什么是应用身份服务 IDaaS
什么是 IDaaS 应用身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部...
什么是蚂蚁链分布式身份服务 DIS
蚂蚁链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的身份...
应用身份服务(IDaaS)
阿里云应用身份服务 IDaaS,是阿里云为政企提供的身份产品,提供所有身份相关解决方案,旗下包含 EIAM,CIAM,安全认证多个产品。
公告:云身份服务IDaaS的ServiceName字段调整
操作审计将于2023年07月10日00:00:00起,将云身份服务IDaaS新版EIAM的 ServiceName 字段由 IDaaS 调整为 EIAM,事件将只能通过 EIAM 查询。变更说明 云身份服务IDaaS新版的 ServiceName 字段由 IDaaS 调整为 EIAM,事件只能通过 EIAM 查询...
什么是 IDaaS CIAM?
阿里云 IDaaS 应用身份服务是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方,为企业提供安全、可靠、可扩展的面向顾客的身份权限服务。 IDaaS CIAM(Customer Identity&Access Management System)为企业提供了针对消费者...
开通企业身份识别服务
在使用 企业身份识别服务 之前,您需要先开通服务。本文介绍如何开通 企业身份识别服务以及 授权RAM用户访问服务。前提条件 您已注册阿里云账号。更多信息,请参见 阿里云账号注册流程。您已通过企业实名认证。更多信息,请参见 企业实名...
应用身份服务等级协议
本产品最新版服务等级协议,请在阿里云 服务等级协议 汇总页查找获取。
身份管理服务的审计事件
身份管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作身份管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
物联网身份认证服务的审计事件
物联网身份认证服务已与操作审计服务集成,您可以在操作审计中查询用户操作物联网身份认证服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计...
什么是 IDaaS EIAM?
云身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。 您可以使用 IDaaS,统一管理各应用中分散的账号,并集中分配应用访问控制...
为RAM身份授予服务角色访问权限
对于RAM身份(RAM用户和RAM角色)需要给逻辑编排进行服务角色授权的情况,请按本文档为对应RAM身份进行授权。背景信息 在工作流执行过程中,逻辑编排会通过扮演用户授予的服务角色,通过API去访问对应的资源。对于当前阿里云账号,只需按照...
IoT区块链Hub-服务关联角色
常见问题 为什么我的RAM用户无法自动创建IoT区块链Hub服务关联角色AliyunServiceRoleForIOTIDLTO?您需要拥有指定的权限,才能自动创建或删除AliyunServiceRoleForIOTIDLTO。因此,在RAM用户无法自动创建AliyunServiceRoleForIOTIDLTO时,...
身份定义边界 SDP
IDaaS 提供的身份定义边界(SDP)产品借鉴了阿里云终端和网络管理的经验,在终端上安装客户端后,能够实现管控终端、跨网联通、应用隐身、物理单向、逻辑双向等诸多功能。通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好...
生物识别(IFAA)介绍
另外,移动终端和身份认证服务端也会通过公私钥实现设备和服务端的双向认证,防止恶意伪造。支持设备 IFAA 几乎支持所有手机品牌,包括但不限于华为、OPPO、VIVO、小米、三星、苹果等(见下图)。针对 Android 系统手机,主要使用指纹进行...
应用管理
创建应用 应用是安全认证服务的载体。如果有多个App,则需要创建多个应用;如果一个App 在多个场景中使用安全认证,可以创建两个应用,如:一个iOS应用,一个Android应用。1.访问应用管理页面,点击添加应用。2.选择iOS、Android或Web 创建...
什么是 IDaaS 聚石塔版本
IP 白名单拦截 管理员可以在 应用-应用列表-详情-IP白名单配置 中配置服务端 IP 白名单,对调用 IDaaS 接口的 IP 进行限制,不在白名单内的 IP 的接口请求不会被执行,以提高服务端的安全性。建议所有应用都配置 IP 白名单。
常见概念
什么是计算巢服务 服务 服务是服务商在计算巢服务中发布的可供用户获取的一种应用。服务的类型包括:应用服务(包括全托管部署应用、私有化部署应用)和代运维服务。创建私有部署服务 创建全托管服务 创建代运维服务 服务实例 服务实例是...
网关认证鉴权概述
IDaaS(Alibaba Cloud Identity as a Service)阿里云应用身份服务IDaaS是阿里云为您提供的一套集中式身份、权限、应用管理服务。云原生网关与IDaaS实现了无缝对接,提供了一套完整的身份认证解决方案。关于云原生网关IDaaS认证鉴权的具体...
授权信息
本文为您介绍 应用身份服务(IDaaS)(EIAM)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。应用身份服务(IDaaS)(EIAM)的RAM代码(RamCode)为 eiam,支持的授权粒度为 RESOURCE。权限策略通用结构 权限策略...
常见问题
什么是日志服务?日志服务可以做什么?日志服务能为用户带来哪些价值?日志服务支持采集哪些数据?日志服务支持哪些数据接入方式?阿里云会使用我在日志服务上存储的数据吗?阿里云是否会将自己的数据存储在日志服务上?如果数据量突然激增...
