身份认证协议,常用于集群各组件间的认证。开启Kerberos能够提升集群的安全性。如果您选择开启Kerberos认证,需配置以下参数:Kerberos配置方式 KDC Server:需输入KDC统一服务地址,辅助完成Kerberos认证...
合规说明
例如在您的App《第三方共享清单》中需告知如下内容:SDK名称:金融级实人认证SDK 业务功能:【身份认证】收集个人信息类型:按照实际配置采集信息的情况填写 使用权限情况:按照实际配置的权限情况填写 隐私政策链接:...
管理ID²授权
登录 IoT设备身份认证 控制台,在左侧菜单中选择 授权,进入IoT设备身份认证页面管理ID²授权。查看ID²授权 字段 说明 操作说明 已购买 历史所有线上付费购买、免费的ID²数量之和。单击 购买记录 按钮,查看所有的历史订单。单击 详情 ...
配置SASE身份源
在左侧导航栏,选择 身份认证管理>身份源管理。添加自定义身份源。单击 添加身份源,在 单身份源 的 自定义身份源 页签,参考下表设置自定义身份源。然后单击 确定。配置项 说明 配置名称 自定义身份源的名称信息。长度为2~100个字符,中文...
创建MaxCompute数据源
配置默认访问身份,详情请参见下文的创建数据源章节。当前工作空间下的生产数据,均归属于创建数据源时所指定的生产环境默认访问身份。其他账号如需操作及访问生产表,需在 安全中心 申请相关权限。相关介绍及操作,请参见 MaxCompute数据...
密钥管理
在调用 API 之前,您需要使用 RSA 算法,对请求进行签名,并在消息推送控制台的 密钥管理 页面上的 推送 API 接口配置 区域内,配置密钥,供 MPS 验证调用者身份所用。推送回调接口配置 若您需要获取消息下发结果的回执,则需要在消息推送...
集成与部署
创建产品 登录到 产品控制台,进入 入门指引>IoT设备身份认证 页面。选择接入的方式:组合使用、独立使用,单击 立即接入 按钮。接入的方式 适用场景 组合使用 适用于接入阿里云物联网平台的设备。独立使用 适用于接入三方物联网平台的设备...
创建HBase数据源
Kerberos Kerberos是一种基于对称密钥技术的身份认证协议,可以为其他服务提供身份认证功能,且支持SSO(即客户端身份认证后,可以访问多个服务,例如HBase和HDFS):如果Hadoop集群有Kerberos认证,则需要开启 Kerberos。如果Hadoop集群...
操作指南
关于如何使用 EIAM 进行身份认证和管理,请参见 EIAM 操作指南。CIAM 用户身份服务 CIAM(Customer Identity Access Management)是阿里云 IDaaS 为大型政企机构提供的、针对 C 端用户管理的产品,帮助政企打通信息系统内公民/会员身份孤岛...
DescribeRiskCheckResult-查询检查项检测结果
44 OSS-授权策略 1(身份认证及权限)medium OSS 检查 OSS 是否已配置正确的授权策略。46 PolarDB-备份设置 4(数据安全)medium PolarDB 检查 PolarDB 是否已开启备份。47 PolarDB-SQL 洞察 3(日志审计)medium PolarDB 检查 PolarDB ...
钉钉扫码登录
情况一、正常扫码登录 当 IDaaS 中存在该钉钉身份的绑定信息时,弹出如下界面。确认即可完成登录。情况二、IDaaS 无法识别用户身份 非钉钉导入的账户,需要手动绑定钉钉和 IDaaS 的账户身份,才能扫码登录成功。 扫码确认后,网页会跳转...
对接LDAP身份源
验证码认证:开启 验证码验证,需确保配置的身份源中每个用户都已录入手机号或邮箱。使用指纹或人脸识别认证方式时,首次登录 SASE 客户端时仍需要输入账号名与密码。说明 如果您配置的数据有误,SASE会提示您对应的问题。当测试连接后,...
启用PAM认证模块后,无法登录Linux实例的解决方案
什么是 PAM PAM(Pluggable Authentication Modules)是一个身份认证机制,可用于Linux系统中来实现用户身份验证,加强系统的安全。如果PAM模块配置错误,可能会导致用户无法通过身份认证,即使输入了正确的密码也无法登录Linux实例。这种...
过期和欠费
本文介绍了IoT设备身份认证(ID²)过期、欠费时对业务的影响。过期 每个设备的过期时间都是单独计算的,详情请查看 计费概述。单个设备中ID²的到期时间<当前时间,则说明设备中的ID²已过期。ID²过期会产生以下影响:ID²服务器无法认证...
应用场景
物流金融平台 实现物流运单的数据增信,帮助业务平台构建行业信用体系,打通金融和保险等服务,并提供实时、...智慧政务 助力智慧城市与一站式政务服务,提升跨部门协同效率,降低身份认证服务的建设和应用成本,提高居民业务办理的用户体验。
计费概述
通过阅读本文,您可以快速了解IoT设备身份认证的计费项、计费方式和定价等主要计费信息。计费说明 IoT设备身份认证在公共云环境中有两种售卖类型:纯软:软件授权,线上完成购买后可以立即使用。软硬一体:实物交付,您需要在线上完成购买...
- 产品推荐
- 这些文档可能帮助您