IDaaS“默认安全”设计
我们会尽可能地,按照高标准,提供安全、可信、可靠的安全身份服务。举例一:默认开启二次认证 使用密码虽然有难以克服的安全隐患,但由于其方便用、好实现,仍然是大量应用的主要身份验证方式之一。 二次认证是针对密码认证场景的最直接...
通过办公安全平台保障IDaaS(旧版)用户安全访问
步骤二:创建SAML应用并授权访问应用 创建SAML应用是为了 办公安全平台 与 应用身份服务 安全域交换认证和数据授权。开通EIAM实例。具体操作,请参见 免费开通EIAM实例。创建 SAML 应用并授权访问应用。使用管理员账号登录 应用身份管理...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本已经于2022年3月份停止新购,为了便于还在保留实例的用户...阿里云应用身份服务 IDaaS 单点登录配置 阿里云应用身份服务 IDaaS 钉钉相关对接 阿里云应用身份服务 IDaaS 相关协议 阿里云应用身份服务 IDaaS 身份安全导论
安全认证服务条款
安全认证服务协议条款 IDaaS 安全认证 SDK 隐私权政策
高级:WebAuthn 安全登录
WebAuthn 是 FIDO 2.0 的组成部分.WebAuthn 实现了体验最佳的、硬件级安全的网页免密登录。...如果用户已注册 WebAuthn 认证器,将可选择 WebAuthn 方式进行快速、安全的身份验证,参考下图(以使用 Mac TouchID 认证为例)。
ES单点登录认证
在安全断言标记语言SAML中,Elasticsearch和Kibana作为服务提供者SP(Service Provider),支持SAML 2.0 协议的Web浏览器SSO和SAML 2.0 Single Logout配置,使您能够使用任何符合SAML 2.0 的身份提供者IDP(IDentity Provider)访问阿里云...
阿里云应用管理权限说明
阿里云 IDaaS 致力于为云生态提供安全的身份服务,和诸多阿里云其他产品有不同程度的合作和对接。因此,IDaaS 服务的稳定性、应用配置的稳定性对客户而言至关重要。因此,我们基于资源“谁创建、谁管理、谁销毁”的原则,将应用资源的生命...
接入概述
App 客户端集成SDK,请参考 客户端接入 服务端对接安全认证服务,请参考 服务端接入 获取阿里云访问密钥 建议访问 RAM访问控制,使用RAM 用户创建的密钥,减少授权范围,规避越权风险。方式1:已有RAM用户,请查看创建 获取AccessKey 方式2...
如何开通
本文介绍安全认证的开通和认证流程。前提条件 1.注册阿里云账户,访问 注册页面;2.实名认证,进行 实名认证。开通流程 访问 IDaaS控制台,选择安全认证服务,点击【免费创建实例】。同意《安全认证服务条款》,点击【免费创建实例】。点击...
应用管理
创建应用 应用是安全认证服务的载体。如果有多个App,则需要创建多个应用;如果一个App 在多个场景中使用安全认证,可以创建两个应用,如:一个iOS应用,一个Android应用。1.访问应用管理页面,点击添加应用。2.选择iOS、Android或Web 创建...
安全白皮书
专属版安全由平台安全和产品安全两部分构成,其中平台安全为阿里云平台安全性,具体是指在产品上线之前要经过商品商业化发布流程,该流程包括:商品配置、验证测试、安全测试等多个流程,同时接入云平台统一商品健康度监控、产品监控与告警...
计费方式
CU(Cost Unit)是 IDaaS 的虚拟计费单元,使用 IDaaS 安全认证服务,客户需要先对 CU 余额进行充值,使用不同认证方式时,会自动从 CU 余额中扣除对应消耗。警告 与常见的资源包不同,安全认证的 CU 余额用尽后将自动停机,不会自动转变为...
公共状态码
本文档为您列出服务端接入过程中所遇到的错误码汇总。公共状态码 Http状态码 Code 说明 200 Operation.Success 操作成功 500 Operation.Failure 操作失败 500 Operation.Failure.UnknownError 未知错误 500 Operation.Failure....
