身份认证及访问控制
在非标准协议的对接,Dataphin提供单点对接能力,使用客户的身份认证做Dataphin的管理及认证。密码管理 如果身份认证使用的是阿里云或者客户的身份认证系统时,Dataphin只保存账号信息,不会记录成员的用户密码。角色管理 对于添加到...
身份验证模板最佳实践
身份验证模板 模板组成 包含一次性密码按钮的身份验证模板由以下部分组成:身份验证模板的预设固定文本:是您的验证码。安全免责声明(可选):为安全起见,请勿共享该验证码。过期警告(可选):这组验证码将在分钟后过期。按钮:复制验证...
开发参考
本文介绍阿里云应用身份服务 IDaaS 的 SDK 和 API 相关的内容,供您进行对应的开发操作。EIAM 云身份服务 IDaaS EIAM 为您提供 OpenAPI 和 SDK。...安全认证 安全认证支持通过 SDK 的方式实现身份认证。详细介绍,请参见 接入概述。
过期和欠费
本文介绍了IoT设备身份认证(ID²)过期、欠费时对业务的影响。过期 每个设备的过期时间都是单独计算的,详情请查看 计费概述。单个设备中ID²的到期时间<当前时间,则说明设备中的ID²已过期。ID²过期会产生以下影响:ID²服务器无法认证...
获取AccessKey
在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret。AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。注意 阿里云账号的AccessKey泄露会...
身份和访问控制
其中,身份和访问控制是云计算环境下非常重要的安全措施,良好的身份和权限的设计,能够确保只有授权的身份才...它涉及到识别用户和身份(身份验证),确定该身份可以访问哪些资源(授权),以及审计相应身份的访问和操作记录(监控和审计)。
身份认证及访问控制
身份管理 在阿里云公共云环境下,Dataphin支持访问公共云控制台(RAM)的用户管理及认证。密码管理 如果身份认证使用的是阿里云或者客户的身份认证系统时,Dataphin只保存账号信息,不会记录成员的用户密码。角色管理 对于添加到Dataphin的...
身份认证SDK
提供基于iotToken的用户身份认证方案,通过和账号及用户SDK、API通道SDK的集成,完成用户身份凭证的生成和管理,以及发起API请求的用户身份的鉴权。依赖SDK 概述 日志 基础依赖SDK,提供客户端统一日志打印,日志等级控制,分模块日志隔离...
身份、凭据、授权
背景信息 对于不需要验证身份的 OpenAPI,系统认为其调用者是一个匿名用户,无需确认用户身份和鉴权,但需要进行流量控制。身份、凭据、授权 身份、凭据和授权是互联网安全中的三个核心概念,它们主要用于确保用户身份的安全性和控制用户对...
概述
设备接入物联网平台之前,需通过身份认证。目前,物联网平台支持使用设备密钥、ID²认证、X.509证书 和开源MQTT托管设备认证 进行设备身份认证。设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网...
通过物联网平台使用ID²
本文档适用于通过阿里云物联网平台及其相关平台使用IoT设备身份认证。前提条件 在开始接入IoT设备身份认证之前,请确认您的账号满足以下全部条件:已拥有阿里云 物联网平台 实例(地域:华东2上海)。已开通IoT设备身份认证的 免费试用 或 ...
产品简介
企业身份识别产品为客户提供企业要素真实性验证、企业经营异常查询、企业真实性评级服务,为客户更高效履行合规义务,减少欺诈风险,提供帮助。产品方案 产品方案 方案说明 集成方式 企业要素验证 客户可根据自己业务需求,可选验证企业...
JIRA/Confluence SSO
说明 JIRA 7.12 及以下版本,使用【SAML 身份验证】菜单完成 SSO 配置。JIRA 7.13 及以上版本,使用【SSO 2.0】菜单完成配置。配置内容相近,可统一参考。部分版本 JIRA 没有自带 SSO 配置,请使用 JIRA【插件】市场,通过安装插件解决。...
华为云 SSO
使用 SSO,您的企业成员可以使用企业账号单点登录华为云,这一过程在华为云中称为联邦身份认证。操作步骤 一、创建应用 登录 IDaaS管理控制台 前往 应用-添加应用-应用市场,搜索到华为云用户 SSO 应用模板。点击 添加应用。确认应用名称,...
