操作指南
关于如何使用 EIAM 进行身份认证和管理,请参见 EIAM 操作指南。CIAM 用户身份服务 CIAM(Customer Identity Access Management)是阿里云 IDaaS 为大型政企机构提供的、针对 C 端用户管理的产品,帮助政企打通信息系统内公民/会员身份孤岛...
Kerberos概述
Kerberos身份认证原理 Kerberos是一种基于对称密钥技术的身份认证协议,可以为其他服务提供身份认证功能,且支持SSO(即客户端身份认证后,可以访问多个服务,例如HBase和HDFS)。Kerberos组成内容如下:KDC:Kerberos的服务端程序。Client...
过期和欠费
本文介绍了IoT设备身份认证(ID²)过期、欠费时对业务的影响。过期 每个设备的过期时间都是单独计算的,详情请查看 计费概述。单个设备中ID²的到期时间<当前时间,则说明设备中的ID²已过期。ID²过期会产生以下影响:ID²服务器无法认证...
计费概述
通过阅读本文,您可以快速了解IoT设备身份认证的计费项、计费方式和定价等主要计费信息。计费说明 IoT设备身份认证在公共云环境中有两种售卖类型:纯软:软件授权,线上完成购买后可以立即使用。软硬一体:实物交付,您需要在线上完成购买...
0003-00001201
问题原因 您发起了PutBucket、DescribeRegions等需要身份认证的请求,但是却没有在请求中提供身份认证信息。问题示例 比如您发起了如下请求:GET/?regions HTTP/1.1 Host: oss-cn-hangzhou.aliyuncs.com Date: Fri,20 Aug 2021 06:38:30 ...
0003-00000002
问题描述 当前针对Bucket的操作需要身份认证,没有提供身份认证信息或提供的认证信息不正确。问题原因 您通过匿名访问的方式对Bucket发起了操作请求。您提供的账号AccessKey ID或签名不正确导致身份认证失败。问题示例 比如您对某个Bucket...
集成与部署
创建产品 登录到 产品控制台,进入 入门指引>IoT设备身份认证 页面。选择接入的方式:组合使用、独立使用,单击 立即接入 按钮。接入的方式 适用场景 组合使用 适用于接入阿里云物联网平台的设备。独立使用 适用于接入三方物联网平台的设备...
使用限制
本文介绍了IoT设备身份认证(ID²)使用限制和注意事项。通用限制 不同地域、不同产品(productKey)的ID²授权无法共享。基础版ID²的认证次数限制为:10次/台/天。授权到期限制 ID²授权以首次调用ID²服务为起始时间。同一批次购买的ID...
开发参考
本文介绍阿里云应用身份服务 IDaaS 的 SDK 和 API 相关的内容,供您进行对应的开发操作。EIAM 云身份服务 IDaaS EIAM 为您提供 OpenAPI 和 SDK。...安全认证 安全认证支持通过 SDK 的方式实现身份认证。详细介绍,请参见 接入概述。
应用场景
物流金融平台 实现物流运单的数据增信,帮助业务平台构建行业信用体系,打通金融和保险等服务,并提供实时、...智慧政务 助力智慧城市与一站式政务服务,提升跨部门协同效率,降低身份认证服务的建设和应用成本,提高居民业务办理的用户体验。
概述
设备接入物联网平台之前,需通过身份认证。目前,物联网平台支持使用设备密钥、ID²认证、X.509证书 和开源MQTT托管设备认证 进行设备身份认证。设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网...
EMR-5.9.x版本说明
支持开启Kerberos身份认证。Hudi 升级至0.12.0版本。支持Spark 3.3版本。支持使用云上MetaStore托管元数据并开启加速功能,详情请参见 Hudi MetaStore使用说明。Flink 支持开启Kerberos身份认证。支持与数据湖构建(DLF)自动连接。Iceberg...
EMR-3.43.x版本说明
支持开启Kerberos身份认证。Hudi 升级至0.12.0版本。支持Spark 3.3版本。支持使用云上MetaStore托管元数据并开启加速功能,详情请参见 Hudi MetaStore使用说明。Flink 支持开启Kerberos身份认证。支持与数据湖构建(DLF)自动连接。Iceberg...
