身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问号码认证服务。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问边缘节点服务 ENS。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。...
通过办公安全平台保障IDaaS(旧版)用户安全访问
当您已经使用 应用身份服务 管理企业的用户信息,此时,您可以通过 办公安全平台 与 应用身份服务 的连接,实现企业用户直接使用 应用身份服务 账号登录 办公安全平台 客户端,无需再维护一套 办公安全平台 的身份管理系统,为您降低用户...
门户页
本文介绍如何使用 IDaaS 应用门户。IDaaS 用户门户是企业的统一访问入口。我们建议企业用户将此页面保存为书签,作为业务应用访问入口。 所有企业用户可在此查看其被授权访问的企业应用,并一键访问,实现 SSO。说明 提示:经由应用发起...
使用 AD/LDAP/IDaaS 账户登录专属钉钉
场景说明 如果您已使用专属钉钉,通过 IDaaS EIAM 公有云版本(云身份服务)的标准能力即可实现如下场景:数据同步:将 AD/LDAP 等账户/组织数据同步到专属钉钉,自动变更钉钉通讯录,实现上下游数据的一致。单点登录:使用 AD/LDAP/IDaaS ...
通过API发送短信
使用说明 使用短信服务前,您已阅读并了解 使用须知。国内短信模板与国际/港澳台短信模板不通用。申请的签名和模板,均审核通后才可以发送短信。发送短信前确保您账户余额充足,更多详情,请参见 计费概述。准备工作 注册账号与实名认证。...
通过控制台发送短信
注意事项 使用短信服务前,您已阅读并了解 使用须知。本文以 国内消息 页面发送短信为例,国际/港澳台消息 页面发送短信的界面以实际操作为准。国内短信模板与国际/港澳台短信模板不通用。申请的资质(功能灰度中)、签名和模板,均审核通...
为RAM身份授予服务角色访问权限
对于RAM相关的身份,如果需要编辑工作流并需要使用阿里云相关的操作,则需要提前为该RAM身份授权,以便该RAM身份能够在编辑过程中为逻辑编排进行服务角色授权。RAM用户、RAM角色等相关概念请参考 身份管理相关概念。对于一个确定的RAM身份...
聚石塔 Postman 接口使用指南
base64,:使用 Google 身份认证器(或其他认证器),扫描二维码,获取 OTP Code:OTP-绑定 输入上一步中获取的 OTP Code。如果上一步操作时间过长,会导致 fid 失效,需要重新登录。登录后调用【OTP-获取绑定二维码】,因为之前已经绑定过...
二次认证
方式 说明 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器),输入 6 位动态口令以完成二次认证。用户可在 IDaaS EIAM 应用门户的账户管理中绑定 OTP。详情请参考:用户自服务 短信验证码 发送 6 位验证码短信到 ...
通用登录页
在同一浏览器中,当登录失败一次后,在成功前的所有账密登录,均需要使用人机验证。账户锁定 只针对账户名+密码登录。同一个账户,5 分钟内连续登录失败 10 次,会将账户锁定。若账户有多个可登录标识(例如间隔使用户名和手机号登录),...
开通企业身份识别服务
授权RAM用户访问服务 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限。下表描述了企业身份识别系统权限策略。您可以在搜索框...
钉钉扫码登录
请用户使用钉钉扫描二维码。说明 注意:若未看到【钉钉扫码登录】选项,请管理员前往【登录】菜单,确认您是否启用了钉钉扫码登录功能。扫码后两种情况 使用钉钉扫码登录时,共有如下两种情况。情况一、正常扫码登录 当 IDaaS 中存在该钉钉...
高级:账户字段表达式
与此类似,可以使用同样方法,在配置与身份提供方间同步的字段映射时,也可使用表达式实现字段值自定义赋值。本篇文档下方列有常见示例,帮助快速理解使用场景和方法。 以 OIDC 为例,在 SSO 配置中,支持扩展返回的 id_token 信息。在...
