登录失败问题原因排查
二、客户端无法登录 请先排查网页端是否可以登录,若正常登录,再继续下列排查措施:1、服务器地址配置 客户端登录的前提是正确配置SMTP(发送)和IMAP/POP(接收)协议。相关参考文档:阿里邮箱IMAP、POP、SMTP地址和端口信息 阿里云...
云服务器ECS安全性
依托TPM/TCM芯片,从底层服务器硬件到GuestOS的启动链均进行度量和验证,实现可信启动。例如,选择c6t规格。关于安全增强型实例的更多信息,请参见 安全增强型实例。满足三级等保合规镜像 阿里云根据国家信息安全部发布的《GB/T22239-2019...
Node.js环境安装SSL证书
文件验证:您需要手动从数字证书管理服务控制台下载一个专用的验证文件,然后将该文件上传到站点服务器的指定验证目录。联系人 在下拉列表中,单击 新建联系人,新建本次证书申请的联系人。如果已创建过联系人,可以直接选择已有的联系人。...
WordPress环境上安装SSL证书
文件验证:您需要手动从数字证书管理服务控制台下载一个专用的验证文件,然后将该文件上传到站点服务器的指定验证目录。联系人 在下拉列表中,单击 新建联系人,新建本次证书申请的联系人。如果已创建过联系人,可以直接选择已有的联系人。...
通过办公安全平台保障LDAP用户安全访问
短信验证码认证 如果提示 连接失败,请检查服务器地址和服务器端口等信息是否填写错误。单击 确认。为了保障您配置的数据正确,您可以单击 测试连接 验证数据。说明 如果您配置的数据有误,SASE会提示您对应的问题。当测试连接后,提示 ...
可视化部署传统型负载均衡CLB
CLB添加ECS到虚拟服务器组 场景介绍 CADT支持部署虚拟服务器组,在CLB和虚拟服务器组中创建连线,ECS添加到虚拟服务器组中,可以实现CLB实例、监听和虚拟服务器组的创建以及与ECS之间关联关系的配置。部署架构 架构说明:将ECS放入虚拟...
密码与密钥相关问题
生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...
集成概述
短信认证的交互流程 短信验证码的交互流程主要分为三个步骤:初始化、发送短信验证码、短信验证码校验。初始化。用户访问App。开发者App服务器请求调用 GetSmsAuthTokens-获取短信验证码授权Token 接口获取短信验证码授权Token。发送短信...
SAE是否支持HTTPS双向认证以及如何选择证书?
本文介绍使用SAE时,如何解决HTTPS双向认证以及选择证书的问题。支持HTTPS开启双向认证。在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动...CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
验证码认证介绍
简介 验证码认证是常见的登录方式,通过向用户发送手机验证码,从而实现注册、登录或二次认证。优势 经济实惠:单价低至 3.6 分/次(通过 CU 计费核算),还可享受优惠活动。...开发接入 请查看验证码认证的接入文档:验证码认证接入
验证码认证接入
验证码认证能力支持用户实现手机验证码快捷登录功能,也支持仅用于发送验证码或通知类短信。以下介绍具体对接步骤。启用验证码认证 创建一个应用,认证方式勾选“短信认证”,然后选择认证时使用的短信签名:系统默认会有一条“阿里云IDaaS...
什么是多因子认证?
认证方式同时选择「安全手机短信认证」和「身份验证器认证」,用户侧选择至少一种认证即可。操作步骤:1、打开“启用多因子认证”开关。2、“启用范围”中选择需要启用多因子功能的对象(如有账号需要例外不启用,打开选择框添加例外)。3...
什么是可信设备?如何设置/取消可信设备?
1、可信设备登录,不需要进行手机/安全问题的认证;2、可信设备异地登录,不触发异地登录提示。说明 可信设备信任的是浏览器,之后在信任的浏览器上登录不用做二次认证。清空浏览器缓存或更换浏览器,可信设备会失效。二、如何设置可信设备...
