安全设置概览
登录控制台二次身份验证 敏感操作二次身份验证 绑定U2F安全密钥 安全手机 为RAM用户绑定安全手机号码,通过安全手机号码提供的验证码进行二次身份验证。登录控制台二次身份验证 敏感操作二次身份验证 绑定安全手机 安全邮箱 为RAM用户绑定...
发起请求概述
身份验证 当用户以个人身份向OSS发送请求时,身份验证的实现如下:用户将发送的请求按照指定的格式生成签名字符串。用户使用AccessKey Secret对签名字符串进行加密产生验证码。认证系统收到请求后,通过AccessKey ID找到对应的AccessKey ...
凭据
每个AK对都有启用和禁用两种状态,只有启用的AK对才能在身份验证时使用。警告 由于主账号 AK 有资源完全的权限,一旦泄露风险巨大。RAM用户 每个 RAM 用户最多允许创建2个 AK。您可以登录 RAM控制台,进入到具体的RAM用户的详情页面,点击...
ES单点登录认证
xpack.security.authc.providers.basic.basic1 Kibana配置SAML后,仅支持符合SAML身份验证的用户登录Kibana。为了便于在Kibana登录页面支持basic身份登录(尤其在测试环节,可能需要使用elastic用户名和密码登录集群,创建角色及角色映射)...
概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
术语表-字母表
OIDC:OpenID Connect:国际上认证授权标准,OpenID Connect 基于OAuth 2.0规范族的可互操作的身份验证协议。OpenID是Authentication,即认证,对用户的身份进行认证,判断其身份是否有效,判断你就是那个用户。OAuth是Authorization,即...
系统设置
开启自动创建网络域后,无需您手动创建网络域并关联资产,PAM 会在资产同步过程中,自动统计 ECS 资产所属 VPC,并根据资产所在的 VPC 自动创建相应的网络域。同时,在网络域配额范围内尽可能启用网络域。接下来,资产将被自动关联到相应的...
基于CEN-TR实现企业级云上互联
高性能网络互联 转发路由器TR 提供低延迟、高速率的网络传输能力。同地域资源互通最大速率可达到网络设备端口转发速率;全球资源互通,网络整体时延较公网互通时延有很大提升。主备节点自动切换,保障业务不中断。全网任意两个节点之间存在...
IDaaS“默认安全”设计
举例一:默认开启二次认证 使用密码虽然有难以克服的安全隐患,但由于其方便用、好实现,仍然是大量应用的主要身份验证方式之一。 二次认证是针对密码认证场景的最直接的安全兜底方式。当进行了密码登录后,还需要额外进行一次短信/邮箱...
功能特性
实人认证售卖版本 金融级实人认证 实人认证(ID Verification)是精准可靠的远程身份认证服务,支持实名身份验证、真人活体检测、人证一致性验证、证件信息识别等基本功能,支持多种客户端集成、高达99.95%的可靠性,有效识别屏幕翻拍、...
阿里云Landing Zone服务内容说明
技术验证范围包括:用户账号、权限、身份管理验证 网络分配、网段划分、网络连通验证 费用分账验证 IP白名单、网络安全组、操作审计验证 安全域隔离性、数据访问白名单验证 企业IT基础设施接入验证:SSO、CMDB、计费平台 2.3.Landing Zone...
使用资源目录和共享VPC实现多账号网络互通
企业可以使用资源目录RD(Resource Directory)将多账号有序组织和管理,然后通过共享VPC快速实现多账号间的网络互通,确保业务部门可以聚焦自身业务需求,从而提升整个组织的IT效率。背景信息 随着云计算的普及,越来越多的企业将业务放在...
身份管理
身份是指在云环境中执行操作的实体。...无论哪种部署方式,在应用代码中通过阿里云官方提供的 SDK,根据部署类型设置相应的身份验证(Credentials)配置,都可以便捷的直接获取 STS Token,无需关心具体的凭据缓存以及过期更新逻辑。
功能特性
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
身份、凭据、授权
本文为您介绍调用OpenAPI的三个必要信息:身份、凭据、授权。背景信息 对于不需要验证身份的 OpenAPI,系统认为其调用者是一个匿名用户,...在用户身份验证通过之后,系统会根据用户的身份和权限来授权其对资源的访问。更多信息请参见 授权。
常见问题
说明 该方案可选验证身份信息真实性且身份验证模块独立计费。金融级活体人脸验证方案 适合二次验证场景,例如主播每次开播前认证、网约车司机每次接单前认证、修改账号的密码、修改头像等本人验证。通过检测当前用户为真人,与传入的历史...
办公网络概述
网络互通 不同 办公网络 之间的网络默认隔离,如需实现网络互通,可以将 办公网络 加入 云企业网。具体操作,请参见 加入与解绑云企业网。同一个 办公网络 内的云电脑之间默认无法互相访问,如需实现网络互通,可以在 办公网络 详情页开启 ...
基本概念
您可以使用访问密钥(或阿里云服务SDK)创建一个API请求,RAM通过使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份,身份验证成功后将可以操作相应资源。AccessKey ID和AccessKey Secret一起使用,AccessKey ...
合规说明
合规说明旨在帮助开发者在接入金融级实人认证SDK服务时进行...金融级活体人脸验证方案 金融级活体检测方案开发手册 金融级活体检测方案 金融级人脸比对方案开发手册 金融级人脸比对方案 金融级NFC认证方案开发手册 金融级NFC认证方案开发手册
调用方式
公共参数中包含API版本号、身份验证等信息,详情参见 公共参数。下面是一个调用AuthenticateSig接口验证前端页面获取到的签名串是否由验证码服务端颁发的示例:说明 为了便于您查看,本文档中的示例都进行了格式化处理。...
