函数HTTP触发器设置为需要身份验证
函数HTTP类型的触发器设置为需要身份验证,视为“合规”。应用场景 请您为函数HTTP类型的触发器开启身份验证,保障系统安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数HTTP类型的...
0003-00001201
问题原因 您发起了PutBucket、DescribeRegions等需要身份认证的请求,但是却没有在请求中提供身份认证信息。问题示例 比如您发起了如下请求:GET/?regions HTTP/1.1 Host: oss-cn-hangzhou.aliyuncs.com Date: Fri,20 Aug 2021 06:38:30 ...
0003-00000002
问题描述 当前针对Bucket的操作需要身份认证,没有提供身份认证信息或提供的认证信息不正确。问题原因 您通过匿名访问的方式对Bucket发起了操作请求。您提供的账号AccessKey ID或签名不正确导致身份认证失败。问题示例 比如您对某个Bucket...
阿里云OpenAPI
需要身份认证的 OpenAPI,对于需要身份认证的 OpenAPI,网关需要识别请求凭证,确认调用发起人的身份,身份通过权限校验后,才会将请求转发到对应云服务,否则会直接拒接该请求。调用方式 为了更好的支持开发者,阿里云提供多种方式调用 ...
身份权限
身份类型 权限需求 超级管理员 10人的云管理团队,其成员需要拥有对云治理服务(如身份、权限、资源、合规、安全、网络、监控、备份等)的管理权限,无需拥有对计算、存储等业务所需资源的直接管理权限,但在需要时可以接管控制权。...
身份、凭据、授权
背景信息 对于不需要验证身份的 OpenAPI,系统认为其调用者是一个匿名用户,无需确认用户身份和鉴权,但需要进行流量控制。身份、凭据、授权 身份、凭据和授权是互联网安全中的三个核心概念,它们主要用于确保用户身份的安全性和控制用户对...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
根据身份ID获取第三方Openid
路径/cloud/account/openId/getByIdentityId 版本号 1.0.4 协议 HTTPS 请求方法 POST 是否需要用户身份鉴权 否 超时时间 3000 请求参数 名称 类型 是否必选 示例值 描述 identityId String 是 用户的身份ID。openIdAppKey String 是 创建...
管理SAML身份提供商
在使用SAML角色SSO时,需要创建身份提供商。本文为您介绍如何创建、查看、修改和删除SAML身份提供商。创建SAML身份提供商 创建SAML身份提供商前,请确保已获取到企业IdP的元数据文档。元数据文档为XML格式,包含IdP的登录服务地址、用于...
管理单点登录
您需要配置身份提供商(IdP)信息,然后开启单点登录开关,才能正常使用单点登录功能。支持手动配置和上传元数据文件两种方式配置身份提供商信息。其中手动配置仅能配置单点登录所必须的属性:Entity ID、登录地址和SAML签名证书。如果您...
调用API
在API发布并授权之后,您可以通过简单身份认证(在请求头中添加AppCode)或加密签名身份认证(在请求头中添加AppKey和AppSecret)的方式调用API。本文为您介绍如何获取认证信息以及调用API的具体流程。前提条件 您需要首先发布API至API网关...
管理OIDC身份提供商
在使用OIDC角色SSO时,需要创建身份提供商。创建OIDC身份提供商 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 角色SSO 页签,先单击 OIDC 页签,然后单击 创建身份提供商。在 创建身份提供商 页面,设置身份...
查询统一身份
路径/user/account/identity/query 版本号 1.0.0 协议 HTTPS 请求方法 POST 是否需要用户身份鉴权 否 超时时间 3000 请求参数 名称 类型 是否必选 示例值 描述 loginId String 否 4*65 外标的ID。loginSource String 否 openAccount 账号...
查询统一身份列表
查询同一个租户ID或隔离ID下的统一身份列表。路径/iotx/account/queryIdentityList 版本号 1.0.6 协议 HTTP,HTTPS 请求方法 POST 是否需要用户身份鉴权 否 超时时间 3000 请求参数 名称 类型 是否必选 示例值 描述 identityIds List 是["1...