验证码认证接入
再 base64 编码 MobileExtendParamsJsonSign String 是 2d1adaf*8bfad MobileExtendParamsJson 的签名值,使用应用密钥签名 XClientIP String 否 10.11.XXX.XX 客户端真实IP,建议传递该字段,安全认证服务会基于该字段进行智能安全风控...
IDaaS 的数据安全规则
数据是您和您用户最宝贵的财富,保障数据的安全是整个身份体系中至关重要的一环。CIAM在数据安全上的保障主要由以下几部分构成:系统密钥算法 密钥轮转 敏感数据脱敏 系统密钥算法 在这里您可以看到您系统所有加密数据所使用的加密算法...
手机号认证SDK返回码
SDK 返回码 本文介绍手机号认证服务SDK返回码。安全认证SDK错误码 返回码 返回码描述 建议 600000 获取token成功 无 600001 唤起授权页成功 无 600002 唤起授权页失败 建议切换到其他登录方式 600004 获取运营商配置信息失败 创建工单联系...
获取应用授权Token
10.11.100.10 移动端真实IP,建议传递该字段,安全认证服务会基于该字段进行智能安全风控检测 返回数据 名称 类型 示例值 描述 Success boolean true 操作结果,true 代表成功,false 代表失败 Code String Operation.Success 状态码。...
动态口令(TOTP)介绍
效果演示 安全认证服务负责了密钥生成、口令验证的职能,并提供开放的能力供应用进行接入。我们建议使用例如 Google Authenticator 这样的公共应用,进行动态口令的绑定和实现。此类应用可以从各大移动端应用商店进行下载。Google ...
iOS SDK接入
1.下载SDK 官网 SDK&Demo下载 进行解压,解压后包含:SDK&Demo下载 IDaaSDoraemonSDK.framework(安全认证静态库)具体认证服务SDK,包括:手机号认证,生物识别(IFAA)2.前期准备 2.1 准备工作 请确保已在安全认证控制台创建应用,并开启...
什么是应用身份服务 IDaaS
高安全:以“安全”为设计,云安全提供的可靠身份服务。更经济:轻便、标准和经济的普惠式云原生服务。极简体验:5 分钟即可体验核心功能。将复杂隐藏于后,将简单留给用户。CIAM 用户身份服务 IDaaS CIAM 服务于企业外部消费者身份管理,...
应用场景
安全认证服务可以使用企业使用手机号认证+生物识别(IFAA)的方式可以解决使用验证码的面临的这些问题,进一步降本增效,提高产品对外的竞争力。手机号认证的应用 1.注册:用户在App上进行注册时,一般超过5-10秒就会放弃,繁琐的注册流程是...
生物识别(IFAA)介绍
另外,移动终端和身份认证服务端也会通过公私钥实现设备和服务端的双向认证,防止恶意伪造。支持设备 IFAA 几乎支持所有手机品牌,包括但不限于华为、OPPO、VIVO、小米、三星、苹果等(见下图)。针对 Android 系统手机,主要使用指纹进行...
认证器管理
Authenticator解析 字段 类型 备注 ApplicationExternalId String 应用ID AuthenticatorUuid String 认证器UUID CredentialId String 身份证明ID AuthenticatorType String 认证器类型,如 webauthn AuthenticatorName String 身份证明对应...
通过远程桌面连接Windows系统的ECS...发生身份验证错误...
在 本地组策略编辑器 窗口,依次单击 计算机配置>管理模板>Windows 组件>远程桌面服务>远程桌面会话主机>安全,然后右键单击 要求使用网络级别的身份验证对远程连接用户进行身份验证,选择 编辑。在 要求使用网络级别的身份验证对远程连接...
IDaaS CIAM产品白皮书
CIAM 是企业面向的公众或会员的身份核心,整合现有的身份孤岛,并通过 API/SDK 允许所有应用集成认证、注册、账号安全管理等身份服务。1、弹性扩展优势 阿里云 CIAM 可以提供企业的用户规模从几千人到上亿及超大规模人群,支持快速升配、降...
在ASM安全策略中配置OIDC单点登录
通过在ASM安全策略中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次登录、多次访问。不仅增强了应用的安全性,还简化了应用系统的开发和管理。前提条件 已部署应用到ASM实例关联...
在ASM安全策略中配置OIDC单点登录
通过在ASM安全策略中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次登录、多次访问。不仅增强了应用的安全性,还简化了应用系统的开发和管理。前提条件 已部署应用到ASM实例关联...