使用CLB部署HTTPS业务(双向认证)
Linux客户端 登录已安装证书的Linux客户端,执行以下命令验证CLB双向认证。sudo curl-cert/home/ca/client.crt-key/home/ca/client.key-cacert/home/ca/ca.crt https://<服务器证书绑定的域名>:<端口>收到如下所示的回复报文,则表示客户端...
计费方式
不同认证方式的单次扣费如下:认证方式 每次余额扣除 验证码认证(短信验证码)0.045 CU/条 手机号认证(APP 一键登录)0.036 CU/次 IFAA(APP 指纹、人脸认证)0.015 CU/次 WebAuthn(PC 指纹、人脸、PIN 认证)0.015 CU/次 TOTP(动态...
金融级活体人脸验证方案
金融级活体人脸验证方案 依托人脸识别技术,检测当前用户是否为真实自然人,支持与已留存人脸比对验证是否为同一人,适合二次验证场景接入。本文介绍通过 App(SDK)接入 金融级活体人脸验证的方案。计费方式 按照成功调用次数计费。有关...
可信计算能力概述
虚拟可信平台模块vTPM/vTCM vTPM/vTCM是一个虚拟化的可信平台模块,依托硬件TPM/TCM可信根实现从服务器硬件可信到实例可信的传递。vTPM/vTCM与可信计算规范(TPM 2.0/TCM 2.0)完全兼容,可信实例通过启用vTPM/vTCM模块,在ECS实例中构建...
概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
数据模型
使用 MYTF SDK 的用户,可以向任意一个 MYTF 实例获取被IAS服务认证过的 MYTF 身份信息 MYTFProfile 并验证该 MYTF 实例是否安全可信。参数 类型 说明 report String IAS 验证自荐信息的正确性报告 xIasreportSignature String IAS 对该...
应用白名单
云安全中心支持应用白名单的功能,可防止您服务器上有未经过认证或授权的程序运行,为您提供可信的资产运行环境。本文介绍如何使用应用白名单功能。使用前须知 应用白名单为公测功能,目前已不再支持申请该功能。已申请并正在使用中的用户...
聚石塔 Postman 接口使用指南
短信二次认证-发送验证码 使用登录返回的 fid,发送短信二次认证验证码。发送二次认证验证码成功后,更新 fid。短信二次认证-校验验证码 使用上一步返回的 fid,校验短信二次认证验证码。code 传入手机上收到的验证码,如果没有收到验证码...
使用须知
轻量应用服务器使用须知 轻量应用服务器的实例适用于小型Web应用、轻量应用等低负载、突发型应用场景。如果您需要选择其他的实例类型或者需要具有较高CPU性能负载的实例(例如,大型应用、视频编码等),请您使用云服务器ECS。更多信息,请...
安全承诺与荣获资质
信通院-BizDevOps产品与工具评估 高分通过可信云-BizDevOps产品与工具评估,获“卓越引领级”可信云-DevOps平台资质 可信云DevOps解决方案先进级认证:可信云-软件研发效能度量平台资质 云效以满分成绩顺利通过首批“可信云-软件研发效能...
检查Linux实例是否存在SSH服务所需的必备文件或目录
Linux实例中SSH访问所需要的关键文件或目录丢失,可能会导致无法登录Linux实例。本文主要介绍,在无法远程连接轻量应用服务器实例时,...远程连接Linux轻量应用服务器,验证远程登录问题是否已经修复。具体操作,请参见 远程连接Linux服务器。
过期和欠费
本文介绍了IoT设备身份认证(ID²)过期、欠费时对业务的影响。过期 每个设备的过期时间都是单独计算的,详情请查看 计费概述。单个设备中ID²的到期时间<当前时间,则说明设备中的ID²已过期。ID²过期会产生以下影响:ID²服务器无法认证...