快速入门
本文介绍应用身份服务 IDaaS的快速入门流程。应用身份服务 IDaaS 提供 EIAM(Enterprise IAM)、CIAM(Customer IAM)、安全认证三种服务。相关的快速入门文档如下:EIAM 快速上手 CIAM 快速上手 安全认证快速上手
常见问题
如何接入 DIS?目前,蚂蚁链分布式身份服务 DIS 仅支持 API 接入。企业如何接入 DIS?我们提供标准的接入文档供您参考。首先,您需要 开通蚂蚁区块链分布式身份服务,然后参考 快速开始 说明接入 DIS。
开发参考
本文介绍阿里云应用身份服务 IDaaS 的 SDK 和 API 相关的内容,供您进行对应的开发操作。EIAM 云身份服务 IDaaS EIAM 为您提供 OpenAPI 和 SDK。详细介绍,请参见 EIAM 开发参考。CIAM CIAM 为您提供 OpenAPI,方便您对应用实现基本而完善...
开通流程
本文将向您介绍如何开通蚂蚁链分布式身份服务 DIS。操作步骤:前往DIS产品官网页面,点击 立即购买 进入 DIS 的购买页面。在购买页面,选择需要的资源包套餐规格。资源包规格详情参见 计费方式。在订单确认页面,认真阅读并同意《蚂蚁区块...
计费方式
蚂蚁区块链分布式身份服务的计费方式为按量计费,即根据成功颁发的可验证声明(VC)的次数进行计费。计费资源包套餐规格及价格明细如下:计费项 资源包规格 价格(元/年)计费项说明 自定义认证 100 次 50 元 基础接口调用。
IDaaS CIAM产品白皮书
CIAM 是企业面向的公众或会员的身份核心,整合现有的身份孤岛,并通过 API/SDK 允许所有应用集成认证、注册、账号安全管理等身份服务。1、弹性扩展优势 阿里云 CIAM 可以提供企业的用户规模从几千人到上亿及超大规模人群,支持快速升配、降...
IDaaS
应用身份服务管理操作日志 日志字段 说明_topic_日志主题,固定为eiam_management。ali_uid 阿里云账号ID instance_id 应用身份服务实例ID actor_id 操作者ID标识 actor_type 操作者类型,包括:urn:alibaba:idaas:actortype:idaas:user:...
快速入门
使用流程 阿里云区块链服务使用流程 通常情况下,阿里云区块链服务从购买区块链实例到使用该实例,您需要完成以下流程:可信计算服务使用流程 使用可信计算服务,首先您需要通过编写 WASM 智能合约将业务逻辑写成可信计算应用 TAPP。...
详细介绍
模型专属服务使用的算力单元必须是模型 基础算力单元 的整数倍,例如 qwen-turbo 模型的基础算力单元为 2,使用了 qwen-turbo 模型的专属服务的算力单元必须是 2 的倍数。模型列表 以下为专属服务支持的预置模型列表:模型名称 基础算力...
创建代运维服务
隐藏的:对所有没在权限名单中的服务使用者隐藏服务详情页,当无权限的服务使用者单击链接时,会弹出该服务不存在的提示。单击 创建服务,并在弹出的确认弹窗中单击 确定。您可以在提示界面单击 去列表查看 或 去服务测试。执行结果 创建...
在gRPC服务中使用无代理服务网格功能
使用虚拟服务将80%的流量路由到v2版本,20%流量路由到v1版本。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心>虚拟服务,然后单击 创建。在 创建 页面...
创建私有部署服务
隐藏的:对多有没在部署链接权限白名单中的服务使用者隐藏服务详细页,当无权限的服务使用者打开部署链接是,会弹出该服务不存在的提示。试用设置 支持试用 选择是否支持服务免费试用。若您设置了套餐,可选择其中的一个或多个套餐为试用...
创建全托管服务
资源目录下的成员账户是计算巢在服务使用者创建服务实例时,在服务创建者资源目录下自动创建的资源容器,可以将服务实例资源进行物理隔离,形成独立的资源分组单元。更多信息,请参见 单租版全托管服务支持服务实例资源隔离功能。用户类型 ...
公共参数
取值:2020-05-09 AccessKeyId String 是 访问服务使用的密钥ID。Signature String 是 签名结果串。SignatureMethod String 是 签名方式,取值:HMAC-SHA1 Timestamp String 是 请求的时间戳,为日期格式。使用UTC时间按照 ISO8601标准,...