身份认证SDK
使用方式 当使用 API通道 执行某些需要IoT身份鉴权的业务请求时,统一身份认证SDK为API通道提供了一个自动完成请求认证信息填充的模块IoTCredentialProviderImpl,使用方式如下。构建需要鉴权的业务请求 构建IoTRequest时需要增加AuthType...
密钥管理服务如何与RAM协同工作
通过控制台访问云资源的RAM用户需要的身份凭证是登录名称和登录密码,通过OpenAPI调用访问云资源需要的身份凭证是访问密钥AK(AccessKey)。建议您定期更换RAM用户的密码,不要将AK信息明文写入工程代码,提高RAM用户身份凭证的安全性。更...
身份权限治理基线
身份权限治理基线可以认为是云上IT风险治理的第一步,无论企业最先安排哪部分业务上云,企业对云上账号、角色、权限的风险治理都需要率先制定章程。后续随着业务的飞速扩张,云上的账号体系也必将越来越复杂。且业务上云后,传统IT中的中心...
配置身份源
办公安全平台SASE(Secure Access Service Edge)需要结合第三方的账号身份体系来验证用户的动态身份,以确保客户端用户身份合法有效,提升办公环境安全性。本文介绍如何配置单身份源信息和多身份源。背景信息 SASE 以身份驱动下发安全策略...
通过OIDC获取用户信息
当应用请求获取用户信息时,阿里云需要对身份令牌进行验证,包含以下几个方面:签名验证:通过OAuth服务公布的签名公钥,验证身份令牌的真实性和完整性。请求示例如下:public boolean verifySign(SignedJWT signedJWT){ List ...
通过办公安全平台保障钉钉用户安全访问
如果您当前存在已启用的身份源,您需要在 身份证管理 页面先禁用其他身份源,然后再开启您新创建的身份源。已禁用:您可以先禁用新创建的身份源,稍后启用。已启用 单击 确定。为了保障您配置的数据正确,您可以单击 测试连接 验证数据。...
通过办公安全平台保障飞书用户安全访问
如果当前存在已启用的身份源,您需要在 身份证管理 页面先禁用其他身份源,然后再开启新创建的身份源。已禁用:您可以先禁用新创建的身份源,稍后启用。单击 确定。为了保障配置的数据正确,您可以单击 测试连接 验证数据。步骤四:查看...
通过办公安全平台保障LDAP用户安全访问
如果您当前存在已启用的身份源,您需要在 身份证管理 页面先禁用其他身份源,然后再开启您新创建的身份源。已禁用:您可以先禁用新创建的身份源,稍后启用。已启用 类型选择 支持选择的目录类型。取值:Windows AD:Windows的目录服务。...
等保最佳实践
安全计算环境 身份鉴别 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 堡垒机用户需要通过密码或者密钥认证才能成功登录堡垒机,并且限制用户不可创建相同用户名,保证身份标识的唯一性;...
权限管理
程序身份的权限管理 精细化授权 除一些特定业务场景外,应用程序所需要访问的阿里云资源,对应进行的操作是可以预期的,尽可能的通过自定义权限策略来定义该程序身份所需要的最小权限。比如一个用户社区需要展示用户头像,支持头像上传,...
登录方式
更多请参考:高级:WebAuthn 安全登录 添加登录方式 IDaaS 中提供的其他登录方式,均需要基于【身份提供方】配置进行开启。当管理员添加身份提供方时,可能会有相关的登录能力自动添加为登录方式。例如,绑定钉钉时,若管理员勾选启用钉钉...
MA账号如何进行账号交接?
