员工如何使用身份验证器
绑定身份验证器操作步骤 重要 我们支持专业的身份验证App:Microsoft Authenticator、Google Authenticator和Authy,请先在手机下载其中一个App。以下是Microsoft Authenticator、Google Authenticator App的截图 说明 邮箱管理员开启双重...
mPaaS 用户身份验证
本文介绍了 mPaaS 用户通过阿里云公有云身份验证的操作流程。自 Android 10.1.68.10、iOS 10.1.68.13 起,mPaaS 客户端会对阿里云公有云客户的身份进行的合法性校验。校验失败的用户,将不能再使用 mPaaS 的能力。为保证您能继续顺利使用 ...
零信任安全概述
请求身份验证对不带有JWT Token的请求不会进行JWT身份验证,不带有JWT Token的请求不受限制可以正常访问服务。说明 您可以使用授权策略和请求身份认证,实现只有正确的JWT Token才能访问服务,无效的JWT Token或者不带有JWT Token的请求都...
常见问题
说明 该方案可选验证身份信息真实性且身份验证模块独立计费。金融级活体人脸验证方案 适合二次验证场景,例如主播每次开播前认证、网约车司机每次接单前认证、修改账号的密码、修改头像等本人验证。通过检测当前用户为真人,与传入的历史...
Windows系统的ECS实例中安全审计日志简要说明
状态:0xc000006d 子状态:0xc0000064 进程信息:调用方进程 ID:0x0 调用方进程名:网络信息:工作站名:Piblic-WIN7 源网络地址:源端口:详细身份验证信息:登录进程:NtLmSsp 身份验证数据包:NTLM 传递服务:数据包名(仅限 NTLM):密钥长度:0 登录...
什么是实人认证
实人认证采用证件OCR识别技术和人脸识别技术,为您进行身份校验从而保障接入您业务的终端用户提供的身份信息真实且有效。本文介绍了实人认证的功能、产品优势和应用场景。功能概述 实人认证服务为您提供以下功能:实人认证方案 实人认证...
身份定义边界 SDP
IDaaS 提供的身份定义边界(SDP)产品借鉴了阿里云终端和网络管理的经验,在终端上安装客户端后,能够实现管控终端、跨网联通、应用隐身、物理单向、逻辑双向等诸多功能。通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好...
简介
Signature Backend Signature 后端签名密钥 用于开放API的用户给API网关颁发身份验证密钥。后端签名密钥绑定到API后对绑定的API即时生效。网关接收到这些API的请求,再去请求后端服务的时候就会带上签名信息,供后端服务对API网关做身份...
接入点对比
安全要求更高的场景下,消息需结合SASL身份验证鉴权之后再在安全通道传输。您可以根据消息传输的安全要求级别选择PLAIN机制或SCRAM机制进行身份认证。说明 实例的默认SASL用户仅提供身份校验,支持所有Topic和Group的读写权限。如果需要更...
绑定企业微信
预留其他登录方式 重要 阿里云 IDaaS 将尽最大努力保证您的企业微信通讯录数据同步、身份验证的可用性,但是由于企业微信的可信域名、可信 IP 等校验方式和风险管控等规则并未具体公开,阿里云无法保证您能持续、稳定地通过企业微信账号...
错误码
本文为您介绍在本机号码校验SDK错误码。阿里云SDK返回码(H5专属)错误码 描述 建议&原因 600000 成功返回Code。600004 方案号不存在。请确认是否已在 号码认证控制台,创建方案号。600010 未知异常。可能原因:JwtToken传入错误。成功回调...
什么是蚂蚁链分布式身份服务 DIS
蚂蚁链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的身份...
