关键技术竞争力
适配能力强:具备 MAC Nat 和 ARP Protection 特性,能够“穿透”底层云平台的 MAC 地址过滤限制且隔离恶意 ARP 请求,经验证可以跑在物理机和 OpenStack/Vmware 虚拟机的异构环境上。灵活的网络模型:自定义 Network/Subnet/IPInstance ...
企业云化IT治理服务工作说明书
技术验证范围包括:企业多账号体系验证 用户身份、权限管理验证 网络分配、网段划分、网络连通验证 IP白名单、网络安全组 操作审计、配置审计验证 安全域隔离性、数据访问白名单验证 本服务不包含:云化IT治理仅包含客户云上的IT治理内容,...
Azure AD和无影云电脑实现SSO的示例
相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...
客户端SDK发布记录
本文介绍 金融级实人认证 客户端SDK发布内容,建议您及时更新至最新版本的SDK。SDK隐私权政策及合规使用 为了帮助您落实针对您的产品集成第三方SDK产品情况所应履行的隐私合规义务、降低隐私违规风险进而实现您的产品合规运营的业务目标,...
对接LDAP身份源
SASE 以身份驱动下发安全策略,如果企业已使用LDAP身份源管理组织架构,可以通过 SASE 对接企业的LDAP身份源,无需您再次为企业员工创建身份信息。对接企业LDAP身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公。本文...
凭据
它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。AccessKey 主账号 每个阿里云账号能够同时拥有不超过5个AK对(包含禁用状态)。您可以登录 RAM访问控制台,申请新增...
三网合一卡2.0使用入门
三网合一卡2.0设备插卡如何快速使用,无需移植SDK,如何通过结合设备检测和重启进行网络切换,实现网络选择和灾备。常见问题 重要 温馨提示:如测试期间遇到任何问题,可拨打售前技术支持电话4009032599。测试卡规格?每个客户在正式采购前...
IDaaS用户和便捷用户实现SSO
本文以阿里云 应用身份服务(IDaaS)为例,指导您如何配置便捷办公网络SSO和组织ID SSO,实际业务中您可以根据实际使用的身份提供商IdP配置基于SAML的SSO。以下 无影终端 支持SSO:Windows客户端 macOS客户端 Web客户端 iOS客户端 Android...
macOS客户端通过VPN访问SMB协议文件系统
macOS客户端通过Kerberos协议访问SMB协议文件系统 SMB协议文件系统默认只支持NTLM鉴权协议,无论macOS客户端以什么身份挂载,鉴权后得到的身份均为Everyone,默认拥有所有权限。而阿里云NAS SMB协议文件系统支持基于AD域的用户身份认证和...
配置DNS
在Kubernetes中,为应用配置Pod的DNS策略可以控制Pod如何访问DNS服务,以及如何处理DNS解析,确保Pod能够找到其他服务并与服务通信。本文介绍在创建应用时,如何为应用设置Pod的DNS策略、DNS配置和域名别名。操作步骤 登录 EDAS控制台,在...
指定VPC间互通
但对于VPC、VBR、CCN网络实例较多,且时有新增网络实例,访问控制较为复杂的用户,您可以选择先设置默认拒绝的低优先级路由策略,然后根据需求再做开通的高优先级路由策略。如上图所示,VPC1、VPC2位于中国香港,VPC3位于德国(法兰克福)...
指定VPC间互通
但对于VPC、VBR、CCN网络实例较多,且时有新增网络实例,访问控制较为复杂的用户,您可以选择先设置默认拒绝的低优先级路由策略,然后根据需求再做开通的高优先级路由策略。如上图所示,VPC1、VPC2位于中国香港,VPC3位于德国(法兰克福)...
如何解绑 MFA?
进入身份验证,建议选择扫脸验证,身份验证成功后即可完成MFA解绑。说明 目前仅支持个人实名认证账号以及企业认证账号的法人通过人脸拍摄扫脸完成MFA解绑。人工服务解绑 如果无法通过以上自助流程解绑 MFA账号无法登录的情况下,您可在PC端...
网络端点
功能模块 专属端点-私网访问 专属端点-公网访问 共享端点-公网访问 钉钉入方向身份提供方 不支持 不支持 支持 钉钉出方向身份提供方 不支持 不支持 支持 AD 入方向身份提供方 支持 支持 支持 LDAP 入方向身份提供方 支持 支持 支持 企业...
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
Zabbix SSO
应用简介 Zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营。说明 注意:在 Zabbix 5.0+版本中,系统原生提供 SAML 2.0 的 SSO 支持。若您当前使用...
IDaaS CIAM产品白皮书
三、主要能力简要介绍 CIAM 可以和您任意平台上的应用,服务进行集成,您可以使用API来与我们的身份认证进行对接,CIAM将为您的用户颁发身份认证,并为您返回所需的用户信息。您也可以直接使用CIAM的通用登录页以及用户自服务门户,节省...
ECS实例从经典网络迁移到专有网络
相比经典网络,专有网络(VPC)中的ECS实例更加安全并且支持更丰富的功能,例如支持绑定弹性公网IP(EIP)。本文介绍如何使用实例迁移计划功能将一台或多台ECS实例从经典网络迁移到专有网络。前提条件 迁移前,请确保经典网络中的源ECS实例...
iOS接入
金融级NFC认证 提供iOS客户端SDK,帮助您在业务应用(App)中实现NFC认证功能。本文将结合示例代码进行iOS客户端接入的详细说明。 前提条件 认证应用必须运行在iOS 13.0及以上版本的系统上。您的业务应用必须采用Objective C++或Swift...
