创建数据集服务
计算巢服务为服务商提供了一个简便的服务创建、发布和管理的平台。计算巢服务的管理动作包含创建服务、测试服务、发布服务等,从而形成了服务的完整生命周期。数据交付服务时服务商将自己的数据公开或者私下交付给用户的服务。本文介绍服务...
验证IoT设备身份认证通道加密的操作指南
设备端基于挑战字生成 ID²设备端认证码 在第二个Client Hello握手报文中,上报 ID²设备端认证码进行设备身份认证 基于ID²的服务端身份认证:ID²服务端在认证 ID²设备的同时,生成 ID²服务端认证码,并通过Server Hello报文下发到设备...
云市场OCR快速入门
欢迎使用OCR服务,这里主要为您介绍如何使用OCR的各种服务,如何快速找到需要的帮助信息。下文主要通过身份证识别服务的例子来介绍各个流程。参考示例—身份证识别 AppKey&AppCode管理:在此处可以查看您的AppKey、AppSecret、AppCode 购买...
组织规划
程序、人员身份共用的情况下,RAM用户所关联的权限需要包含所有身份的使用场景,可能导致权限扩大,一处泄漏会导致所有应用都受到影响,风险扩大,同时增加了泄漏后的止血难度。权限最小化:云上的权限管理的核心原则就是权限最小化,只给...
Kerberos概述
如果身份认证通过,则客户端会获取到一个TGT(Ticket Granting Ticket),后续就可以使用该TGT去访问集成了Kerberos的服务。第二阶段:Service对Client进行身份认证 当用户获取TGT后,就可以继续访问Service服务。使用TGT以及需要访问的...
配置多种身份源
如果企业涉及多种身份源来管理企业组织架构,例如同时使用的钉钉和LDAP身份源。SASE 支持您将多个身份源配置在一起,然后开启该多身份源,以便满足企业员工的身份源登录 SASE App。本文介绍如何配置多身份源。前提条件 配置多身份源前,您...
配置SASE身份源
如果您的企业未使用任何身份源来管理企业的组织架构,可以在 SASE 上通过自定义身份源上建立组织架构,以确保 SASE App用户身份合法有效,提升办公环境安全性。本文介绍如何配置自定义身份源。使用限制 身份源功能仅支持在同一时段开启一个...
服务关联角色
服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何查看服务关联角色的详细操作,请参见 查看RAM角色。删除服务关联角色 重要 删除服务关联角色后,依赖该角色的对应功能将无法正常使用,请谨慎删除。当...
OpenLDAP
当您通过EMR控制台的 访问链接与端口 功能访问服务的Web UI时,需要使用OpenLDAP用户进行身份认证。EMR集群中的许多开源软件都支持对接OpenLDAP,开启身份认证服务。为了方便用户开启LDAP认证,EMR集群的一些服务提供了一键开启LDAP认证的...
服务关联角色
服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何查看服务关联角色的详细操作,请参见 查看RAM角色。删除服务关联角色 重要 删除服务关联角色后,依赖该角色的对应功能将无法正常使用,请谨慎删除。当...
OAuth应用概览
阿里云OAuth 2.0服务 阿里云OAuth 2.0服务对用户进行认证,并接受用户对应用的授权,生成代表用户身份的令牌并返回给被授权的应用。OAuth应用 使用OAuth应用获取用户授权,并获取代表用户身份的令牌,从而可以访问阿里云。阿里云OAuth 2.0...
服务关联角色
服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何查看服务关联角色的详细操作,请参见 查看RAM角色。删除服务关联角色 重要 删除服务关联角色后,依赖该角色的对应功能将无法正常使用,请谨慎删除。当...
基本概念
使用身份同步,您只需在您的企业身份管理系统中管理身份,而不必在云SSO中手工管理用户、用户组及其成员关系,提升管理效率和安全性。访问配置 访问配置是用户用来访问阿里云账号的配置模板,其中包含权限配置。您可以使用该模板为用户针对...
初始化
在小程序端开始使用Serverless服务前,需要先调用 mpserverless.init 方法完成服务的初始化,且仅能初始化一次。较为通用的做法是在 onLaunch 生命周期中进行初始化操作,并将实例对象 mpserverless 挂载到小程序的全局对象 App,以便后续...