DataWorks OpenAPI概述
版本 QPS限制 每日调用次数上限 基础版 1级、2级、3级API总QPS≤5 每日API总调用次数≤100次 标准版 每日API总调用次数≤1000次 专业版 每日API总调用次数≤10000次 企业版 1级API QPS≤50 2级API QPS≤20 3级API QPS≤5 1级、2级API 每日...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
术语表-字母表
OIDC:OpenID Connect:国际上认证授权标准,OpenID Connect 基于OAuth 2.0规范族的可互操作的身份验证协议。OpenID是Authentication,即认证,对用户的身份进行认证,判断其身份是否有效,判断你就是那个用户。OAuth是Authorization,即...
各类 Token 规范说明
id_token 用于身份验证。只有当登录时传递 response_type 参数为 token id_token 时才会返回。未来 CIAM 将会允许使用 id_token 实现跨域单点登录。除此外,id_token 还会包含当前已登录用户的最基本信息,可以直接获取使用,避免额外接口...
二次认证
方式 说明 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器),输入 6 位动态口令以完成二次认证。用户可在 IDaaS EIAM 应用门户的账户管理中绑定 OTP。详情请参考:用户自服务 短信验证码 发送 6 位验证码短信到 ...
高级:WebAuthn 安全登录
WebAuthn 是 FIDO 2.0 的组成部分.WebAuthn 实现了体验最佳的、硬件级安全的网页免密登录。...如果用户已注册 WebAuthn 认证器,将可选择 WebAuthn 方式进行快速、安全的身份验证,参考下图(以使用 Mac TouchID 认证为例)。
IDaaS“默认安全”设计
举例一:默认开启二次认证 使用密码虽然有难以克服的安全隐患,但由于其方便用、好实现,仍然是大量应用的主要身份验证方式之一。 二次认证是针对密码认证场景的最直接的安全兜底方式。当进行了密码登录后,还需要额外进行一次短信/邮箱...
Java SDK使用说明
本示例使用了阿里云Credentials工具托管AccessKey,来实现API访问的身份验证。具体配置操作(或者配置环境变量),请参见...
实人认证各产品对比
产品 方案 应用场景 主要验证的维度 金融级实人认证 金融级实人认证方案 首次认证场景,例如金融开户认证、主播认证、落实实名制,验证用户真实有效。通过权威数据源对比,验证姓名、身份证号码、人脸,确认是“本人”且是“真人”的有效...
集成概述
开发者服务端调用本机号码校验认证 VerifyMobile-本机号码校验认证 接口获取认证结果,判断用户输入的手机号码与用户终端当前访问网络的手机号码是否一致。给客户端返回验证结果。短信认证交互流程 短信认证服务可以与一键登录或本机号码...
错误码
600025 接入方身份信息校验失败。建议检查是否成功 创建方案号。600028 入参错误(accessToken,jwtToken)。建议检查参 accessToken,jwtToken 是否为空。阿里云SDK返回码(App客户端专属)错误码 描述 操作建议 600000 获取Token成功。...
功能特性
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
Group Identity功能说明
4.19.91-24.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8 开始)支持Group Identity功能,您可以通过该功能为每一个CPU cgroup设置不同的身份标识,以区分不同CPU cgroup中进程任务的优先级。前提条件 说明 当Alibaba Cloud...
身份管理
身份是指在云环境中执行操作的实体。...无论哪种部署方式,在应用代码中通过阿里云官方提供的 SDK,根据部署类型设置相应的身份验证(Credentials)配置,都可以便捷的直接获取 STS Token,无需关心具体的凭据缓存以及过期更新逻辑。
配置Active Directory身份认证
使用限制 自2020年10月起,阿里云Elasticsearch对不同地域进行了网络架构的调整,对创建的实例有以下影响:旧网络架构下,如果需要访问公网,可以直接使用 SNAT功能 或自建Nginx代理。新网络架构下,AD功能受到网络限制,您可以使用...
核身认证移动端请求
功能描述 核身认证移动端请求能力可以在移动端依据被验证的人名和身份证号码,请求身份验证的用户图像信息。说明 您可以进入 在线咨询 获取在线人工帮助。阿里云视觉智能开放平台视觉AI能力API接入、接口使用或问题咨询等,请通过钉钉群...