实例管理
本文介绍如何管理 IDaaS 云身份服务的实例。创建实例 在 应用身份管理 产品控制台中,点击【EIAM 云身份服务】菜单,即可进入云身份服务控制台。点击【免费创建实例】,输入实例名称、勾选协议,即可创建 IDaaS 云身份服务免费实例。免费...
通过办公安全平台保障IDaaS(新版)用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障...
常见问题
如何接入 DIS?目前,蚂蚁链分布式身份服务 DIS 仅支持 API 接入。企业如何接入 DIS?我们提供标准的接入文档供您参考。首先,您需要 开通蚂蚁区块链分布式身份服务,然后参考 快速开始 说明接入 DIS。
开通流程
本文将向您介绍如何开通蚂蚁链分布式身份服务 DIS。操作步骤:前往DIS产品官网页面,点击 立即购买 进入 DIS 的购买页面。在购买页面,选择需要的资源包套餐规格。资源包规格详情参见 计费方式。在订单确认页面,认真阅读并同意《蚂蚁区块...
实践教程
本文介绍如何结合具体应用场景使用应用身份 IDaaS,例如如何...SCIM 同步账户至 RAM CIAM 用户身份服务 IDaaS CIAM 针对短信、邮件等化需求,提供了消息服务功能。CIAM 为您提供以下实践教程:阿里云短信接入最佳实践 邮件网关接入最佳实践
计费方式
蚂蚁区块链分布式身份服务的计费方式为按量计费,即根据成功颁发的可验证声明(VC)的次数进行计费。计费资源包套餐规格及价格明细如下:计费项 资源包规格 价格(元/年)计费项说明 自定义认证 100 次 50 元 基础接口调用。
使用 IDaaS 同步LDAP/钉钉账户至 RAM
一、开通 IDaaS 实例 访问 阿⾥云 IDaaS 管理控制台,也可通过产品与服务导航,定位到应⽤身份服务,单击进⼊应⽤身份服务管理控制台。点击免费创建实例。二、AD 数据同步到 IDaaS 本文以 AD 作为示例,实际对接的时候请根据您企业的实情...
通过远程桌面连接Windows实例提示“发生身份验证错误...
本文介绍通过远程桌面连接Windows实例提示“发生身份验证错误无法连接到本地安全机构”错误的解决方案。问题现象 通过本地电脑内的远程桌面连接Windows实例提示“发生身份验证错误,无法连接到本地安全机构”错误。问题原因 导致该问题的...
快速入门
本文通过示例阐述如何接入蚂蚁链分布式身份服务 DIS。说明 注意:接入 DIS 服务前,确保您已获取场景码(biz_code)。如未获取,请联系产品团队申请,否则服务会无法进行接口调用。接入DIS主要分为以下两步:准备环境 体验样例 准备环境 ...
1.免费开通实例
请访问 阿里云 IDaaS 控制台,来到 EIAM 云身份服务新版 2.0 实例列表页。在实例列表页点击【免费创建实例】,勾选协议后直接创建即可。实例创建会瞬时完成。创建成功后,点击实例 ID 或【访问控制台】,前往 IDaaS 管理控制台。点击右...
产品优势
精准身份认证技术 基于深度学习生物识别算法、动态风险感知等多种AI手段的应用,实人认证能够持续提供安全精准的身份认证服务。十万分之一的低误识率,识别通过率超过99%。保障全局信息安全 实人认证从终端设备、网络传输、服务器和数据...
百度智能云角色 SSO
可以跳过此步骤),选择【多用户访问控制】【角色管理】【增加角色】,打开如下界面 输入角色名称,例如:DemoSSORole,角色载体-载体类型,选择外部账号,载体主体选择之前创建的身份服务提供者:AliyunIDaaSRole。您可以为该角色赋予一些...
安全管家服务
安全事件应急响应 包含 包含 安全产品运营指导 不包含 包含 4.1安全咨询服务 安全管家提供以下咨询服务内容:针对每个客户建立安全管家服务钉钉群,及时在线沟通各种安全问题。企业版每年根据甲方的业务情况和云上资产安全情况设计一份安全...
- 产品推荐
- 这些文档可能帮助您