IDaaS 术语表
IDaaS 中支持对账密认证开启短信、邮件或动态令牌(OTP)二次认证。 OTP One Time Password 动态口令,一次有效的验证码机制。最常用的 OTP 为 TOTP(Time-based One-Time Password),通常 30s 一变,服务端和客户端(APP)需提前对齐...
连接内网
将获取的六位动态令牌输入到子步骤a中打开的PC端CloudUEM客户端。令牌认证成功后,PC端网络会自动连接VPN服务器。移动端连接内网 打开移动端阿里郎。单击 网络。在 网络连接 页面单击 连接手机VPN。认证通过后,移动端网络连接显示为 已...
移动应用使用临时安全令牌访问阿里云
应用服务器以RAM用户身份扮演RAM角色,调用STS API AssumeRole 接口获取临时安全令牌,并将临时安全令牌传递给App,App使用临时安全令牌访问OSS。App向应用服务器申请访问凭证。使用阿里云账号A创建一个RAM角色,并为RAM角色授予合适的权限...
Web服务端应用的OAuth2.0接入流程
(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。(2)Web 服务应用接入用例图 2.接入前提(1)创建Domain 首先,您需要在 PDS 官网控制台 ...
认证管理
双因子认证 引入双因子认证机制,通过短信认证、动态令牌等技术,控制账号密码泄露风险,防止运维人员身份冒用和复用。开启双因子认证之后,运维人员登录堡垒机时,需要先输入用户密码,密码验证正确之后,需要输入动态口令/短信口令才能...
WAF日志字段
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>动态令牌验证(sigchl)>JS验证(js)。block final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。...
API 概览
IDaaS 中支持对账密认证开启短信、邮件或动态令牌(OTP)二次认证。认证源 IDaaS 以认证源来对应社交认证源、安全认证源,管理员只需要配置相应的认证源连接配置信息,即可完成与各种认证源的对接,并使用这些认证源的原有账号密码或扫码等...
采集-搭建移动端日志直传服务
应用服务器获取临时安全令牌后,返回临时安全令牌;移动端应用获取临时安全令牌后,使用临时安全令牌作为访问凭据,直接将日志上传到日志服务;日志服务通过RAM/STS服务验证临时安全令牌合法性,并验证RAM角色是否具备访问目标日志库的权限...
如何实现OAuth登录
授权服务器(Authorization Server)管理用户身份验证和授权,并向客户端发放访问令牌。资源服务器(Resource Server)存储受保护的资源,并使用令牌来验证客户端的身份。一个简单的OAuth 2.0时序图的交互流程如下图所示:在这个时序图中,...
SSH协议运维
说明 堡垒机提供固定的域名模式运维地址,同时使用动态IP以确保安全不易被攻击。运维地址解析出的IP可能会发生变化,请您使用堡垒机分配的域名地址进行运维,避免因IP变化而无法运维。用户使用公钥认证方式登录堡垒机时,需要将公钥托管至...
SSH协议运维
说明 堡垒机提供固定的域名模式运维地址,同时使用动态IP以确保安全不易被攻击。运维地址解析出的IP可能会发生变化,请您使用堡垒机分配的域名地址进行运维,避免因IP变化而无法运维。用户使用公钥认证方式登录堡垒机时,需要将公钥托管至...
负载均衡调度算法介绍
优点 动态性能调整:加权最小连接数算法可以根据服务器的当前连接数和权重来进行动态调整,将请求发送到连接数最少且性能较好的服务器上,实现负载均衡。负载均衡效果好:由于算法会考虑服务器的连接数和权重,加权最小连接数算法可以实现...
增量迁移源服务器
使用增量迁移可以在自定义的时间间隔内,将源服务器系统产生的增量数据同步至阿里云,有效减少源服务器系统业务暂停时间及最终交割时间。本文介绍增量迁移最佳实践的操作步骤。前提条件 已导入迁移源信息。您可以根据需求选择导入迁移源的...