错误码
SDK身份校验失败。2201 APP ID无效。APP ID未激活或者错误。2202 应用信息错误。应用信息与已报备的信息不匹配。2203 SDK信息错误。SDK信息校验失败。2205 接入信息解析错误。用户信息解析失败。2206 流控值超限。访问量超过流控限制。3201...
合规说明
合规说明旨在帮助开发者在接入金融级实人认证SDK服务时进行...金融级活体人脸验证方案 金融级活体检测方案开发手册 金融级活体检测方案 金融级人脸比对方案开发手册 金融级人脸比对方案 金融级NFC认证方案开发手册 金融级NFC认证方案开发手册
办公网络概述
办公网络(原工作区)是一个基于阿里云 专有网络 VPC(Virtual Private Cloud)的私有网络,决定了其所含云电脑的最大容纳数量、网络接入方式等。本文介绍 办公网络 的作用和类别。办公网络 的作用 每台云电脑都必须处于一个 办公网络 内,...
功能发布记录
2020-10-22 安装并登录SASE安全客户端 身份管理 新增 SASE 通过动态身份验证的方式来标识客户端用户身份。通过设置身份源,您可以将企业的身份源服务器与 SASE 服务连通。SASE 目前为您提供LDAP、IDaaS单身份源功能。2020-09-24 配置身份源...
阿里云Landing Zone服务内容说明
技术验证范围包括:用户账号、权限、身份管理验证 网络分配、网段划分、网络连通验证 费用分账验证 IP白名单、网络安全组、操作审计验证 安全域隔离性、数据访问白名单验证 企业IT基础设施接入验证:SSO、CMDB、计费平台 2.3.Landing Zone...
绑定 OIDC 身份提供方
本文介绍使用企业级身份提供方(Okta、Azure AD、自研系统等)通过 OIDC 协议登录到 IDaaS EIAM 用户门户的配置方式。基础介绍 通过绑定 OIDC 身份提供方,您可以使用 Okta、Azure AD、自研系统等账号登录 IDaaS EIAM。基本概念 概念 说明 ...
基本概念
您可以使用访问密钥(或阿里云服务SDK)创建一个API请求,RAM通过使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份,身份验证成功后将可以操作相应资源。AccessKey ID和AccessKey Secret一起使用,AccessKey ...
创建和管理基于便捷账号的办公网络
开启 办公网络 内云电脑网络互通 同一个 办公网络 内的云电脑之间默认无法互相访问,如需实现网络互通,可以在 办公网络 详情页开启 办公网络内云电脑互通 功能。在左侧导航栏,选择 网络与存储>办公网络(原工作区)。在顶部菜单栏左上角...
产品概述
什么是金融级人脸检测 金融级人脸检测基于特有的活体检测、人脸识别认证技术,结合权威数据源,快速对自然人真实身份进行校验,安全水平已达金融级要求。说明 阿里云视觉智能开放平台各类目视觉AI能力API接入、接口使用或问题咨询等,请...
错误码
13175 参数不合法 H5静态地址配置错误-13201 网络错误 ERROR_UNKNOWN一般错误-13202 网络错误 ERR_ADDRESS_UNREACHABLE地址无法访问-13203 网络错误 ERROR_UNSUPPORTED_AUTH_SCHEME不支持身份验证方案-13204 网络错误 ERROR_AUTHENTICATION...
SSO概览
在创建OIDC身份提供商时配置该客户端ID,然后在使用OIDC令牌换取STS Token时,阿里云会校验OIDC令牌中 aud 字段所携带的客户端ID与OIDC身份提供商中配置的客户端ID是否一致。只有一致时,才允许扮演角色。验证指纹 为了防止颁发者URL被恶意...
- 产品推荐
- 这些文档可能帮助您