操作指南
CIAM 用户身份服务 CIAM(Customer Identity Access Management)是阿里云 IDaaS 为大型政企机构提供的、针对 C 端用户管理的产品,帮助政企打通信息系统内公民/会员身份孤岛。CIAM 支持企业组织管理、账号生命周期管理、权限控制、认证...
身份管理
RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 应用实时监控服务系统权限策略参考 应用监控自定义RAM授权策略 前端监控自定义RAM授权策略...
横向网关产品特性汇总
阿里云应用身份服务IDaaS:适用于用户希望托管认证鉴权,或者希望系统支持外部用户体系登录认证。例如,支付宝和淘宝集成IDaaS让用户快速具备认证登录能力,省去开发成本。自定义认证鉴权:适用于用户有自己的认证逻辑,且认证时使用的数据...
区域服务商技术支持服务条款
2-3 在订购服务后,您应在服务监管系统中提交相应服务需求,区域服务商将通过服务监管系统与您沟通服务进展。在服务过程中,您应及时提供相应配合,以免影响服务进度。2-4 若您在服务监管系统中提交的需求与您购买的服务项不匹配,阿里云将...
应用开通说明
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 IDaaS 中将应用分为如下几个类型:优先顺序 接入类型 类型说明 1 1.应用市场 IDaaS 预集成的应用模板,快速...
验证IoT设备身份认证通道加密的操作指南
设备端基于挑战字生成 ID²设备端认证码 在第二个Client Hello握手报文中,上报 ID²设备端认证码进行设备身份认证 基于ID²的服务端身份认证:ID²服务端在认证 ID²设备的同时,生成 ID²服务端认证码,并通过Server Hello报文下发到设备...
什么是云服务总线CSB
云服务总线CSB(Cloud Service Bus)具有服务协议适配和开放管控能力,可以实现跨环境、跨协议的服务互通,主要针对应用系统能力对外开放和服务互相访问的场景,提供统一的安全授权、流量限制等管理和控制。越来越多的企业组织需要以API...
金融行业系统设计与咨询服务
业务系统设计咨询服务包含2项子服务,客户可以结合自身业务需求进行购买:基础咨询服务 针对单业务场景的系统,设计咨询服务包含以下内容:单业务场景系统复杂度判断标准参考:系统支持的业务覆盖1类用户,3种以内的核心业务模式,涉及2个...
错误码
417 无法使用刷脸服务 当前身份信息比对源不可用。若信息正确,建议人工审核。418 刷脸失败次数过多 当天刷脸认证次数过多,请明天再试。424 身份认证记录不存在 当前CertifyId还未完成认证,建议您在客户端收到认证回调为1000或2006时,再...
单租版全托管服务支持设置服务实例部署权限
本文介绍如何创建支持该功能的服务并以服务商身份部署用户的服务实例。背景信息 单租版全托管服务的服务实例部署权限可以设置为服务商和用户均可部署和仅服务商可部署两种权限。若服务商将服务实例部署权限设置为仅服务商可部署时,该服务...
3.创建应用
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 本文将以配置【阿里云用户 SSO】应用为例,实现 IDaaS 账户登录到阿里云控制台。添加应用 请您前往【应用】...
应用身份识别
数据库审计服务提供的审计功能,只能审计访问源的IP信息,无法溯源访问应用的具体访问源信息(例如:用户名)。如果您需要在审计日志中查看具体访问源的信息,您可以使用应用身份识别功能。本文介绍如何使用应用身份识别功能。前提条件 已...
自定义鉴权模式
身份认证 目前服务端提供两种维度的身份标识:根据Username来标识,无需关注ClientId,多个客户端可以共用。根据Username+ClientId来标识,表示具体到某个客户端专用,其他客户端不会混用。Password即密钥或签名,一般不建议直接设置为密钥...
配置服务集成
通过服务集成,您可以创建一个服务,并定义服务的入参、出参、调用的模型等信息。当服务创建成功并完成服务验证后,您可以锁定服务并将服务部署到对应节点中,以便对外提供服务调用。前提条件 确保已完成服务所需模型的部署。与发起调用的...
获取服务端信息
为了让客户端与网关建立连接,您必须在 API 网关控制台上获取以下信息:应用信息 应用标识 APPID 应用验证密钥 API 信息 API 域名地址 API 系统集群密钥 API 请求路径/接口/方法 应用信息 应用标识 APPID 在网关中,应用在环境中的唯一标识...
Kerberos概述
Kerberos身份认证原理 Kerberos是一种基于对称密钥技术的身份认证协议,可以为其他服务提供身份认证功能,且支持SSO(即客户端身份认证后,可以访问多个服务,例如HBase和HDFS)。Kerberos组成内容如下:KDC:Kerberos的服务端程序。Client...