基本概念
AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会携带AccessKey ID和AccessKey Secret加密请求内容生成的签名,进行身份验证及请求合法性校验。关于如何创建访问密钥,请参见 创建...
创建和管理基于便捷账号的办公网络
在 办公网络 详情页的 网络信息 区域,打开 办公网络内云电脑互通 开关。绑定 公网精品带宽 办公网络 附赠带宽峰值为5 Mbps的基础带宽,如果对带宽有更高要求,可以开通付费的 公网精品带宽,关于计费的详细信息,请参见 计费项。在左侧...
网络端点
功能模块 专属端点-私网访问 专属端点-公网访问 共享端点-公网访问 钉钉入方向身份提供方 不支持 不支持 支持 钉钉出方向身份提供方 不支持 不支持 支持 AD 入方向身份提供方 支持 支持 支持 LDAP 入方向身份提供方 支持 支持 支持 企业...
AD FS和无影云电脑便捷用户SSO
相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...
管理员首次配置内网访问指南
操作步骤 步骤一:配置身份源和用户组 身份源主要是为企业员工提供身份认证功能,SASE 支持第三方和自建的身份认证系统。目前支持LDAP、钉钉、企业微信、飞书、IDaaS、自定义身份源。如果您的业务涉及多种身份源,可以一次性配置多种身份源...
SDK包裁剪说明
金融级实人认证 产品提供了多样化的产品方案,包括 金融级实人认证方案、金融级多因子意愿认证方案、金融级活体人脸验证方案 等,您可以根据的业务需求选择对应的产品方案。金融级实人认证 SDK默认包括全量功能模块,支持所有的产品方案。...
API市场服务私网访问
本文档介绍作为用户如何基于计算巢私网访问,实现零成本的私网访问云市场服务,提高网络效率。背景信息 当前阿里云API市场的服务大多是基于API共享网关、单地域部署,通过共享API网关的单地域EIP实现全网访问。这带来的问题是跨省、跨大区...
企业云化IT治理服务工作说明书
技术验证范围包括:企业多账号体系验证 用户身份、权限管理验证 网络分配、网段划分、网络连通验证 IP白名单、网络安全组 操作审计、配置审计验证 安全域隔离性、数据访问白名单验证 本服务不包含:云化IT治理仅包含客户云上的IT治理内容,...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
远程连接FAQ
更多信息,请参见 无法连接Linux实例 无法远程连接Windows服务器问题 远程连接Windows服务器时,出现身份验证错误如何解决?无法使用Administrator用户登录Windows服务器如何处理?远程连接Windows服务器失败且没有报错提示如何排查?远程...
Landing Zone咨询服务内容说明
技术验证范围包括:企业多账号体系验证 用户身份、权限管理验证 网络分配、网段划分、网络连通验证 IP白名单、网络安全组 操作审计、配置审计验证 安全域隔离性、数据访问白名单验证 本服务不包含:Landing Zone仅包含客户云上架构设计内容...
产品计费
企业版:作为企业的云身份枢纽,通过强大的身份管理能力打通身份和应用孤岛,保障企业身份安全。能力项 免费版 企业版 将钉钉、AD、LDAP 等 IdP 的账户/组织数据同步到 IDaaS 支持 支持 将 IDaaS 的账户/组织数据同步到钉钉 支持 支持 将 ...
Azure AD和无影云电脑实现SSO的示例
相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...
客户端SDK发布记录
本文介绍 金融级实人认证 客户端SDK发布内容,建议您及时更新至最新版本的SDK。SDK隐私权政策及合规使用 为了帮助您落实针对您的产品集成第三方SDK产品情况所应履行的隐私合规义务、降低隐私违规风险进而实现您的产品合规运营的业务目标,...
实人认证各产品对比
产品 方案 应用场景 主要验证的维度 金融级实人认证 金融级实人认证方案 首次认证场景,例如金融开户认证、主播认证、落实实名制,验证用户真实有效。通过权威数据源对比,验证姓名、身份证号码、人脸,确认是“本人”且是“真人”的有效...
iOS接入
金融级NFC认证 提供iOS客户端SDK,帮助您在业务应用(App)中实现NFC认证功能。本文将结合示例代码进行iOS客户端接入的详细说明。 前提条件 认证应用必须运行在iOS 13.0及以上版本的系统上。您的业务应用必须采用Objective C++或Swift...
通用型
支持巨型帧(Jumbo frames)说明 巨型帧是指有效负载超过IEEE 802.3标准所限制的1500字节的以太网帧,增大的有效载荷有助于提高链路利用率,获得更好的网络性能。关于如何开启巨型帧,请参见 巨型帧(Jumbo frames)。超高网络收发包PPS...
对接LDAP身份源
SASE 以身份驱动下发安全策略,如果企业已使用LDAP身份源管理组织架构,可以通过 SASE 对接企业的LDAP身份源,无需您再次为企业员工创建身份信息。对接企业LDAP身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公。本文...
计算型
支持巨型帧(Jumbo frames)说明 巨型帧是指有效负载超过IEEE 802.3标准所限制的1500字节的以太网帧,增大的有效载荷有助于提高链路利用率,获得更好的网络性能。关于如何开启巨型帧,请参见 巨型帧(Jumbo frames)。超高网络收发包PPS...
简介
Signature Backend Signature 后端签名密钥 用于开放API的用户给API网关颁发身份验证密钥。后端签名密钥绑定到API后对绑定的API即时生效。网关接收到这些API的请求,再去请求后端服务的时候就会带上签名信息,供后端服务对API网关做身份...
- 产品推荐
- 这些文档可能帮助您