ES单点登录认证
说明 单点登录SSO(Single Sign On):指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。详细信息请参见 单点登录和身份联邦。安全断言标记语言SAML(Security Assertion Markup Language):基于XML协议,使用...
Windows Server系统中如何通过IIS创建Web站点
Windows Server 2012系统通过IIS创建站点 Windows Server 2003系统通过IIS创建站点 Windows Server 2012系统通过IIS创建站点 提示:创建站点前需要在实例磁盘上创建了网站文件目录,如本示例中的“C:\www.example.com”。登录实例,关于...
无法访问ECS实例中运行网站的快速排查方法
无法通过负载均衡SLB访问ECS实例中的网站。无法访问CDN加速后的网站。无法访问通过Web应用防火墙(WAF)防护的网站。云虚拟主机上的网站无法访问。问题原因 无法访问ECS实例中运行的网站的原因较多,此处列举较为常见的问题原因,具体原因...
部署高可用架构应用集群
当应用服务器B创建完成后,如果您直接访问服务器B的公网IP,将会出现如下图所示的报错信息:造成该问题的原因是因为在宝塔面板中,网站对应的域名设置仍然为应用服务器A的公网IP,因此,您需要登录宝塔面板将应用服务器B的公网IP添加至域名...
API 概览
在 CIAM 中,scope 分为两种,一种是基于 OIDC 和 OAuth 2.0 协议中的 scope(以小写英文字符命名),另外一种是针对 CIAM API(资源)访问权限的 scope(以大写英文字符命名)。CIAM 目前支持并对外提供的 scope 列表如下:scope 名称 ...
网站管理常见问题
DDoS攻击基本是针对共享IP的4层攻击,目前无法精确定位到哪一个绑定在IP中的网站被攻击,导致同IP下所有网站被同时关停。为了避免由于绑定在同一个IP的其他域名被攻击,您可以考虑使用独立IP的独享云虚拟主机,独享云虚拟主机的安全策略...
控制台内嵌及分享
基本原理 登录服务 signin.aliyun.com 支持通过在URL中拼接登录Token,当用户访问免登录链接时,首先会访问登录服务,登录服务检测到有效的登录Token后,会重定向到目标页面,实现控制台页面的免密访问。整体的流程如下。用户访问您的Web...
使用云虚拟主机安装网站
单击 登录,页面跳转到您的网站后台登录页面。请根据提示输入您的管理员账号和密码,登录WordPress后台,您可以在管理界面配置网站主页、模块和插件等各项功能,如下图所示。在浏览器地址栏中输入对应云虚拟主机的临时域名,单击回车键后...
设置
白名单添加完成后,企业用户可以直接访问白名单中的内网应用。配置互联网访问白名单 在 互联网访问 页签,为指定网站添加白名单。SASE 为指定网站添加白名单时可以通过如下两种方式:IP白名单:添加网站的IP或者IP段,可添加多个IP或者IP段...
服务器无法访问外部网络排查方法
但是如果需要访问国外的网站可能存在无法解析的情况,可以先在命令行中使用nslookup来测试8.8.8.8能否正常解析,如果可以的话,可以把服务器的DNS修改为:8.8.8.8,来实现对国外网站的访问。测试方法如下。nslookup g.cn 8.8.8.8 系统显示...
使用访问控制屏蔽恶意IP和限制并发连接数
当您的网站连接数已占满,为了不影响网站的正常访问,建议您屏蔽恶意IP地址,禁止某些不需要的恶意IP访问网站。登录 云虚拟主机管理页面。找到待操作的云虚拟主机,单击对应 操作 列下的 管理。在左侧导航栏,单击 访问控制。在 IP屏蔽 页...
主机CPU或内存使用率过高导致网站无法访问
云虚拟主机的CPU或内存使用率过高时会导致网站无法正常访问,本文介绍这种情况的可能原因和解决方案。问题现象 在独享云虚拟主机上成功搭建网站并正常运行一段时间后,访问网站时出现无法正常访问的现象。可能原因 云虚拟主机的站点在网站...
云服务器ECS安全性
加固模式下访问实例元数据 实例元数据包含了ECS实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。更多信息,请参见 ECS实例元数据概述。建议您在加固模式下使用实例元数据,加固...
