功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
实践教程
本文介绍如何结合具体应用场景使用应用身份 IDaaS,例如如何...SCIM 同步账户至 RAM CIAM 用户身份服务 IDaaS CIAM 针对短信、邮件等化需求,提供了消息服务功能。CIAM 为您提供以下实践教程:阿里云短信接入最佳实践 邮件网关接入最佳实践
产品优势
作为行业领先的区块链数字身份管理服务,蚂蚁链分布式身份服务 DIS 具备以下优势:分布式 基于区块链构建分布式数字身份系统,摆脱了对单一中心企业的依赖,抵御故障和篡改。各生态参与方平权参与,易于生态合作。身份自主控制 打通用户...
计费方式
蚂蚁区块链分布式身份服务的计费方式为按量计费,即根据成功颁发的可验证声明(VC)的次数进行计费。计费资源包套餐规格及价格明细如下:计费项 资源包规格 价格(元/年)计费项说明 自定义认证 100 次 50 元 基础接口调用。
1.免费开通实例
请访问 阿里云 IDaaS 控制台,来到 EIAM 云身份服务新版 2.0 实例列表页。在实例列表页点击【免费创建实例】,勾选协议后直接创建即可。实例创建会瞬时完成。创建成功后,点击实例 ID 或【访问控制台】,前往 IDaaS 管理控制台。点击右...
快速入门
本文通过示例阐述如何接入蚂蚁链分布式身份服务 DIS。说明 注意:接入 DIS 服务前,确保您已获取场景码(biz_code)。如未获取,请联系产品团队申请,否则服务会无法进行接口调用。接入DIS主要分为以下两步:准备环境 体验样例 准备环境 ...
百度智能云角色 SSO
可以跳过此步骤),选择【多用户访问控制】【角色管理】【增加角色】,打开如下界面 输入角色名称,例如:DemoSSORole,角色载体-载体类型,选择外部账号,载体主体选择之前创建的身份服务提供者:AliyunIDaaSRole。您可以为该角色赋予一些...
产品定价
应用身份服务 IDaaS CIAM 支持以月活用户数MAU为计费单位的、按量付费的阶梯累积式定价方式。付费方式 后付费、按量付费。计费周期 按月计算月活用户数,按小时计算产品使用费。每天出账单计费。计费模型 产品总价公式=产品使用费+月活用户...
IDaaS
应用身份服务管理操作日志 日志字段 说明_topic_日志主题,固定为eiam_management。ali_uid 阿里云账号ID instance_id 应用身份服务实例ID actor_id 操作者ID标识 actor_type 操作者类型,包括:urn:alibaba:idaas:actortype:idaas:user:...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
开通企业身份识别服务
在使用 企业身份识别服务 之前,您需要先开通服务。本文介绍如何开通 企业身份识别服务以及 授权RAM用户访问服务。前提条件 您已注册阿里云账号。更多信息,请参见 阿里云账号注册流程。您已通过企业实名认证。更多信息,请参见 企业实名...
CIAM 1.6.6 版本升级发布公告
应用身份服务(IDaaS)面向顾客身份权限管理服务(CIAM)于2023年9月21日完成产品升级,产品升级内容包括规格升级和价格优化两部分,香港region已于11月20日完成升级,即日起,陆续对北京、深圳、上海、杭州、新加坡region进行升级。...
IDaaS“开发友好”设计
我们深刻认识到“开发友好”对企业采用现代云身份服务的重要性。 为了方便企业开发者,IDaaS 提供了一系列围绕开发者的功能,以方便对接,降低门槛,真正实现适用于不同企业的普惠服务。功能一:围绕应用开发组织能力 为了便于管理和理解...
API概览
本产品(EIAM 云身份服务 DeveloperAPI/2022-02-25)的OpenAPI采用 ROA 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能...
生物识别(IFAA)介绍
另外,移动终端和身份认证服务端也会通过公私钥实现设备和服务端的双向认证,防止恶意伪造。支持设备 IFAA 几乎支持所有手机品牌,包括但不限于华为、OPPO、VIVO、小米、三星、苹果等(见下图)。针对 Android 系统手机,主要使用指纹进行...
术语表-字母表
OP:OpenID Provider,有能力提供EU身份认证的服务方(比如OAuth2中的授权服务),用来为RP提供EU的身份认证信息。OTP:One Time Password 动态口令,一次有效的验证码机制。最常用的 OTP 为 TOTP(Time-based One-Time Password),通常 ...
结算说明
本文介绍企业身份识别服务结算方式、出账周期、扣费以及欠费说明。结算方式 企业身份识别服务实行按天结算的模式,即 按天出账,按天结算。说明 为了避免频繁地欠费充值,建议您在账户余额中预充一定数额的资金(例如,一个月或更长时间的...
使用ID²认证
阿里云提供物联网设备身份认证ID²(Internet Device ID)。ID²是一种物联网设备的可信身份标识,具备不可篡改、不可伪造的安全属性。物联网平台支持设备使用ID²进行身份认证。前提条件 使用ID²认证,请确保:已开通IoT设备身份认证服务...
云市场OCR快速入门
API调用 API的具体调用方式见身份证服务 产品页面 具体的示例代码见产品页面的请求示例代码,通过 此页面 查看APPCODE,请阅读 API介绍-身份证 了解身份证服务具体的输入输出格式。示例如下:{"image":"图片二进制数据的base64编码/图片url...
