员工如何使用身份验证器
登录验证 绑定身份验证器后进行登录时会要求进行身份验证器验证,填写身份验证器App生成的验证码,可以勾选设为可信设备,在可信设备下登录不会再要求验证 删除身份验证器操作步骤 进入设置-账户与安全-账户安全-删除身份验证器 填写身份...
钉钉扫码登录
说明 前提:IDaaS 管理员已经绑定钉钉,且钉钉扫码登录处于开启状态。操作详情查看:绑定钉钉。选择钉钉扫码登录 在用户登录页,选择【其他登录方式】中【钉钉扫码登录】选项,跳转到钉钉二维码展示页面。请用户使用钉钉扫描二维码。...
为阿里云账号解绑MFA设备
将鼠标悬停在右上角头像的位置,单击 安全设置。...在 虚拟MFA 区域,单击 解绑。在 验证身份 页面,选择 MFA验证,输入MFA安全码,然后单击 立即验证,完成MFA设备的解绑。您也可以选择其他验证方式进行身份验证,请按界面提示操作。
账号安全设置
在 验证身份 页面,选择合适的方式并根据页面提示进行身份验证。在移动端,登录Google Authenticator或阿里云App并扫描页面上的二维码,然后点击 确定。Google Authenticator或阿里云App上会显示您当前阿里云账号的6位校验码。说明 校验码...
通过远程桌面连接Windows系统的ECS...发生身份验证错误...
在 本地组策略编辑器 窗口,依次单击 计算机配置>管理模板>Windows 组件>远程桌面服务>远程桌面会话主机>安全,然后右键单击 要求使用网络级别的身份验证对远程连接用户进行身份验证,选择 编辑。在 要求使用网络级别的身份验证对远程连接...
账号如何设置国密U盾?
重要 在使用U盾前,请您做好以下准备工作:确认您已经从正规渠道购买了U盾;已完成U盾证书的绑定。绑定请到 证书控制台 完成;已正确安装好国密U盾驱动程序,您可以到U盾发行厂家下载驱动程序。...请保证电脑已经插入并连接好U盾,选择 国密U...
通过OIDC获取用户信息
当应用请求获取用户信息时,阿里云需要对身份令牌进行验证,包含以下几个方面:签名验证:通过OAuth服务公布的签名公钥,验证身份令牌的真实性和完整性。请求示例如下:public boolean verifySign(SignedJWT signedJWT){ List ...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
在环境变量中配置身份验证AccessKey
背景信息 邮件推送产品可以使用产品提供的SDK进行API接口调用,调用时需要对您的身份进行验证,使用环境变量中配置身份验证的方式,就不需要在代码中硬编码明文AK等信息,可有效保证您账号下云资源的安全。前提条件 建议您创建RAM账号与主...
用户身份识别
为提高数据安全性,云消息队列 RocketMQ 版 服务端会在客户端接入时对客户端进行身份验证,仅通过验证的客户端才能连接服务端进行消息收发。同时 云消息队列 RocketMQ 版 支持ACL身份识别,您可以按需为指定ACL用户赋予具体的Topic或Group...
接入WAF后访问报401错误应如何处理
问题描述 接入WAF后访问网页报401错误 解决方案 状态码 401 Unauthorized 代表客户端错误,指的是由于缺乏目标资源要求的身份验证凭证,发送的请求未得到满足。原因一:需要用户身份验证信息尚未被提供 解决方案:提供相应的身份验证信息。...
如何修改绑定的手机号码
也可选择其他验证方式 如果手机号码无法正常使用,选择页面显示的 其他验证方式,例如 邮箱验证 或 扫脸验证等(其他验证方式具体以页面显示为准),再按流程进行身份验证。如果自助都无法完成,可选择页面上的 提交申诉,根据页面提示填写...
函数HTTP触发器设置为需要身份验证
函数HTTP类型的触发器设置为需要身份验证,视为“合规”。应用场景 请您为函数HTTP类型的触发器开启身份验证,保障系统安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数HTTP类型的...