产品计费
企业版:作为企业的云身份枢纽,通过强大的身份管理能力打通身份和应用孤岛,保障企业身份安全。能力项 免费版 企业版 将钉钉、AD、LDAP 等 IdP 的账户/组织数据同步到 IDaaS 支持 支持 将 IDaaS 的账户/组织数据同步到钉钉 支持 支持 将 ...
基本概念
JWT认证 基于Token身份认证机制,识别对外开放的API请求者的身份,并据此判断所请求的资源是否可以返回给请求者。计费概念 概念 说明 包年包月 按一定时长购买资源,先付费后使用。按量付费 按需开通和释放资源,先使用后付费。基础版 支持...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
生物识别(IFAA)介绍
简介 IFAA 是金融级移动端生物识别产品,利用内嵌在移动端硬件加密区的计算能力,结合设备原生的指纹、人脸识别等生物识别能力,进行金融级、硬件级身份认证。特点 支持指纹和人脸识别。采用人体独一无二的特征进行验证,具有唯一性,可以...
附录 2 等级保护简介
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取...
常见问题 FAQ
包括但不限于:IP失败次数限制:同一IP在一定时间范围内连续失败N次后将开启图形验证码控制 IP黑名单:IP黑名单列表内发起的所有请求将被拒绝 IP白名单:只允许IP白名单内发起的请求 账密防暴图形验证码控制:一定时间内连续失败N次将开启...
什么是数据库网关
为什么选择数据库网关 数据库网关提供安全可靠、低成本的数据库接入服务,通过数据库网关您可以安全且低成本地将第三方云或本地的数据库接入至阿里云。同时数据库网关可以与其他阿里云产品(例如数据传输服务DTS,数据库备份DBS,数据管理...
发起请求概述
身份验证成功后,您可以操作相应的OSS资源。发起请求 您可以使用以下方式向OSS发起请求:阿里云SDK:使用阿里云SDK发起请求,可以免去手动签名的过程。大部分情况下,推荐您使用阿里云SDK发起请求。详情请参见 使用阿里云SDK发起请求概述。...
什么是应用高可用服务AHAS
多活容灾 多活容灾MSHA(Multi-Site High Availability),是在阿⾥巴巴电商业务环境演进出来的多活容灾架构解决⽅案,可以将业务恢复和故障恢复解耦,有基于灵活的规则调度、跨域跨云管控、数据保护等能力,保障故障场景下的业务快速恢复...
配置NLB安全组实现黑白名单访问策略
如果您需要拒绝或允许特定IP访问网络型负载均衡NLB实例,您可以通过NLB安全组功能来实现流量的访问控制。通过设置NLB安全组,您可以实现黑白名单的访问策略,以便对流量进行更精确的控制。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
API概览
本产品(云身份服务(IDaaS EIAM)/2021-12-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
接入点对比
安全要求更高的场景下,消息需结合SASL身份验证鉴权之后再在安全通道传输。您可以根据消息传输的安全要求级别选择PLAIN机制或SCRAM机制进行身份认证。说明 实例的默认SASL用户仅提供身份校验,支持所有Topic和Group的读写权限。如果需要更...
钉钉扫码登录
说明 前提:IDaaS 管理员已经绑定钉钉,且钉钉扫码登录处于开启状态。操作详情查看:绑定钉钉。选择钉钉扫码登录 在用户登录页,选择【其他登录方式】中【钉钉扫码登录】选项,跳转到钉钉二维码展示页面。请用户使用钉钉扫描二维码。...
准备工作
进入安全性页面,选择SQL Server和Windows身份验证模式,单击确定。步骤三:配置网络 登录SQL Server数据库所在服务器。在SQL Server网络配置中开启TCP/IP协议。打开SQL Server配置管理器。在SQL Server网络配置的MSSQLSERVER的协议页签,...
简介
您可以通过以下方式调用城市视觉智能引擎API:(推荐)不同编程语言的城市视觉智能引擎 SDK 阿里云 API Explorer API URL 请求 其中API Explorer和SDK免去了您手动身份验证环节,进而能快速调用接口。我们推荐您使用SDK,方便调用接口以及...
基础设施安全
通过云企业网,可以将企业内部所有VPC互相连接起来,为您打造一张灵活、可靠、大规模的企业级云上网络。详细信息,请参见 什么是云企业网。网关终端节点是一个虚拟网关设备,在VPC中创建云服务的网关终端节点并指定关联的路由表,系统自动...
方案概述
金融级实人认证方案 依托活体检测、生物识别、证件OCR识别等技术,与权威机构的身份要素验证接口组合,支持验证用户是否为真实有效用户。您也可以根据业务场景需要,设置是否留存人脸照片。金融级实人认证方案 提供五种接入方式。您可以...
调用API
您可以通过发起 HTTP /HTTPS 请求调用物联网络管理平台 API。...Action=Xxx&[Parameters]其中:Endpoint-调用的云服务的接入地址。...公共参数中包含 API 版本号、身份验证等信息。下面以调用名为 GetGateway 的API方法为例,说明请求串的格式。...
用户自服务
仅可在 PC 端浏览器中使用。...手机 强烈建议填写。...邮箱 建议填写。...三方登录绑定 绑定外部企业...提示:当前支持钉钉身份,未来会支持企业微信、飞书、Azure AD 等其他企业级身份源。OTP 绑定 当管理员启用 OTP 二次认证后,用户可在此绑定 OTP。
网络智能服务系统权限策略参考
本文描述网络智能服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
如何启用MFA?
安装成功后即可绑定设备,您可以通过阿里云APP或Google Authenticator(身份验证器)扫描二维码,并填写六位验证码数字。点击 下一步 即可完成MFA的启用。说明 启用MFA设备后,下次登录阿里云官网将强制验证安全码,对于共享账号的运维团队...
- 产品推荐
- 这些文档可能帮助您