服务商指南概述
本文介绍了您在使用计算巢的不同阶段,需要进行的入驻准备、部署服务、交付运营等操作。作为服务商,计算巢控制台的整体流程如下图所示:说明 您能够在欢迎页中查看当前入驻进度,已完成的入驻项会以高亮显示。服务商使用计算巢的整体流程...
通过镜像部署物创建并更新服务
本文以管理包含弹性伸缩生命周期挂钩功能的服务实例为例,介绍服务商如何创建或者更新服务版本,供用户创建并更新服务实例。前提条件 创建部署物前,需要先完成如下操作。已创建ECS实例。具体操作,请参见 自定义购买实例。使用已创建的ECS...
通过VNC远程登录并运维ECS实例
本步骤说明了用户创建服务实例的过程,服务商可以通过以用户的身份创建服务实例来测试整条链路并设置VNC远程登录需要的相关信息。打开代运维服务的服务实例部署链接。在创建服务实例界面,配置参数。在 服务实例名称 处,根据界面提示设置...
什么是实人认证
功能概述 实人认证服务为您提供以下功能:实人认证方案 实人认证依托活体检测、人脸比对等生物识别技术、证件OCR识别技术等进行的自然人真实身份校验。活体人脸验证方案(活体检测方案)活体人脸验证(活体检测)通过动作活体的方式采集...
单租版全托管服务支持设置服务实例部署权限
本文介绍如何创建支持该功能的服务并以服务商身份部署用户的服务实例。背景信息 单租版全托管服务的服务实例部署权限可以设置为服务商和用户均可部署和仅服务商可部署两种权限。若服务商将服务实例部署权限设置为仅服务商可部署时,该服务...
常见问题
如果您已经成为了计算巢的服务商,可以在计算巢控制台左边栏看到服务商身份切换入口和服务商信息配置入口。如果您只能看到用户视图,可以单击 申请入驻计算巢。入驻计算巢的服务是否必须发布到阿里云云市场?不必须。是否发布到阿里云云...
服务关联角色
服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何查看服务关联角色的详细操作,请参见 查看RAM角色。删除服务关联角色 如果您需要删除管理员账号中的ROS服务关联角色...
创建试用服务实例
试用服务实例提供了正式服务实例的大部分功能,您可以在试用服务实例上浏览、探索服务商和计算巢提供的各项功能,验证可行性。创建试用服务实例时,不会产生费用。本文为您介绍试用服务实例的详细信息。使用须知 创建试用服务实例前,您...
功能发布记录
2023-03-12 配置身份源 通过办公安全平台保障企业微信用户安全访问 软件管理 新增 软件禁用功能,支持IT管理员自定义企业违规软件并管控这些违规软件的使用。2023-03-02 软件管理 办公网准入 新增 功能正式发布,采用EAP-TLS认证技术为企业...
通过OIDC获取用户信息
使用身份令牌在各个不同模块之间通信。该场景需要应用验证身份令牌的签名。应用首先获取身份令牌签名密钥,然后验证身份令牌的JWT签名。更多信息,请参见 示例一:应用获取身份令牌签名密钥 和 示例二:验证身份令牌的JWT签名。使用访问...
第三方认证文件管理
DataWorks的数据同步功能支持第三方身份认证机制,您需要提前在DataWorks的认证文件管理页面上传认证文件,并在配置数据源同时开启第三方认证功能,使得只有可信的应用和服务才能访问数据资源。本文为您介绍如何上传和引用认证文件。背景...
历史功能发布记录(2023年及之前)
2023-5-31 服务商审核用户部署单租版全托管服务实例 单租版全托管服务支持以服务商身份部署服务实例 单租版全托管服务支持服务商为用户创建服务实例功能。服务商可直接在服务商侧控制台通过服务商部署链接,帮助用户创建服务实例。2023-5-...