开启双因子认证
如果 认证方式 为 手机OTP令牌认证,您需先下载标准TOTP认证软件,例如阿里云App等,再通过公网地址登录堡垒机运维门户,在左侧导航栏单击 安全设置,然后单击 手机OTP令牌 页签,单击 设置令牌,自助扫描二维码,绑定OTP令牌认证。...
连接器鉴权方式说明
Bearer Token Bearer Token鉴权是一种HTTP身份验证方案,在使用Bearer鉴权时,客户端必须向服务器传递一个令牌,该令牌作为访问资源的凭据,请求Header设置参数:Authorization:Bearer {token}。在 鉴权设置 页面选择鉴权方式为Bearer Token...
使用限制
针对非RAM用户,例如本地用户、AD/LDAP用户,支持短信、邮件、钉钉工作消息通知或者OTP令牌认证发送动态验证码进行双因子认证。运维地址通知短信限制 受运营商限制,国际站堡垒机向中国内地手机号码(+86)发送堡垒机运维地址通知短信,...
云服务器ECS安全性
建议您在加固模式下使用实例元数据,加固模式下实例和实例元数据服务器之间建立一个会话,并在查看实例元数据时通过Token验证身份,超过有效期后关闭会话并清除Token。Token具有以下特点:仅适用于一台实例。如果将Token文件复制到其他实例...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
数据库运维最佳实践
说明 堡垒机提供固定的域名模式运维地址,同时使用动态IP以确保安全不易被攻击。运维地址解析出的IP可能会发生变化,请您使用堡垒机分配的域名地址进行运维,避免因IP变化而无法运维。步骤一:授权数据库资产 堡垒机通过配置资产授权,细...
安全告警概述
Web目录中文件发生变动会触发动态检测,每日凌晨扫描整个Web目录进行静态检测。支持针对网站后门检测的资产范围配置。对发现的木马文件支持隔离、恢复和忽略。说明 基础版仅支持部分类型WebShell检测,云安全中心其他版本支持所有类型的...
管理用户
说明 选择该认证方式,您需先下载标准TOTP认证软件,例如阿里云App等,再通过公网地址登录堡垒机运维门户,在左侧导航栏单击 安全设置,然后单击 手机OTP令牌 页签,单击 设置令牌,自助扫描二维码,绑定OTP令牌认证。有关获取堡垒机运维...
HLS标准加密
内容分发网络CDN(Content Delivery Network)阿里云提供的内容分发网络,在HLS加密流程中,CDN会动态修改M3U8文件中的解密URI并返回给播放端。更多信息,请参见 什么是阿里云CDN。加密流程 媒体处理的视频加密流程如下:业务方开通阿里云...
术语表-字母表
Refresh_token:是刷新令牌,在 access_token 令牌过期后,可以使用 refresh_token 获取新令牌。RP:Relying Party,用来代指OAuth2中的受信任的客户端,身份认证和授权信息的消费方。S:SCIM:System for Cross-domain Identity ...
功能发布记录
基础版、企业双擎版 管理用户 运维令牌 优化 优化运维令牌管控机制,可灵活配置有效期、使用次数,并可支持运维人员进行自主续期。基础版、企业双擎版 运维配置 管理运维令牌 API更新 优化 新增运维审批和命令审批API。基础版、企业双擎版 ...
Flutter SDK快速入门
您可以通过动态参数配置动态更新Endpoint、Project名称等。LogProducerConfiguration configuration=LogProducerConfiguration(endpoint:'your endpoint',project:'your project',logstore:'your logstore');阿里云访问密钥AccessKey。更多...
应用概述
然后,创建对应的应用以得到凭证(如:AppId 和 AppSecret),您的客户端应用程序请求 PDS 授权服务器以获取访问令牌,从响应中提取令牌,然后将该令牌发送到您要访问的 PDS API。如有必要,刷新访问令牌。不同类型的应用OAuth2.0流程差异...
如何使用 Go 依赖管理?
一旦匹配成功,接下来的.netrc 令牌被处理,当到达文件末尾或遇到另一台机器或默认令牌时停止。'default' 这与机器名称相同,除了默认匹配任何名称。默认令牌只能有一个,而且必须是所有机器令牌。这通常用作:` 默认登录匿名密码 user@...