管理控制台常见问题
如果您需要使用基于Java的网站服务,建议您购买云服务器ECS。更多信息,请参见 什么是云服务器ECS。云虚拟主机是否支持GD库?Linux操作系统云虚拟主机支持GD库,Windows操作系统云虚拟主机不支持GD库。云虚拟主机是否支持HTTPS? 支持。您...
Linux实例如何在Web服务中绑定域名
etc/httpd/bin/apachectl restart 如果您希望其他域名在访问您的网站时直接返回403错误,您可以修改第2步中的b步骤,将其代码修改为如下内容。80>DucumentRoot/var/www/html/error/ ServerName *<Location>Order Allow,Deny Deny from ...
登录VMware管理组件
任务 获取管理组件登录方式 登录vCenter Server控制台 登录NSX-T控制台 获取管理组件登录方式 操作步骤 登录VMware服务控制台,选择 专属VMware环境,在右边窗口的 专属VMware环境 中,选择需要访问的“专属VMware环境”的 登录管理组件。...
其他常见问题
使用 视频点播服务过程中报AliyunVODDefaultRole不存在的错误 使用视频点播的HLS标准加密、MNS回调及STS临时授权访问等部分功能时,会涉及访问其他云产品的资源,则需要视频点播拥有相应的权限,例如使用HLS标准加密功能需要KMS的权限、...
安装Discuz!X
X安装成功,您可以单击 您的论坛已完成安装,点此访问 立即访问您的网站,也可以稍后在浏览器地址栏中输入域名访问网站。后续步骤 Discuz!X安装成功后,您还需要配置网站的其他参数:如果您设置通过邮件方式找回Discuz!的登录密码,请参见 ...
常见问题
应用市场中的应用是否可以按照包年包月或按量付费的方式购买?无影云电脑(专业版)支持在桌面内运行本地应用吗?云电脑内无法访问网站怎么办?怎么安装只有管理员才有权限安装的应用?无法在C盘根目录创建文件和文件夹,怎么办?Windows...
手动搭建FTP站点(Windows)
之后您可以重新登录Windows实例,查看C盘的 ftp 文件夹中新增了 test 文件夹,表示FTP站点搭建成功且可以进行文件数据传输。后续步骤 如果您想基于FTP协议来管理存储在OSS上的文件,您可以安装OSS FTP。具体操作,请参见 安装OSS FTP。OSS ...
搭建FTP服务器(Windows)
之后您可以重新登录Windows实例,查看C盘的 ftp 文件夹中新增了 test 文件夹,表示FTP站点搭建成功且可以进行文件数据传输。后续步骤 如果您想基于FTP协议来管理存储在OSS上的文件,您可以安装OSS FTP。具体操作,请参见 安装OSS FTP。OSS ...
术语表-字母表
A:ABAC:Attribute-based Access Control 基于属性的访问控制,基于用户属性进行访问权限判断。ACL:Access Control List 访问控制列表,一种基于包过滤的访问控制技术。Access_token:是授权令牌,用于调用 IdP 提供的接口。AD:Active ...
基线检查
弱口令容易被破解,如果被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临极大的风险。策略说明 策略是云安全中心基线检查规则的集合,是执行基线检测的基本单位。云安全中心提供三种类型的策略:...
SSO方式的适用场景
您需要使用的云产品中有部分暂时不支持角色访问。支持角色访问(即通过STS访问)的云产品请参见 支持STS的云服务。您的IdP不支持复杂的自定义属性配置。您没有上述需要使用角色SSO的业务需求,而又希望尽量简化IdP配置。
防御挖矿程序最佳实践
为重点业务区开启强访问控制 重点业务通常需要对整个互联网开放服务或端口,而来自互联网的扫描、攻击会对企业的资产形成威胁,对外部的访问控制很难做到细粒度管控。而对某一台ECS、某一个EIP或内部网络主动外联场景下,域名或IP数量其实...
身份权限
企业客户 有些业务部门开发的应用提供代客户保存数据的服务,其业务场景需要允许客户直接访问由客户上传,但保存在企业的云存储中的数据。为了满足上述需求,X公司按照“最小够用”原则,对所有身份进行精细化权限管理:对于超级管理员、...
登录Kibana控制台
我可以在Kibana控制台中,访问公网中的服务吗(例如百度地图、高德地图等)?如何在Kibana控制台中更好地管理权限?Kibana无法启动,登录时报错Kibana server is not ready yet,如何处理?使用Kibana时报错Maximum call stack size ...