双因子认证
使用公钥运维登录 本地用户 和 AD/LDAP用户 要使用手机验证码进行二次验证。云子账号在勾选此项后需要使用MFA进行二次验证。参照以下步骤启用/禁用双因子认证:操作步骤 登录 云盾堡垒机控制台。选择要操作的堡垒机实例,单击其操作列下的 ...
堡垒机无法连接ECS排查步骤
将“设置客户端连接加密级别”调整为客户端兼容,将“远程(RDP)连接要求使用指定的安全层”调整为协商,将“要求使用网络级别的身份验证对远程连接的用户进行身份验证”调整为已禁用 3)其他Windows服务器相关问题,建议您参考【推荐】...
调用方式
API签名 阿里云验证码会对每个API请求进行身份验证,提交请求时需要在请求中包含签名(Signature)信息。阿里云验证码通过使用AccessKey ID和AccessKey Secret进行对称加密的方法来验证请求的发送者身份。AccessKey是为阿里云账号和RAM用户...
获取AccessKey
在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret。AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。注意 阿里云账号的AccessKey泄露会...
签名机制
为保证API的安全调用,在调用API时,阿里云RTC会对每个API请求通过签名(Signature)进行身份验证。无论您使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。说明 阿里云RTC提供了多种编程语言的SDK及第三方SDK,可以省略计算...
无痕验证集成方式
在业务中接入无痕验证后,组件完全静默采集所需信息,从而对大部分正常用户完全“零打扰”,仅对存在风险的用户根据风险等级返回相应的下游验证码服务的唤醒建议(即调用该风险等级相应的验证码服务进行阿里云验证码)。前端接入代码示例 ...
智能验证集成方式
前端接入代码集成 在需要使用智能验证功能的Web前端页面中,需要对智能验证进行初始化。以下代码为智能验证功能的前端接入代码示例。DOCTYPE ...
验证码认证介绍
简介 验证码认证是常见的登录方式,通过向用户发送手机验证码,从而实现注册、登录或二次认证。...安全稳定:支持页面配置针对手机号、IP 的图形验证码、阻断等防暴策略。开发接入 请查看验证码认证的接入文档:验证码认证接入
什么是多因子认证?
这项功能支持多种身份验证方式,例如用户名、密码、手机验证码和身份验证器等多种方式进行鉴权验证成功后才能允许登录。认证方式同时选择「安全手机短信认证」和「身份验证器认证」,用户侧选择至少一种认证即可。操作步骤:1、打开“启用...
滑动验证集成方式
前端接入代码示例 在需要使用滑动验证功能的Web前端页面中,需要对滑动验证进行初始化。以下代码为滑动验证功能的前端接入代码示例。DOCTYPE ...
操作指南
您需要在客户端和服务端集成验证码后,才能使用验证码验证。验证码2.0 步骤一:开通验证码服务。步骤二:新建验证场景。接入验证码。Web或H5接入 客户端接入 服务端接入 App接入方案 使用WebView在Android App中接入阿里云验证码2.0 使用...
什么是MFA
登录控制台二次身份验证 敏感操作二次身份验证 绑定U2F安全密钥 安全手机 为RAM用户绑定安全手机号码,通过安全手机号码提供的验证码进行二次身份验证。登录控制台二次身份验证 敏感操作二次身份验证 绑定安全手机 安全邮箱 为RAM用户绑定...
身份和访问控制
其中,身份和访问控制是云计算环境下非常重要的安全措施,良好的身份和权限的设计,能够确保只有授权的身份才...它涉及到识别用户和身份(身份验证),确定该身份可以访问哪些资源(授权),以及审计相应身份的访问和操作记录(监控和审计)。
如何启用MFA?
进入身份验证,绑定虚拟MFA设备时,需要先进行身份验证,可选择验证方式:手机,备用邮箱等方式(具体方式以页面显示为准)。验证通过后,进入MFA设备绑定页面。您必须先在智能设备上安装一个MFA应用程序,才可继续进行操作。您可以直接...