使用阿里云ECS模拟物联网设备
二、常见问题 IoT设备身份认证(ID²)免费试用的Region是华东2(上海),所以用户必须要选择Region为华东2(上海)的ECS吗?IoT设备身份认证(ID²)和ECS的Region选择没有必然关系,所以用户可以任意选择不同区域的Region的ECS,但是需要...
使用ID²-KM将设备接入阿里云物联网平台
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。...
生物识别(IFAA)介绍
简介 IFAA 是金融级移动端生物识别产品,利用内嵌在移动端硬件加密区的计算能力,结合设备原生的指纹、人脸识别等生物识别能力,进行金融级、硬件级身份认证。特点 支持指纹和人脸识别。采用人体独一无二的特征进行验证,具有唯一性,可以...
通过ID²控制台创建ID²产品
使用阿里云账号登录到 物联网设备身份认证 平台。在左侧导航栏,选择 使用管理>产品管理。在 产品管理 页面,单击 创建产品。在 创建产品 对话框填写产品信息后,单击 创建产品 提交信息。产品创建成功后,新创建的产品会展示在产品列表中...
函数HTTP触发器设置为需要身份验证
函数HTTP触发器设置为需要身份验证 规则标识 fc-trigger-http-not-anonymous 标签 FC、Trigger 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 函数计算触发器 规则入参 无 修正指导 为函数HTTP类型的触发器开启身份认证。...
术语表-字母表
OP:OpenID Provider,有能力提供EU身份认证的服务方(比如OAuth2中的授权服务),用来为RP提供EU的身份认证信息。OTP:One Time Password 动态口令,一次有效的验证码机制。最常用的 OTP 为 TOTP(Time-based One-Time Password),通常 ...
零信任安全概述
对等身份认证 ASM提供了两种身份认证:对等身份认证和请求身份认证。对等身份认证是指当两个微服务相互交互时,可以启用双向TLS进行对等身份认证。如果请求的客户端和服务端都注入了Sidecar,默认情况下会启用ASM的mTLS通信。如果只有客户...
产品优势
精准身份认证技术 基于深度学习生物识别算法、动态风险感知等多种AI手段的应用,实人认证能够持续提供安全精准的身份认证服务。十万分之一的低误识率,识别通过率超过99%。保障全局信息安全 实人认证从终端设备、网络传输、服务器和数据...
获取ID²认证授权
购买完成后,登录 物联网设备身份认证。在左侧导航栏,选择 使用管理>产品管理。在 产品管理 页面的 产品列表 中,单击已购买ID²认证授权的产品 操作 列的 查看,核对ID²认证授权数量。购买ID²安全硬件 登录 IoT安全硬件 页面。根据您的...
身份定义边界 SDP
一个中心 身份定义边界 SDP 基于零信任的理念,以身份认证为中心,通过强大的 IDaaS 身份认证能力,提供对用户访问业务过程中的持续认证和动态授权,确保仅向授权用户开放授权的应用和数据。2.两层应用 针对应用的不同类型,Web 和 TCP,...
常见问题
IoT设备身份认证的常见问题和对应的方案。1.ID²有效期的问题:ID²的到期时间取决于首次调用ID²服务的时间+ID²授权的有效期,每台设备的ID²到期时间均不相同(如2022.04.01激活,1年有效期,2023.04.01过期)。ID²到期前您可以在 设置...
通过阿里云物联网平台创建ID²产品
步骤二:ID²管理控制台获取ProductKey 登录 物联网设备身份认证。在左侧导航栏,选择 使用管理>产品管理。在 产品管理 页面,查找已在阿里云物联网平台创建的产品,然后获取ProductKey。说明 已创建产品的ProductKey在阿里云物联网平台和...
功能特性
开放的身份体系 利用分布式身份认证体系治理,ODATS为区块链分配通用的可识别域名,作为唯一命名标识用于其他区块链的通讯,区块链域名证书的设计支持安全可信的身份认证。权限管理 跨链通讯中仅在所有者授权情况下才能进行,通过身份体系...