调用方式
API签名 阿里云验证码会对每个API请求进行身份验证,提交请求时需要在请求中包含签名(Signature)信息。阿里云验证码通过使用AccessKey ID和AccessKey Secret进行对称加密的方法来验证请求的发送者身份。AccessKey是为阿里云账号和RAM用户...
身份认证SDK
提供基于IoT Token的用户身份认证方案,通过集成账号及用户SDK、API通道SDK,生成并管理用户身份凭证,以及鉴权发起API请求的用户身份。依赖 SDK 概述 API通道 提供API通道能力 账号及用户SDK 提供账号能力 初始化 初始化前需确保已 集成...
安全认证整体介绍
产品能力 安全认证当前提供如下 5 种认证能力:验证码认证:常见的手机验证码认证 验证码认证介绍 手机号认证:手机一键登录、本机号码验证等 手机号认证介绍 生物识别(IFAA):APP 指纹、人脸等认证方式 IFAA 介绍 生物识别(WebAuthn)...
开通企业身份识别服务
如果RAM用户需要调用接口,则您必须为RAM用户创建AccessKey,用于在调用接口时进行身份认证。关于RAM用户创建AccessKey的具体操作,请参见 创建AccessKey。说明 建议您仅为有调用接口需求的RAM用户创建AccessKey。执行结果 完成授权后,RAM...
安全与合规
说明 本文档为实人认证产品的安全与合规说明,不适用于金融级实人认证产品。数据加密 数据传输加密 实人认证默认对客户端和服务端之间的认证数据进行HTTPS加密传输,保证数据在传输过程中不被泄露、篡改和劫持。数据存储加密 使用实人认证...
什么是网络智能服务
网络智能服务 NIS(Network Intelligence Service)是一个对网络进行健康分析、性能监控、诊断修复、流量分析和测量仿真的云服务,通过集成机器学习、知识图谱等AIOps方法减少网络使用复杂性,提供自助运维能力,方便网络架构师和运维...
短信认证方案管理
新增短信认证方案 登录 号码认证产品控制台。在左侧导航栏,选择 短信认证>短信认证方案管理。单击 新增短信认证方案。根据页面提示信息,设置方案参数。接入端为Android 设置方案名称、App名称、绑定签名、包名、包签名及方案类型。接入端...
融合认证方案管理
新增融合认证方案 登录 号码认证产品控制台。在左侧导航栏,选择 融合认证(基于场景)>融合认证方案管理。单击 新增融合认证方案。根据页面提示信息,设置方案参数。参数名称 参数说明 方案名称 认证方案的名称。长度限制为1~10个字符。接...
授权增强版实人认证访问OSS空间
该Bucket由 增强版实人认证 产品自动为您创建。说明 使用OSS bucket存储认证采集照片由阿里云对象存储服务向您收取费用,详情请参见 存储费用。警告 请勿随意删除 增强版实人认证 使用的OSS存储空间,否则会影响用户照片回传。
号码认证方案管理
新增号码认证方案 登录 号码认证产品控制台。在左侧导航栏,选择 号码认证服务>号码认证方案管理。单击 新增号码认证方案。根据页面提示信息,设置方案参数。接入端为Android 设置方案名称、App名称、包名、包签名及方案类型。接入端为iOS ...
常见问题
ID²到期前您可以在 设置>授权>授权详情>IoT设备身份认证 页面中设置 自动续期策略>自定义,在对应的产品下开启 自动续期。ID²到期后再次活跃会自动消耗ID²授权并续期。如果您未启用 自动续期,ID²到期后将无法使用。2.哪些情况会消耗ID...
API使用说明
获取访问令牌 您在使用BaaS REST时,首先要通过数字签名验证身份,获取访问令牌,后续请求中通过该访问令牌验证访问授权。验证身份时,用户使用AK私钥签名,BaaS REST通过对应公钥验证签名,具体算法是 Sha256WithRSA 摘要算法,RSA 签名...