说明 账号开通企业MA身份后,不可以取消MA身份,不可以进行实名认证变更,不...2、完成企业MA身份信息交接:登录企业账号中心,在“安全设置-管理员“中,您可以修改管理员信息为目标管理员信息,如下图:具体修改步骤,参见:修改管理员 操作
术语表-字母表
MFA:Multi-Factor Authenticatin,多因素认证,指在登录时需要提供多种身份认证因子,交叉确认访问者身份。由于密码天然的安全弱点,通常用于加强账号+密码登录方式。MAU:Monthly Active User,月活跃用户数量,通常是指在统计的一个月内...
API概览
本产品(EIAM 云身份服务 DeveloperAPI/2022-02-25)的OpenAPI采用 ROA 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能...
API概览
本产品(安全令牌/2015-04-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了...调用身份 API 标题 API概述 GetCallerIdentity 获取当前调用者的身份信息 调用GetCallerIdentity获取当前调用者的身份信息。
API 概览
二次认证(MFA/2FA)Multi-Factor Authentication 多因素认证、Two-Factor Authentication 双因素/二次认证,指在登录时需要提供多种身份认证因子,交叉确认访问者身份。由于密码天然的安全弱点,通常用于加强账号+密码登录方式。IDaaS 中...
(进阶)RAM角色登录并使用DataWorks
将RAM角色设置为MaxCompute生产调度身份 创建MaxCompute数据源 时,可将该RAM角色设置为MaxCompute引擎生产环境调度访问身份,一旦设置为调度访问身份后,该RAM角色请勿再用于其它地方,并且需保障所有任务均通过独享调度资源组执行。
UpdateSAMLProvider-修改角色SSO身份提供商信息
访问级别 资源类型 条件关键字 关联操作 ram:UpdateSAMLProvider Write SAMLProvider acs:ram:{#accountId}:saml-provider/{#SAMLProviderName} 无 无 请求参数 名称 类型 必填 描述 示例值 SAMLProviderName string 是 需要修改的身份提供...
RAM角色概览
当用户不需要使用角色身份时,可以从角色身份切换回原来的登录身份。安全令牌 安全令牌(STS Token)是角色身份的一种临时访问密钥。角色身份没有确定的访问密钥,当一个实体用户要使用角色时,必须通过扮演角色来获取对应的角色令牌,然后...
通过办公安全平台保障IDaaS(新版)用户安全访问
如果您需要 SASE 获取创建在 IDaaS 上的企业部门结构列表,以便按照部门结构批量下发安全策略,需要在 应用身份管理控制台 上配置阿里云SASE应用的通用配置、账户同步和API开放信息。具体操作,请参见 基本配置、账户同步-事件回调、应用...
身份管理
避免共用 AccessKey 多个程序身份共用 AccessKey,或程序身份、人员身份共用 AccessKey 的情况下,AccessKey 所关联的权限需要包含所有身份的使用场景,导致权限扩大。另外,共用场景下,一处泄漏会导致所有应用都受到影响,风险扩大,同时...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
组织规划
程序、人员身份共用的情况下,RAM用户所关联的权限需要包含所有身份的使用场景,可能导致权限扩大,一处泄漏会导致所有应用都受到影响,风险扩大,同时增加了泄漏后的止血难度。权限最小化:云上的权限管理的核心原则就是权限最小化,只给...
API概览
本产品(能耗宝/2022-09-23)的OpenAPI采用 ROA 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
为RAM身份授予服务角色访问权限
对于RAM相关的身份,如果需要编辑工作流并需要使用阿里云相关的操作,则需要提前为该RAM身份授权,以便该RAM身份能够在编辑过程中为逻辑编排进行服务角色授权。RAM用户、RAM角色等相关概念请参考 身份管理相关概念。对于一个确定的RAM身份...
ES单点登录认证
说明 如果用户不需要使用basic身份登录Kibana控制台,可在kibana.yml中不设置basic身份登录。步骤三:提交文件 提交工单,将以下文件提交给阿里云Elasticsearch技术支持人员。IDaaS SAML元配置文件。技术人员会将SAML元配置文件上传至...
- 产品推荐
- 这些文档可能帮助您