使用计算巢精选服务模板快速创建服务
计算巢创建服务需要用户编写ROS或者...当服务构建日志出现 build success 时,表明服务已创建成功,此时刷新列表即可看到该服务,然后便可以使用该服务部署服务实例,或者在此基础上修改服务。后续操作 更新服务 测试服务 部署服务实例
扮演RAM角色
在控制台右上角头像位置将会显示用户的登录身份(即登录时使用的身份,可能是RAM用户,也可能是RAM角色)和当前身份(即切换角色后的身份)。在不同情况下,用户登录身份和当前身份的取值如下表所示:登录方式 登录身份 当前身份 RAM用户 ...
烧录ID²到芯片
ID2RootCA.truststore ID²根证书,用于ID²服务的身份认证。接口说明 接口名称:public static String retrieveId2(String apiVersion,String count,String license,String sign)接口功能:获取ID²数据。接口参数说明:参数 描述 api...
开启托管模式的网格拓扑
当您需要观测多个集群的流量拓扑,可以使用托管模式的网格拓扑功能。托管模式将网格拓扑服务以弹性容器...通过ASM管理服务到服务的安全性,可以确保ASM的端到端加密、服务级别身份认证和细粒度授权策略。更多信息,请参见 零信任安全概述。
网关规则(Gateway)CRD说明
网关规则定义一组逻辑网关,包括公开的端口、使用的协议类型、负载均衡器的SNI配置等,需要应用在ASM网关上才能实现真正的服务监听。网关规则只用于配置监听,您还需配置一个虚拟服务来指明流量转发规则。本文介绍网关规则CRD的配置示例和...
发布服务
您可以在CSB实例上根据不同后端服务类型,快速体验如何发布RESTful、Dubbo和HSF服务。本文介绍如何将在EDAS上部署的服务Demo发布到CSB。前提条件 在体验发布服务前,您需要完成以下操作:了解CSB实例的基本概念并创建实例。CSB提供共享实例...
SetApplicationSsoConfig-设置一个EIAM应用的单点登录...
true PasswordAuthenticationSourceId string 否 密码模式使用的身份认证源 ID,当且仅当 OIDC 协议应用指定的 GrantTypes 包含 password 模式才生效。ia_password PkceRequired boolean 否 应用 SSO 是否强制要求 PKCE(RFC 7636)。true ...
在ASM中对入口网关进行JWT请求鉴权
背景信息 本文以httpbin服务为例,使用请求身份认证对通过入口网关访问服务的请求进行限制,实现只有带有正确的JWT Token才能访问服务成功,错误的JWT Token将访问服务失败,但是不带有JWT Token也能访问服务成功。在此基础上,您可以使用...
在ASM中对入口网关进行JWT请求鉴权
背景信息 本文以httpbin服务为例,使用请求身份认证对通过入口网关访问服务的请求进行限制,实现只有带有正确的JWT Token才能访问服务成功,错误的JWT Token将访问服务失败,但是不带有JWT Token也能访问服务成功。在此基础上,您可以使用...
管理服务组
服务组(API组)是业务上的原子粒度分组,每一个服务(API)都归属且仅归属一个服务组。在发布新的服务时,必须指定其所属的服务组。本文介绍如何管理服务组。新建服务组 在CSB实例上发布服务前,需要先创建服务组。登录 CSB控制台。在顶部...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
VPN网关系统权限策略参考
查看策略详情 服务角色策略 AliyunVpnAccessingIdaasRolePolicy AliyunVpnAccessingIdaasRolePolicy 是服务角色 AliyunVpnAccessingIdaasRole 专用的授权策略,VPN默认使用此角色来访问应用身份服务(IDaaS)。请勿将本策略授权给服务角色...
零信任安全概述
当使用ASM管理运行在Kubernetes上的工作负载时,ASM会为每个工作负载提供服务身份。该身份基于工作负载的服务账户令牌实现。ASM中的服务身份符合SPIFFE标准,并具有以下格式:spiffe:/<trust-domain>/ns/<namespace>/sa/。您可以登录ASM...
统计与分析
通过这些报表,可以帮助企业的业务人员和管理人员理解当前身份模块的服务情况,并理解客户的使用习惯。在积累了一定数据量后,阿里云 IDaaS 可以为专属客户提供由我们自研的高级安全模块:UEBA 用户实体行为分析。UEBA 可以在一定数据基础...
- 产品推荐
- 这些文档可能帮助您