错误码
417 无法使用刷脸服务 当前身份信息比对源不可用。若信息正确,建议人工审核。418 刷脸失败次数过多 当天刷脸认证次数过多,请明天再试。424 身份认证记录不存在 当前CertifyId还未完成认证,建议您在客户端收到认证回调为1000或2006时,再...
如何使用JWT Token调用服务
调用服务 使用JWT Token调用服务的方式如下:curl-H"Authorization:Bearer$jwtToken"-d"参数kv值"http://CSB服务地址:8086/CSB服务版本号/CSB服务名 说明 jwtToken即是 我的凭证 页面目标凭证的 当前凭证 列下的 jwt 值,jwt 值携带有效期...
快速入门
为其提供了高效、便捷、安全的服务使用体验,软件服务商和软件开发者能更好地在阿里云上部署、交付和管理服务,软件用户能集中管理在阿里云上订阅的各类服务商提供的服务。用户角色 计算巢的用户角色分为软件开发者、软件服务商和软件分销...
OIDC Device Flow 设备模式登录流程
由于终端的显示模式可能受限,无法内置登录页面,OIDC 设备模式将用户的登录流程与设备分开,允许用户使用外部浏览器,完成登录。 说明 提示:本文档讲解 OIDC 设备模式的场景与流程,详细接口文档请参考:OIDC Device Flow 接口说明...
2、RAM子账号访问IDaaS控制台
如果您在登录 IDaaS控制台 的过程中,出现异常信息如下:那么就需要检查是否已经完成了以下的配置步骤:1、开通实例 开通实例过程参照文档:《IDaaS CIAM自助开通》。开通后,在管理控制台可以看到创建的实例,界面如下:如果在管理控制台...
发布服务概述
创建全托管服务 代运维服务 服务使用者授权服务创建者,针对用户账号下的运维对象进行特定时长的运维的服务。服务创建者发布代运维服务后,其用户创建服务实例的过程本质上是用户对服务创建者进行授权的过程,不创建云资源或者应用。创建代...
阿里云产品服务协议(通用)
您对于服务的使用将优先消耗订购的资源包,除法定及双方另行约定外,如资源包中的各项服务使用完毕或者服务期限到期,且您未继续订购资源包服务但持续使用此项服务的,阿里云将视为您使用阿里云以后付费形式售卖的该服务(如有),阿里云将...
管理集群外服务
ServiceEntry metadata:name:mysql-external spec:hosts:mysql-01.foo.bar addresses:10.0.0.5/32-10.0.0.6/32 ports:name:tcp number:3306 protocol:tcp location:MESH_EXTERNAL 如果您有多个外部服务使用TCP协议共享同一个端口,请区分...
服务条款
2.1.5 您对于服务的使用将优先消耗订购的资源包,除法定及双方另行约定外,如资源包中的各项服务使用完毕或者服务期限到期,且您未继续订购资源包服务但持续使用此项服务的,阿里云将视为您使用阿里云以后付费形式售卖的该服务(如有),...
支持服务端集成加密的云服务
云服务通过使用服务托管密钥或者用户自选密钥(包括BYOK-自带密钥)对不同场景和类型的数据进行加密保护。本文介绍了当前支持服务端集成加密的云服务。注意 如果您购买了支持服务端集成加密的云服务,需要使用服务托管密钥或者用户自选密钥...
服务治理概述
为Dubbo服务配置服务降级 安全和可用性 使用离群实例摘除保障Dubbo应用的可用性 使用服务鉴权实现Dubbo应用的访问控制 服务测试 测试Dubbo服务 压测Dubbo服务 巡检Dubbo服务 自动化回归Dubbo服务的测试用例 自动化回归Dubbo服务的测试用例...
专家一对一服务
当您在使用数字证书管理服务过程中遇到问题时,您可以采用专家协助自助服务(在线网页、钉钉客户端)或付费专家远程处理服务解决问题。本文介绍如何使用专家一对一服务功能。服务介绍 专家一对一服务 服务说明 服务时间 专家协助客户自助...
- 产品推荐
- 这些文档可能帮助您