RAM角色授权模式
SSO是指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。现在Hologres支持基于角色的SSO登录模式,详情请参见 SAML角色SSO概览。基于该功能,您可以使用企业账号,扮演RAM角色访问Hologres实例。具体的访问权限...
使用 AD/LDAP 认证登录三方应用
操作步骤 步骤一、开通 IDaaS 实例 在正式开始应用配置之前,需要先创建 IDaaS 实例,请您参考 免费开通实例 完成创建。步骤二、AD 数据同步到 IDaaS 您可以使用AD或者OpenLDAP账户认证登录,认证登录的前提是将对应的账户拉取到IDaaS 中来...
Okta与云SSO进行单点登录的示例
本文为您提供Okta与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业在本地IdP Okta中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Okta的用户通过SSO登录的方式直接访问资源目录指定成员...
配置Kibana公网或私网访问白名单
我可以在Kibana控制台中,访问公网中的服务吗(例如百度地图、高德地图等)?为什么7.16版本的Kibana私网域名解析出的IP地址不在我的VPC网络下?相关文档 API文档:开启或关闭Kibana公网或私网访问的API文档:TriggerNetwork 更新Kibana...
使用云SSO统一管理企业多账号的身份和权限
云SSO管理员可以创建多个云SSO用户,统一配置云SSO用户对RD内任意成员的访问权限(访问配置)。...也可以同步企业本地身份管理系统(IdP)中的用户,通过单点登录的方式访问RD成员中的资源。更多信息,请参见 什么是云SSO。
门户页
本文介绍如何使用 IDaaS 应用门户。IDaaS 用户门户是企业的统一...钉钉工作台中访问门户页 若通过扫码开通的方式绑定钉钉后,除了网页登录外,企业用户可以在钉钉工作台中免登 IDaaS 用户门户,并继续 SSO 到任何与 IDaaS 对接的 SSO 应用。
云虚拟主机开启HTTPS加密访问不生效
解决方案 开启HTTPS加密访问需要SSL证书,不同来源的证书对应的开启方法不同,详情请参见 开启HTTPS加密访问。在开启HTTPS加密访问后无法通过HTTPS协议访问网站的排查方法如下:登录 云虚拟主机管理页面。找到待开启HTTPS加密访问的云虚拟...
密钥管理
选择子菜单 SSH 公钥,可在该页面添加个人公钥信息,以使用 SSH 协议进行交互(推荐):使用 cat~/.ssh/id_rsa.pub 查看一个本地已有公钥,或使用 ssh-keygen-t rsa-C"您的登录邮箱"创建一个公私钥对。将公钥的文本内容,粘贴至 SSH-RSA ...
应用身份识别
数据库审计服务提供的审计功能,只能审计访问源的IP信息,无法溯源访问应用的具体访问源信息(例如:用户名)。如果您需要在审计日志中查看具体访问源的信息,您可以使用应用身份识别功能。本文介绍如何使用应用身份识别功能。前提条件 已...
创建和管理用户认证
您可以为应用配置多种认证方式,设置为生效的认证方式将会在应用运行时启用并生效。...完成登录后您即可访问需要登录才能访问的页面数据。您可以单击 用户信息下拉菜单 中的 用户登出 按钮,即可实现登录态的消除,应用重新跳转至RAM登录页。
访问云虚拟主机网站时无法正常访问(显示报错信息)
本文主要介绍安装在云虚拟主机上的网站无法正常访问(显示报错信息)的一些常见原因和解决方法。问题描述 网站成功安装在云虚拟主机后,运行一段时间后,可能出现无法正常使用网站(显示报错信息)的问题。说明 如果访问云虚拟主机网站无法...
售后问题排查工具
网站无法访问 登录智能在线,如下登录方式任选其一:登录 智能在线。登录 阿里云官网,右侧单击>售后智能在线。您可以在对话框内输入“CDN网站无法访问”或者“CDN服务诊断”,唤起智能在线系统。输入以上问题后,智能在线会提示您“自助...
Grafana基于API Key分享大盘
通过API Key鉴权方式生成免登录的可分享的大盘链接。背景信息 原生的Grafana若需要直接访问大盘,要么使用Snapshot功能,要么开启匿名模式。前者对访问的数据做了镜像,随着时间变化无法查看后续更新的数据,后者若不配合IP白名单功能,则...
- 产品推荐
- 这些文档可能帮助您