Elastic Agent采集Nginx日志数据
Nginx是一款常用的高性能的Web服务器,而服务器的稳定性是开发者密切关注的问题。通过Kibana中的Fleet Server可以管理Elastic Agent采集的Nginx日志,将Nginx日志输出到Kibana中进行可视化分析,帮助开发人员更好地监控和优化Nginx服务器的...
Elastic Agent采集自定义日志数据
在 生成服务令牌 区域,单击 生成服务令牌。在 将Fleet服务器安装到集中式主机 区域,复制自动生成的代码块,并将代码在ECS实例中执行。代码执行完毕后,如果看到 Successfully 字样,表明ECS服务器上成功安装并启动Elastic Agent。查看...
Elastic Agent采集NetFlow日志数据
在 生成服务令牌 区域,单击 生成服务令牌。在 将Fleet服务器安装到集中式主机 区域,复制自动生成的代码块,并将代码在ECS实例中执行。代码执行完毕后,如果看到 Successfully 字样,表明ECS服务器上成功安装并启动Elastic Agent。步骤三...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
新功能发布记录
本章节介绍了轻量应用服务器的产品功能和对应的文档动态。更多有关阿里云最新产品动态,请订阅 云产品动态。2023年12月 功能名称 功能描述 发布时间 相关文档 镜像 轻量应用服务器新上线1款系统镜像:Ubuntu 22.04。2023-12-06 镜像介绍 ...
Native应用登录阿里云
prompt 否 该参数用于指定服务器是否需要提示用户进行授权操作。如果指定,会强制要求用户进行授权,即使该阿里云账号已经做过授权,也需要重新授权。如果不指定,则只在该阿里云账号第一次使用该应用时要求授权。取值:admin_consent,...
如何播放加密视频
较高 高,需自建密钥管理和令牌颁发服务,并确保链路传输安全。商业DRM 苹果Fairplay、谷歌Widevine的原生支持,安全级别很高,满足大的版权内容提供商的要求。高 高,按调用License次数收费,只需集成阿里云播放器SDK。播放器SDK加密播放...
推送动态配置
目前支持以下两种方式推送动态配置:直接推送:立即将配置发布至所有订阅服务器。建议在验证配置无误后再进行此操作。灰度推送:仅将配置推送到几台服务器进行测试验证,并不保存数据到数据库。操作步骤 登录 SOFAStack 控制台。在左侧导航...
Token鉴权概述
MQTT服务器 云消息队列 MQTT 版 权限认证和消息收发服务器,用来处理应用服务器发起的Token相关的请求以及消息收发业务。使用流程 Token鉴权模式相比签名模式更加复杂,您需要按照下图所示的流程,部署您的应用服务器。而且在初始化时,...
Token鉴权概述
MQTT服务器 云消息队列 MQTT 版 权限认证和消息收发服务器,用来处理应用服务器发起的Token相关的请求以及消息收发业务。使用流程 Token鉴权模式相比签名模式更加复杂,您需要按照下图所示的流程,部署您的应用服务器。而且在初始化时,...
新功能发布记录
本文介绍 服务器迁移中心 SMC(Server Migration Center)的产品功能和对应的文档动态。2024年03月 功能名称 功能描述 发布时间 相关文档 操作系统迁移 支持将以下操作系统迁移至迁移到Windows Server 2019 数据中心版 64位:Windows ...
GetListenerHealthStatus-查询健康检查
true NextToken string 否 是否拥有下一次查询的令牌(Token)。取值:第一次查询和没有下一次查询时,均无需填写。如果有下一次查询,取值为上一次 API 调用返回的 NextToken 值。FFmyTO70tTpLG6I3FmYAXGKPd*MaxResults long 否 分批次...
跨可用区容灾
如果服务器状态未显示已初始化,请选择 更多>服务器操作>重启服务器 以完成初始化。步骤三:启动复制 启动容灾复制,将ECS实例复制到云上,并维持实时复制。具体步骤如下:在左侧导航栏,选择 连续复制型容灾>云上容灾。在页面右上角,选择...
- 产品推荐
- 这些文档可能帮助您