功能特性
实人认证售卖版本 金融级实人认证 实人认证(ID Verification)是精准可靠的远程身份认证服务,支持实名身份验证、真人活体检测、人证一致性验证、证件信息识别等基本功能,支持多种客户端集成、高达99.95%的可靠性,有效识别屏幕翻拍、...
产品模式
计算巢服务是一个开放给服务商(包括:企业应用服务商、IT集成服务商、交付服务商和管理服务提供商等)和用户的服务管理PaaS平台。计算巢服务为服务商和用户提供了高效、便捷、安全的服务使用体验,服务商能更好地在阿里云上部署、交付和...
验证IoT设备身份认证通道加密的操作指南
设备端基于挑战字生成 ID²设备端认证码 在第二个Client Hello握手报文中,上报 ID²设备端认证码进行设备身份认证 基于ID²的服务端身份认证:ID²服务端在认证 ID²设备的同时,生成 ID²服务端认证码,并通过Server Hello报文下发到设备...
OpenLDAP
OpenLDAP是LDAP协议(Lightweight Directory Access Protocol)的开源实现,在EMR集群中主要提供用户管理和身份认证的功能。服务集成OpenLDAP 在EMR集群中,Knox服务默认与OpenLDAP服务对接。当您通过EMR控制台的 访问链接与端口 功能访问...
服务关联角色
服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何查看服务关联角色的详细操作,请参见 查看RAM角色。删除服务关联角色 重要 删除服务关联角色后,依赖该角色的对应功能将无法正常使用,请谨慎删除。当...
服务关联角色
服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何查看服务关联角色的详细操作,请参见 查看RAM角色。删除服务关联角色 重要 删除服务关联角色后,依赖该角色的对应功能将无法正常使用,请谨慎删除。...
OAuth应用概览
阿里云OAuth 2.0服务 阿里云OAuth 2.0服务对用户进行认证,并接受用户对应用的授权,生成代表用户身份的令牌并返回给被授权的应用。OAuth应用 使用OAuth应用获取用户授权,并获取代表用户身份的令牌,从而可以访问阿里云。阿里云OAuth 2.0...
服务关联角色
服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何查看服务关联角色的详细操作,请参见 查看RAM角色。删除服务关联角色 重要 删除服务关联角色后,依赖该角色的对应功能将无法正常使用,请谨慎删除。当...
什么是实人认证
实人认证采用证件OCR识别技术和人脸识别技术,为您进行身份校验从而保障接入您业务的终端用户提供的身份信息真实且有效。本文介绍了实人认证的功能、产品优势和应用场景。功能概述 实人认证服务为您提供以下功能:实人认证方案 实人认证...
服务关联角色
服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何查看服务关联角色的详细操作,请参见 查看RAM角色。删除服务关联角色 重要 删除服务关联角色后,依赖该角色的对应功能将无法正常使用,请谨慎删除。当...
初始化
在小程序端开始使用Serverless服务前,需要先调用 mpserverless.init 方法完成服务的初始化,且仅能初始化一次。较为通用的做法是在 onLaunch 生命周期中进行初始化操作,并将实例对象 mpserverless 挂载到小程序的全局对象 App,以便后续...
错误码
417 无法使用刷脸服务 当前身份信息比对源不可用。若信息正确,建议人工审核。418 刷脸失败次数过多 当天刷脸认证次数过多,请明天再试。424 身份认证记录不存在 当前CertifyId还未完成认证,建议您在客户端收到认证回调为1000或2006时,再...
Kerberos概述
Kerberos身份认证原理 Kerberos是一种基于对称密钥技术的身份认证协议,可以为其他服务提供身份认证功能,且支持SSO(即客户端身份认证后,可以访问多个服务,例如HBase和HDFS)。Kerberos组成内容如下:KDC:Kerberos的服务端程序。Client...
服务关联角色
服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何查看服务关联角色的详细操作,请参见 查看RAM角色。删除服务关联角色 如果您需要删除管理员账号中的ROS服务关联角色...
通过OIDC获取用户信息
阿里云OIDC服务向应用返回身份令牌和访问令牌,应用通过身份令牌或访问令牌便可以获取用户信息。具体的使用场景如下:直接解析身份令牌获取用户信息。该场景需要应用验证身份令牌的签名。应用首先获取身份令牌签名密钥,然后验证身份令牌的...
功能发布记录
通过设置身份源,您可以将企业的身份源服务器与 SASE 服务连通。SASE 目前为您提供LDAP、IDaaS单身份源功能。2020-09-24 配置身份源 通过办公安全平台保障IDaaS用户安全访问 通过IDaaS同步钉钉数据到SASE 通过办公安全平台保障LDAP用户安全...
API概览
本产品(云身份服务(IDaaS EIAM)/2021-12-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
基本概念
身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google Workspace、Okta...
常见问题
如果您已经成为了计算巢的服务商,可以在计算巢控制台左边栏看到服务商身份切换入口和服务商信息配置入口。如果您只能看到用户视图,可以单击 申请入驻计算巢。入驻计算巢的服务是否必须发布到阿里云云市场?不必须。是否发布到阿里云云...
GitLab SSO By SAML
应用简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。说明 GitLab 支持多种 SSO 协议,本文档介绍如何通过 SAML 协议对接 GitLab。GitLab SAML 官网文档:...
第三方认证文件管理
DataWorks的数据同步功能支持第三方身份认证机制,您需要提前在DataWorks的认证文件管理页面上传认证文件,并在配置数据源同时开启第三方认证功能,使得只有可信的应用和服务才能访问数据资源。本文为您介绍如何上传和引用认证文件。背景...
- 产品推荐
- 这些文档可能帮助您