设置集群身份映射
用户管理 若您使用非系统账号进行集群身份认证(例如:Kerberos),则需要先在集群开启对应的认证服务,并将在DataWorks上进行EMR任务开发的账号加入该认证服务,详情请参见 第三方认证文件管理。数据权限 您可在EMR集群通过权限管理相关...
增强版实人认证服务停止接入公告
金融级实人认证服务 是指已经在金融场景得到验证,并非只能应用在金融场景。金融级实人认证价格在与旧版本的实人认证价格一致的情况下,支持更多的算法和方案,在认证通过率、整体安全效果、用户个人隐私数据保护方面有更多的提升,且已...
分配ID²授权
登录 IoT设备身份认证 控制台,在左侧菜单中选择 授权,进入 IoT设备身份认证 页面。在页面中单击 分配授权 按钮,选择产品、ID²有效期、分配ID²授权数量后,单击 确定 按钮。登录 IoT设备身份认证 控制台,在左侧菜单中选择 管理>设备...
支持的地域
本文介绍了IoT设备身份认证在不同地域支持的安全能力。概念 地域指数据中心所在的地理区域,通常按照数据中心所在的城市划分。例如,华东2(上海)地域表示数据中心所在的城市是中国-上海。如何选择地域 重要 您在创建或者购买阿里云资源时...
DescribeVerifyResult
认证过程中如果有身份证正面和反面信息,实人认证服务也不一定保证会返回身份证上所有的信息,因身份证拍摄问题引起的OCR无法识别时,OCR信息就会不全,建议您的接入方业务上不强依赖身份证OCR信息。Address String 浙江省杭州市余杭区文一...
DescribeVerifyResult
认证过程中如果有身份证正面和反面信息,实人认证服务也不一定保证会返回身份证上所有的信息,因身份证拍摄问题引起的OCR无法识别时,OCR信息就会不全,建议您的接入方业务上不强依赖身份证OCR信息。Address String 浙江省杭州市余杭区文一...
VerifyMaterial
调用VerifyMaterial,在纯服务端接入的认证方案中,传入姓名、身份证号、人像照、身份证正反面照片(可选)进行实人认证,并同步返回认证结果。接入准备:接入该API时,请确保已经完成相应的准备工作。更多内容,请参见 实人认证方案接入...
自研应用 SSO 配置
20 分钟 id_token 有效期 id_token 用于鉴别用户身份,JWT 格式,允许应用使用公钥自行验证用户身份。过期后需要使用 refresh_token 刷新,或重新登录。id_token 格式请参考:IDaaS 中的各类 token。10 小时 refresh_token 有效期 用于获取...
OIDC SSO 配置
2 小时 id_token 有效期 id_token 用于鉴别用户身份,JWT 格式,允许应用使用公钥自行验证用户身份。过期后需要使用 refresh_token 刷新,或重新登录。10 小时 refresh_token 有效期 用于获取新的 access_token 和 id_token。refresh_token...
计费概述
增强版实人认证 服务提供多种认证方案(增强版实人认证服务、增强版活体验证服务、增强版活体检测服务、卡证核身服务),不同认证方案按照实际调用量分别计费。计费方式 增强版实人认证 服务提供以下几种付费方式,请根据您的需要选择付费...
人脸人体介绍
核身认证移动端请求 可以在移动端依据被验证的人名和身份证号码,请求身份验证的用户图像信息。核身认证移动端查询 可以确认在证件合法且姓名匹配后,返回身份验证的用户图像信息。应用场景 人脸人体服务的应用场景如下:身份验证 基于图像...
风险操作二次身份验证
在使用阿里云CDN产品过程中,停用和删除域名都属于高风险操作,建议您开启二次身份验证功能,控制潜在风险。概述 风控,是控制台数据请求流程的必须环节,用于识别用户的风险操作,对风险操作进行二次身份验证(以下简称核身)。核身,是指...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
基础术语
中文 英文 说明 实体(用户)Entity 指所描述的信息主体...验证方(应用方)Verifier 使用数据的参与方,是让用户使用 DID 获得服务的应用服务提供方,一般是经过用户授权,对用户的身份、颁发方的身份及可验证声明内容进行验证的机构或个人。
- 产品推荐
- 这些文档可能帮助您