为RAM用户绑定MFA设备
您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全...
如何实现OAuth登录
OAuth是一种授权框架,用于向第三方应用程序提供访问资源的安全方法,此方法不需要向第三方应用程序提供用户名和密码。OAuth基础原理 OAuth主要分为三个角色:客户端、授权服务器、资源服务器。角色 说明 客户端(Client)需要访问资源的...
通过办公安全平台保障IDaaS(旧版)用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障...
管理RAM用户安全设置
MFA设备:通过虚拟MFA或U2F安全密钥进行二次身份验证。默认启用,不支持修改。手机:通过安全手机进行二次身份验证。您需要为RAM用户绑定安全手机号码,该验证方式才能生效。更多信息,请参见 绑定安全手机。邮箱:通过安全邮箱进行二次...
如何修改绑定的手机号码
会进入身份验证环节,选择合适的方式进行身份验证。优先建议通过手机验证 如果原来的手机号码可以正常使用,点击 发送校验码,然后输入您手机上收到的验证码,再单击 立即验证,跳转至修改手机的页面,填写新的手机号码获取验证码后可完成...
API使用说明
开通访问权限 BaaS REST服务,需要开通访问权限后才能使用,开通后,您可以获得如下信息:AK签名密钥对 AK ID 关于如何开通BaaS REST服务并获取AK签名密钥对和Access-ID的方法,请参见 获取REST身份 章节。获取访问令牌 您在使用BaaS REST...
mPaaS 用户身份验证
本文介绍了 mPaaS 用户通过阿里云公有云身份验证的操作流程。自 Android 10.1.68.10、iOS 10.1.68.13 起,mPaaS 客户端会对阿里云公有云客户的身份进行的合法性校验。校验失败的用户,将不能再使用 mPaaS 的能力。为保证您能继续顺利使用 ...
简介
您可以通过以下方式调用城市视觉智能引擎API:(推荐)不同编程语言的城市视觉智能引擎 SDK 阿里云 API Explorer API URL 请求 其中API Explorer和SDK免去了您手动身份验证环节,进而能快速调用接口。我们推荐您使用SDK,方便调用接口以及...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
通过OIDC获取用户信息
当应用请求获取用户信息时,阿里云需要对身份令牌进行验证,包含以下几个方面:签名验证:通过OAuth服务公布的签名公钥,验证身份令牌的真实性和完整性。请求示例如下:public boolean verifySign(SignedJWT signedJWT){ List ...
附录 2 等级保护简介
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取...
什么是渗透测试
渗透测试(Penetration Test)是一种黑盒安全测试方法,安全专家通过模拟真实黑客的技术手段对目标进行漏洞检测,以...该服务可帮助您发现系统中存在的安全隐患,提高信息安全意识,并验证当前的防御手段有效性,有助于提升客户网络安全水平。
发布审核标准
模板网络和安全参数审核标准 确保默认SSH端口(22)或 RDP端口(3389)未对0.0.0.0 打开,具体请参考 云服务器ECS安全性。私有化部署不允许使用经典网络实例。将RAM的角色和策略设置为最低权限,原则上不允许信任关系授权于非阿里云服务,如果...
使用WKWebView在iOS App中接入滑动验证(OC)
} 设置WKScriptMessageHandler协议相应的方法获取滑动验证服务的返回值和您自身的业务逻辑代码。(void)userContentController:(WKUserContentController*)userContentController didReceiveScriptMessage:(WKScriptMessage*)message {/获取...
第三方认证文件管理
Kerberos协议主要用于计算机网络的身份鉴别(Authentication),其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(Ticket-Granting Ticket,网络授权凭证)访问多个服务,即SSO(Single Sign On,单点登录)。使用...
ECS的安全责任共担模型
什么是特权访问管理中心 网络安全 专有网络VPC 专有网络VPC(Virtual Private Cloud)是客户基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。专有网络由逻辑网络设备(如虚拟路由器,虚拟交换机)组成,可以通过专线/VPN...
调用方式
公共参数中包含API版本号、身份验证等信息,详情参见 公共参数。下面是一个调用AuthenticateSig接口验证前端页面获取到的签名串是否由验证码服务端颁发的示例:说明 为了便于您查看,本文档中的示例都进行了格式化处理。...
签名机制
为保证API的安全调用,在调用API时,阿里云RTC会对每个API请求通过签名(Signature)进行身份验证。无论您使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。说明 阿里云RTC提供了多种编程语言的SDK及第三方SDK,可以省略计算...
账号安全设置
在 验证身份 页面,选择合适的方式并根据页面提示进行身份验证。在移动端,登录Google Authenticator或阿里云App并扫描页面上的二维码,然后点击 确定。Google Authenticator或阿里云App上会显示您当前阿里云账号的6位校验码。说明 校验码...
功能发布记录
2020-10-22 安装并登录SASE安全客户端 身份管理 新增 SASE 通过动态身份验证的方式来标识客户端用户身份。通过设置身份源,您可以将企业的身份源服务器与 SASE 服务连通。SASE 目前为您提供LDAP、IDaaS单身份源功能。2020-09-24 配置身份源...