什么是微服务引擎MSE
什么是Kubernetes(K8s)?产品功能 MSE产品包含以下模块:微服务注册中心、微服务治理、云原生网关、分布式任务调度。您在构建自己的微服务体系时,既可单独使用某个模块,也可搭配使用以便获得微服务生态的最佳实践。模块 描述 微服务...
通过对接外部LDAP登录云原生AI控制台
IDaaS(Alibaba Cloud Identity as a Service):应用身份服务IDaaS是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及第三方SaaS系统的所有身份,实现一个账号打通所有...
常见问题
售前常见问题 产品计费常见问题 数据采集常见问题 数据存储常见问题 查询与分析常见问题 数据加工常见问题 消费与投递常见问题 售前常见问题 什么是日志服务?日志服务可以做什么?日志服务能为用户带来哪些价值?日志服务支持采集哪些数据...
将有服务级系统策略的RAM身份的授权收敛到资源组
最佳实践 在当前阿里云账号下,拥有服务级系统策略(例如:AliyunECSFullAccess等)的RAM身份,授权范围为资源组,则认为满足要求。治理建议 按照应用、环境等维度进行资源组规划。具体操作,请参见 创建资源组。为RAM身份授权,授权范围...
远程连接轻量应用服务器提示“出现身份验证错误,要求...
本文介绍远程连接轻量应用服务器提示“出现身份验证错误,要求的函数不受支持”的问题描述、问题原因及其解决方案。问题描述 本地电脑使用远程桌面连接工具连接Windows系统的轻量应用服务器时,提示“出现身份验证错误,要求的函数不受支持...
安全认证服务条款
安全认证服务协议条款 IDaaS 安全认证 SDK 隐私权政策
旧版本 LDAP 认证登录
本文介绍如何通过LDAP认证源,使用AD域里面的用户登录IDaaS,或者直接登录到应用。...演示动图 配置步骤 1....LDAP URL为AD域的IP加端口号;...过滤条件填写为如(UID=$username$)。说明 IDaaS目前只支持公网访问,AD需要提供公网地址,并开启389端口...
IDaaS用户和便捷用户实现SSO
本文以阿里云 应用身份服务(IDaaS)为例,无影云电脑 和IDaaS基于SAML协议,互相交换元数据文件,即可实现SSO。终端用户可以安全使用IDaaS的访问凭据来登录 无影终端。背景信息 云身份服务IDaaS(英文名:Alibaba Cloud IDentity as a ...
验证码认证介绍
优势 经济实惠:单价低至 3.6 分/次(通过 CU 计费核算),还可享受优惠活动。...覆盖全面:支持三大运营商,与工信部携号转网平台互联。安全稳定:支持页面配置针对手机号、IP 的图形验证码、阻断等防暴策略。开发接入 请查看验证码认证的接...
余量告警
当套餐包CU余量低于阈值时,可以通知联系人,及时进行续费增加可用CU余量。也可设置短信防暴策略。告警策略 支持设置余量告警阈值,当低于该阈值后会以短信和邮件的方式通知联系人;支持设置静默时间,同一认证方式连续两次触发告警的间隔...
生物识别(WebAuthn)介绍
简介 WebAuthn 实现了体验最佳的 PC 端浏览器免密登录,利用 PC 端设备原生的设备加密和生物识别能力,进行网站的登录。WebAuthn 是 FIDO 2.0 的...也可以直接查看 WebAuthn 的接入文档:客户端:生物识别(WebAuthn)服务端:WebAuthn接入
动态口令(TOTP)介绍
效果演示 安全认证服务负责了密钥生成、口令验证的职能,并提供开放的能力供应用进行接入。我们建议使用例如 Google Authenticator 这样的公共应用,进行动态口令的绑定和实现。此类应用可以从各大移动端应用商店进行下载。Google ...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
阿里云身份与权限
实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,它通常与某个确定的人、企业或应用程序一一对应。身份凭证包括登录密码或访问密钥AK(AccessKey)。实体用户身份包括阿里云账号和访问控制RAM...
阿里云身份与权限
实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,它通常与某个确定的人、企业或应用程序一一对应。身份凭证包括登录密码或访问密钥AK(AccessKey)。实体用户身份包括阿里云账号和访问控制RAM...
实例管理
本文介绍如何管理 IDaaS 云身份服务的实例。创建实例 在 应用身份管理 产品控制台中,点击【EIAM 云身份服务】菜单,即可进入云身份服务控制台。点击【免费创建实例】,输入实例名称、勾选协议,即可创建 IDaaS 云身份服务免费实例。免费...
快速入门
本文介绍应用身份服务 IDaaS的快速入门流程。应用身份服务 IDaaS 提供 EIAM(Enterprise IAM)、CIAM(Customer IAM)、安全认证三种服务。相关的快速入门文档如下:EIAM 快速上手 CIAM 快速上手 安全认证快速上手
常见问题
如何接入 DIS?目前,蚂蚁链分布式身份服务 DIS 仅支持 API 接入。企业如何接入 DIS?我们提供标准的接入文档供您参考。首先,您需要 开通蚂蚁区块链分布式身份服务,然后参考 快速开始 说明接入 DIS。
- 产品推荐
- 这些文档可能帮助您