配置SASE身份源
在左侧导航栏,选择 身份认证管理>身份源管理。添加自定义身份源。单击 添加身份源,在 单身份源 的 自定义身份源 页签,参考下表设置自定义身份源。然后单击 确定。配置项 说明 配置名称 自定义身份源的名称信息。长度为2~100个字符,中文...
服务端集成
在PC或移动端H5页面接入金融级实人认证方案时,开发者需要在后端服务器集成SDK,以便调用InitFaceVerify接口获取用于浏览器进行实人认证的认证链接CertifyUrl。本文将详细介绍服务端SDK的安装方式、所调接口的参数说明以及实际调用接口示例...
更改网络类型
您可以根据具体业务需求更改RDS PostgreSQL实例的网络类型。网络类型 经典网络:实例之间不通过网络进行隔离,只能依靠实例自身的白名单策略来阻挡非法访问。专有网络(VPC):一个VPC就是一个隔离的网络环境。VPC的安全性较高,推荐您使用...
如何排查无权限的访问错误?
RAM用户提供的是UID信息,RAM角色提供的是角色名称和角色会话名称(例如:RoleName:RoleSessionName),SSO联合身份提供的是身份提供商类型和身份提供商名称(例如:saml-provider/AzureAD)。所属账号:当前身份所属的阿里云账号UID信息。...
云数据库RDS版网络切换
您可以通过控制台和API将云数据库RDS版的网络类型由经典网络切换至专有网络,同时还可以修改经典网络内网使用期限并保留经典网络的访问地址。前提条件 切换网络类型前,请确保满足以下条件。实例的网络类型是经典网络。实例所在可用区已有...
SSO概览
安全断言标记语言(SAML 2.0)实现企业级用户身份认证的标准协议,它是SP和IdP之间实现沟通的技术实现方式之一。SAML 2.0已经是目前实现企业级SSO的一种事实标准。SAML断言(SAML assertion)SAML协议中用来描述认证请求和认证响应的核心...
云数据库Redis版网络切换
本文档介绍了如何通过控制台和API将云数据库Redis版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件 ...
身份与权限
用户身份类型 描述 默认权限 是否需要授权 访问方式 使用场景 管理员 开通多云成本运营平台的主账号即为管理员,管理员可以管理所有普通用户。拥有多云运营平台的所有权限。无需授权 使用用户名和密码、多因素认证MFA(Multi-Factor ...
为RAM用户绑定多因素认证设备
第二层安全要素:输入虚拟MFA设备生成的验证码、通过U2F安全密钥认证、输入安全手机验证码或输入安全邮箱验证码。如果同时启用多种验证方式,RAM用户登录控制台或进行敏感操作时可以选择其中的一种方式进行验证。重要 如果您要更换新的多...
云数据库混访概述
在进行网络类型切换时,您可指定经典网络访问地址的保留时间,过期后系统会自动删除经典网络的访问地址。使用云数据库混访功能时,注意:目前支持混访的云数据库类型有:高安全模式下的云数据库RDS版MySQL、SQL Server和PostgreSQL。云数据...
在第三方OS上适配ID²-SE
本文以stm32f103vb-fmse平台,fm1280(国密芯片)SE芯片为例介绍在第三方OS上适配ID²-SE的方法。步骤一:适配OSA层 ...登录 物联网设备身份认证,参考 自主验证 确认上述步骤的测试结果。如果验证成功,则ID²-SE在第三方OS上的适配完成。
网络类型常见问题
本文介绍云数据库RDS的网络类型常见问题。RDS支持哪些网络类型?它们有什么区别?云数据库RDS支持如下两种网络类型:专有网络VPC:一个VPC就是一个隔离的网络环境。VPC的安全性较高,推荐您使用VPC网络。您可以自定义VPC中的路由表、IP ...
为RAM用户绑定MFA设备
第二层安全要素:输入虚拟MFA设备生成的验证码、通过U2F安全密钥认证、输入安全手机验证码或输入安全邮箱验证码。如果同时启用多种验证方式,RAM用户登录控制台或进行敏感操作时可以选择其中的一种方式进行验证。重要 如果您要为RAM用户...
VPC内如何使用云产品?