钉钉工作台访问门户
绑定时,使用 非钉钉登录 的方式验证身份,完成后即可访问。 后续访问无需再次绑定。一键获取钉钉手机号/邮箱 从钉钉中导入的账户,缺失手机号/邮箱,会导致部分 IDaaS 关键功能不可用(二次认证、找回密码等)。 从钉钉工作台进入...
IDaaS“默认安全”设计
举例一:默认开启二次认证 使用密码虽然有难以克服的安全隐患,但由于其方便用、好实现,仍然是大量应用的主要身份验证方式之一。 二次认证是针对密码认证场景的最直接的安全兜底方式。当进行了密码登录后,还需要额外进行一次短信/邮箱...
开放搜索&MFA
各类智能手机适用的应用程序列表:手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 如何启用/解绑MFA 详情可参考:...
开放搜索&MFA
各类智能手机适用的应用程序列表:手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 如何启用/解绑MFA 详情可参考:...
查看威胁列表
设备身份验证失败 设备身份认证信息错误,导致设备无法上线,可能会对业务造成影响。设备异地连接检测 物联网设备短期内在多个不同的城市上线,并且存在频繁上下线的情况。多个设备使用同一个身份信息或设备身份信息泄露,均会导致上述情况...
身份与访问安全
身份认证 身份认证是指验证云资源访问身份的合法性,既包括人员使用账号登录和操作时的认证,也包括应用程序访问API接口时的认证。身份认证是保证云中用户资源不被非法访问的关键基础性措施。云服务提供常用的访问认证方式包括:类型 认证...
错误反馈
报错原因:算法服务出错,通常是由于算法服务的网络抖动引起超时导致。解决方法:如果是偶发报错,建议重试。若持续返回该错误码,请通过 在线服务 联系我们,技术人员会及时排查问题。为什么调用内容安全API返回错误码588(EXCEED_QUOTA)...
获取 AccessKey
什么是 AccessKey 在调用阿里云 API 时您需要使用 AccessKey 完成身份验证。AccessKey 包括 AccessKey ID 和 AccessKey Secret,需要一起使用。具体如下:AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey ...
身份、凭据与授权
建议您使用RAM用户的AccessKey,并设置定期轮换,创建RAM用户AccessKey的方法请参见 创建AccessKey。阿里云RAM角色的STS临时访问Token,简称STS Token。它是可以自定义时效和访问权限的临时身份凭据,更多详情,请参见 什么是STS。说明 ...
访问权限控制
本文介绍不同的权限及获取权限的方法。权限定义 阿里云无线连接服务提供两种权限控制:AliyunLinkCardFullAccess:用于管理物联网无线连接服务(新控制台)的权限。可以使用物联网SIM服务控制台的所有功能,包括查看、新增、创建、删除等...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
如何完成 MFA 应用切换
我们强烈推荐您使用“阿里云 App”作为您的 MFA 身份验证器,我们具备如下优势:阿里云 App 具备更高的安全能力,除了手机本身的锁屏密码之外,您可以另设置“阿里云 App”的启动手势/指纹,保证只有您才可查看您的 MFA 安全码;...
什么是MFA?
Multi-Factor Authentication(MFA)是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。启用MFA后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的动态...
系统设置
在资产同步过程中,PAM会自动统计ECS资产的VPC,并根据资产的VPC自动创建相应的网络域,但是不会自动启用。如需同步资产的同时自动启用网络域,请参见如下步骤:登录 特权访问管理中心控制台。在左侧导航栏,单击 系统设置。在 基础设置 页...
分布式数字身份
蚂蚁区块链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的...
基本概念
AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会携带AccessKey ID和AccessKey Secret加密请求内容生成的签名,进行身份验证及请求合法性校验。关于如何创建访问密钥,请参见 创建...
SSH协议运维
在 用户身份验证 设置页面,验证 方法 选中 Public Key。单击 设置,在 Public Key设置 对话框,上传与托管至堡垒机用户公钥相匹配的私钥文件,单击 确定。可选:如果堡垒机用户开启了双因子认证,请填写双因子验证码,单击 确定。双因子...
概述
AccessKey(访问密钥)AccessKey(简称AK),包括访问身份验证中用到的AccessKey ID和AccessKey Secret。VOD通过使用AccessKey ID和AccessKey Secret对称加密的方法,来验证某个请求的发送者身份。AccessKey ID:用于标识用户。AccessKey ...
什么是实人认证
实人认证采用证件OCR识别技术和人脸识别技术,为您进行身份校验从而保障接入您业务的终端用户提供的身份信息真实且有效。本文介绍了实人认证的功能、产品优势和应用场景。功能概述 实人认证服务为您提供以下功能:实人认证方案 实人认证...
术语表-字母表
OIDC:OpenID Connect:国际上认证授权标准,OpenID Connect 基于OAuth 2.0规范族的可互操作的身份验证协议。OpenID是Authentication,即认证,对用户的身份进行认证,判断其身份是否有效,判断你就是那个用户。OAuth是Authorization,即...
- 产品推荐
- 这些文档可能帮助您