应用场景
CSB可以应用于专有云、公共云,以及混合云场景,实现跨系统跨协议的服务互通。主要针对需要进行管理和控制(包括安全授权、流量限制)的系统间服务访问和对外开放场景。简介 CSB注重互联网场景下的开放性。企业以服务API的方式开放自身的...
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的系统状态、网络状态、磁盘状态等进行全方位的诊断,帮助您了解实例健康情况,及时发现并解决常见的问题。本文介绍该功能支持的诊断项,并提供了详细的诊断范围及建议操作供您参考。诊断项...
计费模式
终端访问控制系统提供软件和智能硬件设备服务,为您企业的员工提供随时、随地、高效、安全的办公体验。终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的计费模式。终端访问控制系统软件服务计费说明 ...
产品模式
使用方式 服务商管理控制台:服务商需要加入阿里云生态合作伙伴、计算巢ISV计划,并开通了计算巢服务权限后,才能以服务商身份登录管理控制台。具体操作,请参见 流程介绍。用户控制台:服务商和用户均可登录 计算巢控制台 使用订购和管理...
服务关联角色
服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何查看服务关联角色的详细操作,请参见 查看RAM角色。删除服务关联角色 如果您需要删除管理员账号中的ROS服务关联角色...
数据库上云实施支持服务
阿里云数据库交付与架构团队对IT系统架构、数据库技术和迁移技术有深入研究,积累了丰富的系统上云、Oracle改造上云和云上数据库设计和优化的最佳实践,从而为客户的IT系统云化提供强有力的技术服务保障。2.服务范围 以下服务属于实施支持...
HSF概述
高速服务框架HSF(High-speed Service Framework),是在阿里巴巴广泛使用的分布式RPC服务框架。概述 HSF连通不同的业务系统,解耦系统间的实现依赖。HSF从分布式应用的层面,统一了服务的发布与调用方式,从而帮助用户更加方便、快速地...
诊断指标与诊断结果条目说明
Instance.KMSInvalid.SecretInvalid 当前实例使用了密钥管理服务KMS(Key Management Service)提供的密钥服务对系统盘或数据盘进行了加密,但目前因密钥失效导致实例启动失败。您可以登录 密钥管理服务KMS控制台 查看该实例云盘所使用的...
开启托管模式的网格拓扑
当您需要观测多个集群的流量拓扑,可以使用托管模式的网格拓扑功能。托管模式将网格拓扑服务以弹性容器...通过ASM管理服务到服务的安全性,可以确保ASM的端到端加密、服务级别身份认证和细粒度授权策略。更多信息,请参见 零信任安全概述。
大数据上云及巡检服务内容说明
本服务包含四项子服务,客户可以结合自身业务需求进行购买:大数据迁移方案设计服务(可选)大数据迁移方案实施基础服务(可选数据迁移、任务迁移两种子服务其中之一)大数据迁移方案实施增补服务(可选)服务注意事项如下:本SOW在一次...
数据库上云服务内容说明
阿里云数据库技术与架构团队对IT系统架构、数据库技术和迁移技术有深入研究,积累了丰富的系统上云、Oracle(或其他数据库产品)改造上云和云上数据库设计和优化的最佳实践,从而为客户的IT系统云化提供强有力的技术服务保障。2.服务范围 ...
阿里云产品服务协议(通用)
阿里云将为您提供基于某些服务的安全防护(如“云盾安骑士服务”)以及管理与监控的相关功能及服务(如“云监控”),尽管阿里云对该等服务经过详细的测试,但并不能保证其与所有的软硬件系统完全兼容,亦不能保证其软件及服务的完全准确性...
IDaaS“开发友好”设计
虽然有诸多企业身份管理的场景价值可通过简单的配置实现,中大型企业想要完整地使用 IDaaS 的价值,仍往往需要与 IDaaS 进行开发对接,以实现部分系统身份数据的识别和互通。我们深刻认识到“开发友好”对企业采用现代云身份服务的重要性。...
短信服务系统权限策略参考
本文描述短信服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
语音服务系统权限策略参考
本文描述语音服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
消息服务系统权限策略参考
本文描述消息服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
加密服务系统权限策略参考
本文描述加密服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
号码认证服务系统权限策略参考
本文描述号码认证服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
智能媒体服务系统权限策略参考
本文描述智能媒体服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
网络智能服务系统权限策略参考
本文描述网络智能服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
密钥管理服务系统权限策略参考
本文描述密钥管理服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
应用实时监控服务系统权限策略参考
本文描述应用实时监控服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM...
数据库自治服务系统权限策略参考
本文描述数据库自治服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
容器计算服务系统权限策略参考
本文描述容器计算服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
- 产品推荐
- 这些文档可能帮助您