自主验证
步骤二:在服务端验证调试结果 登录 物联网设备身份认证。选择 扩展服务>设备端验。在 设备端适配验证 页面单击 验证调试结果,将设备端生成的调试结果粘贴在 验证调试结果 对话框。单击 验证,开始设备端适配验证。验证完成后,在 完成...
自主验证
步骤二:在服务端验证调试结果 登录 物联网设备身份认证。选择 扩展服务>设备端验。在 设备端适配验证 页面单击 验证调试结果,将设备端生成的调试结果粘贴在 验证调试结果 对话框。单击 验证,开始设备端适配验证。验证完成后,在 完成...
什么是实人认证
产品优势 实人认证具有如下优势:精准身份认证技术 基于深度学习生物识别算法、动态风险感知等多种AI手段的应用,实人认证能够持续提供安全精准的身份认证服务。保障全局信息安全 实人认证从终端设备、网络传输、服务器和数据管理等各个...
什么是应用身份服务 IDaaS
CIAM 用户身份服务 IDaaS CIAM 服务于企业外部消费者身份管理,提供应用接入、身份认证、注册、账号安全管理等身份服务。核心能力 CIAM 企业外部用户身份管理系统(Customer Identity Access Management)是阿里云 IDaaS 为大型政企机构...
新建ArgoDB计算源
Kerberos是一种基于对称密钥技术的身份认证协议,可以为其他服务提供身份认证功能,且支持SSO(即客户端身份认证后,可以访问多个服务,例如HBase和HDFS)。选择了Kerberos认证后,需要上传Krb5认证文件或配置KDC Server地址:Krb5文件配置...
调用API商品
简单身份认证(AppCode)适合场景:客户端环境(您调用API商品的环境)安全可控,如您的内网环境。技术原理概述:客户端程序将AppCode放到Request Header中,或者放到Request的Query参数中,从而进行身份认证。优点:简单易用,无需复杂的...
API类商品使用
简单身份认证(AppCode)适合场景:客户端环境(您调用API商品的环境)安全可控,如您的内网环境。技术原理概述:客户端程序将AppCode放到Request Header中,或者放到Request的Query参数中,从而进行身份认证。优点:简单易用,无需复杂的...
什么是蚂蚁链分布式身份服务 DIS
DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的身份认证和数据合作难题。...
OpenLDAP
OpenLDAP是LDAP协议(Lightweight Directory Access Protocol)的开源实现,在EMR集群中主要提供用户管理和身份认证的功能。服务集成OpenLDAP 在EMR集群中,Knox服务默认与OpenLDAP服务对接。当您通过EMR控制台的 访问链接与端口 功能访问...
Kerberos概述
Kerberos身份认证原理 Kerberos Principal(Kerberos主体)每个需要使用Kerberos认证服务的用户或者服务都需要一个Kerberos principal,kerberos主体是用户或者服务的唯一标识。启用Kerberos之后,每个访问集群服务的用户都需要证明自己是...
方案概述
App(SDK)接入 PC或移动端H5网页接入 支付宝H5页面接入 支付宝小程序接入 纯服务端(API)接入 使用限制 目前,金融级实人认证服务中的金融级实人认证方案仅支持对拥有以下证件的居民进行认证:中国内地居民:第二代居民身份证。...
第三方认证文件管理
DataWorks的数据同步功能支持第三方身份认证机制,您需要提前在DataWorks的认证文件管理页面上传认证文件,并在配置数据源同时开启第三方认证功能,使得只有可信的应用和服务才能访问数据资源。本文为您介绍如何上传和引用认证文件。背景...
IDaaS 术语表
EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业内部 ToE 员工、实习生、临时工与 ToB 合作伙伴、供应商、门店职工的身份管理。阿里云提供的云身份服务...
调用API
在API发布并授权之后,您可以通过简单身份认证(在请求头中添加AppCode)或加密签名身份认证(在请求头中添加AppKey和AppSecret)的方式调用API。本文为您介绍如何获取认证信息以及调用API的具体流程。前提条件 您需要首先发布API至API网关...
- 产品推荐
- 这些文档可能帮助您