密钥管理
为了提高 MPS 与用户系统之间的交互的安全性,MPS 会对所有的服务端接口进行加签与验证,并且提供了密钥管理界面,供您进行密钥配置。推送 API 接口配置 MPS 提供 REST 接口供您调用。为确保安全性,MPS 需要对调用者的身份进行验证。在...
身份同步与分享
尽管我们希望企业的身份建设可以只有一个统一的身份核心,但往往处于兼容性问题、行业特殊考虑、企业组织方式等原因,无法或不...我们推荐使用 SCIM 跨域身份管理协议来进行身份的同步,但也可以支持针对现有的协议、方式进行适配性兼容调整。
联系人
仅验证过的手机号码可以在通知策略中使用电话的通知方式,验证手机号的操作,请参见 验证手机号。验证手机号 仅验证过的手机号码可以在通知策略中使用电话的通知方式。登录 EDAS控制台。在左侧导航栏,单击 应用管理>应用列表。在 应用列表...
操作指南
关于如何使用 EIAM 进行身份认证和管理,请参见 EIAM 操作指南。CIAM 用户身份服务 CIAM(Customer Identity Access Management)是阿里云 IDaaS 为大型政企机构提供的、针对 C 端用户管理的产品,帮助政企打通信息系统内公民/会员身份孤岛...
身份与权限管理概述
每组AccessKey都有启用和禁用两种状态,只有启用的AccessKey才能在身份验证时使用。重要 由于阿里云账号AccessKey具有账户的完全权限,一旦泄露风险巨大,不推荐使用。建议您使用RAM用户的AccessKey进行媒体处理相关服务调用。RAM用户...
调用方式
API签名 威胁情报服务会对每个API请求进行身份验证,无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名(Signature)信息。威胁情报通过使用AccessKey ID和AccessKey Secret进行对称加密的方法来验证请求的发送者身份。AccessKey...
基本概念
AccessKey(访问密钥)AccessKey(简称 AK)指的是访问身份验证中用到的 AccessKeyId 和 AccessKeySecret。IVPD 通过使用 AccessKeyId 和 AccessKeySecret 对称加密的方法来验证某个请求的发送者身份。AccessKeyId 用于标识用户;...
调用方式
API签名 WAF服务会对每个API请求进行身份验证,无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名(Signature)信息。WAF通过使用AccessKey ID和AccessKey Secret进行对称加密的方法来验证请求的发送者身份。AccessKey是为阿里云...
联系人
如需为多个联系人批量验证手机号:在复选框中选中需要验证手机号的联系人,然后单击 批量验证手机号。系统将会给各联系人发送验证手机号短信。使用浏览器打开短信中的链接。在验证页面确认手机号信息,然后单击 验证。联系人默认配置 告警...
联系人
说明 仅验证过的手机号码可以在通知策略中使用电话的通知方式,验证手机号的操作,请参见 验证手机号。邮箱 设置联系人的邮箱地址后,可以通过邮箱接收告警通知。联系人组 选择联系人需要加入的联系人组。创建联系人组的操作,请参见 联系...
生物识别(WebAuthn)介绍
简介 WebAuthn 实现了体验最佳的 PC 端浏览器免密登录,利用 PC 端设备原生的设备加密和生物识别能力,进行网站的登录。WebAuthn 是 FIDO 2.0 的组成部分。更多说明请参考:WebAuthn 官方说明。认证体验如下(以 Mac 设备作为参考,Windows...
错误码
13175 参数不合法 H5静态地址配置错误-13201 网络错误 ERROR_UNKNOWN一般错误-13202 网络错误 ERR_ADDRESS_UNREACHABLE地址无法访问-13203 网络错误 ERROR_UNSUPPORTED_AUTH_SCHEME不支持身份验证方案-13204 网络错误 ERROR_AUTHENTICATION...
验证域名归属权
当您首次将一个新域名添加至阿里云视频直播时,需要您完成验证域名的归属权。本文介绍如何通过DNS解析验证或文件验证的方法,验证域名归属权。背景介绍 验证通过后视为您拥有该域名。您在视频直播控制台再次添加该域名或子域名时,不需要再...
- 产品推荐
- 这些文档可能帮助您