安全认证整体介绍
产品能力 安全认证当前提供如下 5 种认证能力:验证码认证:常见的手机验证码认证 验证码认证介绍 手机号认证:手机一键登录、本机号码验证等 手机号认证介绍 生物识别(IFAA):APP 指纹、人脸等认证方式 IFAA 介绍 生物识别(WebAuthn)...
SFTP协议运维
可选:输入双因子认证验证码,单击 确定。如果堡垒机用户开启了双因子认证,则需要输入验证码。登录堡垒机后,在如图所示位置,查看堡垒机中已授权的服务器主机列表,并双击需要运维的服务器主机。在服务器主机的目录,进行文件传输操作。...
调用方式
Action:要执行的操作,如使用AuthenticateSig验证前端页面获取到的签名串是否由验证码服务端颁发。Version:要使用的API版本,阿里云验证码的API版本是2018-01-12。Parameters:请求参数,每个参数之间用“&”分隔。请求参数由公共请求...
应用场景
用户登录认证方式的变化 从获客的成本和渠道来看,企业提供更便捷的登录认证方式,可以给客户更好的用户体验,并增加产品的竞争力。目前非常多的应用使用手机验证码验证用户身份,通过输入验证码验证用户身份的真实性和合法性。但是有一...
域名所有权验证
服务器如果有HTTPS服务,一定确保可通过 HTTPS地址 访问到验证文件内容(证书需保证可信),否则建议您暂时关闭该域名的HTTPS服务,以免影响验证;服务器如果未配置过HTTPS服务,需确保 HTTP地址 可以访问到验证文件内容。访问 HTTPS地址 ...
SDK 概述
其中,TrustRoot 定义了验证模块的信任根信息,由用户在客户端初始化时注入,用户在使用可信计算服务时会通过信任根信息验证整个可信计算流程的完整性。KeyStore 负责帮助用户管理用户密钥,并可以通过用户密钥进行签名、验签、加密、解密...
备案域名
网站托管在中国内地的轻量应用服务器时,您需根据所在省市的通信管理局规则提交ICP备案申请,审核通过便可开通网站访问服务。本文为您介绍在阿里云ICP备案系统提交ICP备案的流程及注意事项。为什么要备案 根据《互联网信息服务管理办法》...
域名所有权验证相关问题
未检测到DNS记录值 数字证书管理服务控制台验证解析有延迟,请您耐心等待。如果1个小时后仍然验证不通过,请您检查是否按照要求配置域名解析记录。配置操作,请参见 域名所有权验证。说明 云解析DNS具体生效时间,请参见 解析生效时间FAQ。...
什么是加密服务
在网联平台支付清算等场景,您可以使用签名验证服务器SVSM实现签名验签、证书解析、证书链验证功能,确保业务的真实性、完整性和不可否认性。为加密应用提供合规的加解密功能 例如,您可以借助加密服务为阿里云专属KMS实现应用系统敏感数据...
GetServerAuthCodeAndEncryptData
验证设备认证码有效性,获取服务端认证码,并加密数据。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 GetServerAuthCodeAndEncryptData 系统规定参数,取值:GetServerAuthCodeAndEncryptData。ApiVersion String 是 1.1.2 ...
搭建FTP服务器(Linux)
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
Android客户端接入
业务服务器端会将这些信息作为参数之一(MetaInfo)调用服务端初始化认证接口(InitSmartVerify),从而获取 CertifyId,用于后续验证环节。函数原型:String metaInfo=IdentityPlatform.getInstance().getMetaInfo(MainActivity.this);...
配置OIDC认证鉴权
认证服务:OpenID提供方,通常是指OpenID认证服务器,为第三方颁发用于认证的ID Token。业务服务:提供业务服务。用户:指资源持有者。业务流程如下:客户端发送认证请求给认证服务。用户在认证页面进行授权确认(通过用户名和密码登录)。...
搭建FTP站点(CentOS 7)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...
搭建FTP站点(Alibaba Cloud Linux 3)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
- 产品推荐
- 这些文档可能帮助您