对于部分实例型云产品,例如云数据库RDS版,可以在控制台进行网络类型的切换,从经典网络切换到VPC网络。单ECS实例可以直接从经典网络迁移至VPC。对于传统型负载均衡CLB产品,目前不支持将经典网络实例切换为VPC实例,您可以重新购买一个...
iOS SDK接入
3.2 SDK返回码 枚举值 值 业务意义 IFAA_SUCCESS 0 成功 IFAA_STATUS_SUPPORT_OTHERS 1 ⽀持除指纹/⼈脸以外的认证类型,如pin/⼿势等 IFAA_STATUS_NOT_ENROLLED 4 终端没有录⼊指纹/⼈脸(此时可以引导⽤户去录⼊指纹/⼈脸再做操作)IFAA_...
合规说明
请务必在您的《隐私政策》中向用户明确告知您使用了SDK,参考如下内容:使用的SDK名称:增强版实人认证SDK 服务类型:【身份认证】收集的信息类型:请您参考隐私政策公示内容,向您的用户明确告知SDK收集的个人信息字段。SDK隐私政策链接:...
自研应用接入 SSO
client_id 是 app_mihar*s3rj7r4e4 IDaaS 默认支持两种接口认证方式,以验证调用方可信。在 client_secret_post 模式下,需要将 client_id,client_secret 作为 POST 参数传递给 IDaaS,进行调用方身份验证。请注意,若您通过 Postman 等...
访客管理
参数 类型 描述 data JSON 访客数据 访客数据 字段名 类型 备注 applyId String 申请ID name String 姓名 communityName String 小区名 houseName String 房屋名 type Integer 访客类型 phone String 手机号(脱敏)idCard String 身份证号...
使用负载均衡拓扑
查看基本信息 在 负载均衡网络拓扑 页面,单击实体,您可以在实体工具栏中单击 查看基本信息,例如 名称、状态、网络类型、实例类型 等。实例诊断 在 负载均衡网络拓扑 页面,单击CLB实体,您可以在CLB工具栏中单击 实例诊断,网络拓扑将...
基本概念
用户 用户是云SSO中的一种身份类型。云SSO提供原生的用户管理功能,您可以将所有访问阿里云的用户统一在此创建和管理。用户可以被授予访问阿里云资源目录(RD)内账号的访问权限。用户组 用户组是云SSO中的一种身份类型。您可以将用户加入...
管控事件结构定义
表 2.userIdentity 包含的字段 名称 描述 type 身份类型。当前支持的身份类型包括:root-account:阿里云账号。ram-user:RAM用户。assumed-role:RAM角色。system:阿里云服务。cloudsso-user:云SSO用户。saml-user:企业自有身份(基于...
管控事件结构定义
表 2.userIdentity 包含的字段 名称 描述 type 身份类型。当前支持的身份类型包括:root-account:阿里云账号。ram-user:RAM用户。assumed-role:RAM角色。system:阿里云服务。cloudsso-user:云SSO用户。saml-user:企业自有身份(基于...
VPC常见问题
专有网络与经典网络有以下区别:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户。专有网络是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络。与经典...
钉钉工作台访问门户
绑定时,使用 非钉钉登录 的方式验证身份,完成后即可访问。 后续访问无需再次绑定。一键获取钉钉手机号/邮箱 从钉钉中导入的账户,缺失手机号/邮箱,会导致部分 IDaaS 关键功能不可用(二次认证、找回密码等)。 从钉钉工作台进入...
混访混挂迁移示例
本文档介绍了如何使用混挂和混访方案将经典网络迁移至专有网络。前提条件 在开始使用混挂和混访迁移方案前,请确保满足以下条件:您已经注册了阿里云账号。如还未注册,请先完成账号注册。更多信息,请参见 账号注册。您已了解该迁移方案的...
ECS实例从经典网络迁移到专有网络
相比经典网络,专有网络(VPC)中的ECS实例更加安全并且支持更丰富的功能,例如支持绑定弹性公网IP(EIP)。本文介绍如何使用实例迁移计划功能将一台或多台ECS实例从经典网络迁移到专有网络。前提条件 迁移前,请确保经典网络中的源ECS实例...
管理成员的常见问题
RAM用户 RAM用户是 访问控制(RAM)的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。您可以在阿里云主账号下创建不同的RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。成员如何...
管理成员的常见问题
RAM用户 RAM用户是 访问控制(RAM)的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。您可以在阿里云主账号下创建不同的RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。成员如何...
前置审批承诺书
所有备案类型 网络预约车 包含网络预约车的关键词。所有备案类型 辽宁 前置类型 关键词 备案类型 承诺书模板下载 金融 基金会。所有备案类型 辽宁金融承诺书 校外培训 教育咨询、教育培训、体育、培训等。所有备案类型 辽宁教育承诺书 出版...
查看近期活跃设备
查看近期活跃的设备 登录 IoT设备身份认证 控制台,在左侧菜单中选择 管理>设备身份认证,进入IoT设备身份认证页面。您需要设置时间范围筛选:上次调用ID²时间 介于 起始日期 和 结束日期 的ID²。例如,查询在2023年10月1日到2023年10月...
DescribeRiskCheckResult-查询检查项检测结果
取值:1:身份认证及权限 2:网络访问控制 3:日志审计 4:数据安全 5:监控告警 6:基础安全防护 说明 不设置检查项类型,默认查询所有检查项类型。1 CurrentPage integer 否 设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从...
通过物联网平台使用ID²
本文档适用于通过阿里云物联网平台及其相关平台使用IoT设备身份认证。前提条件 在开始接入IoT设备身份认证之前,请确认您的账号满足以下全部条件:已拥有阿里云 物联网平台 实例(地域:华东2上海)。已开通IoT设备身份认证的 免费试用 或 ...
管理产品
创建新产品 登录 IoT设备身份认证 控制台,在左侧菜单中选择 集成与部署,在IoT设备身份认证页面选择卡片后单击 开始接入,在 配置产品 步骤中,选中 选择产品 的最后一个选项 创建新产品。查看产品信息 登录 IoT设备身份认证 控制台,在...
分配ID²授权
登录 IoT设备身份认证 控制台,在左侧菜单中选择 授权,进入 IoT设备身份认证 页面。在页面中单击 分配授权 按钮,选择产品、ID²有效期、分配ID²授权数量后,单击 确定 按钮。登录 IoT设备身份认证 控制台,在左侧菜单中选择 管理>设备...
新手指引
本文介绍了使用IoT设备身份认证的路径。如何选择对接方案 选择是否与阿里云物联网平台组合使用。确认设备端安全载体:软件、软硬一体。选择相应的最佳实践。说明 设备端安全载体“软硬一体”是指,设备端使用了ID²安全芯片/安全模组。最佳...
购买IoT设备身份认证
本文介绍了如何购买IoT设备身份认证。您可以通过两种方式购买IoT设备身份认证,两者的区别如下:购买商品 商品组成 到账时间 ID²授权年限 税率 对接方式 ID²软件授权 ID²授权 3~5分钟 可选:1年、3年、5年 6%设备端软件集成 ID²安全...
函数HTTP触发器设置为需要身份验证
函数HTTP触发器设置为需要身份验证 规则标识 fc-trigger-http-not-anonymous 标签 FC、Trigger 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 函数计算触发器 规则入参 无 修正指导 为函数HTTP类型的触发器开启身份认证。...
自定义鉴权模式
自定义鉴权模式是一种不再依赖阿里云的AccessKey、SecretKey认证以及RAM授权校验,而是可以由您自定义并上传身份认证与Topic授权信息的鉴权方式。这种鉴权模式比较灵活自由,一般适用于自建上云迁移场景,以便尽可能地与原有权限校验方式...
使用ID²认证
阿里云提供物联网设备身份认证ID²(Internet Device ID)。ID²是一种物联网设备的可信身份标识,具备不可篡改、不可伪造的安全属性。物联网平台支持设备使用ID²进行身份认证。前提条件 使用ID²认证,请确保:已开通IoT设备身份认证服务...
服务等级协议
IoT设备身份认证(IoT Device ID,ID²)的服务等级协议。具体内容请查看:ID²的服务等级协议
- 产品推荐
- 这些文档可能帮助您