创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
客户端证书认证
单向认证 客户端认证服务端 云消息队列 MQTT 版 客户端对服务端的认证通过服务器证书完成。客户端发起连接请求时,服务端的证书会随着请求握手自动下发给客户端,客户端将验证服务器证书的正确性,若验证通过则允许服务端连接。双向认证 ...
配置认证策略
云原生网关支持为路由配置认证,本文介绍如何配置路由认证。...配置完成后,单击 保存。参数 描述 认证方式 当前路由认证消费者时使用的认证方式。开启状态 开启后,认证鉴权生效。相关文档 关于如何配置消费者鉴权,请参见 配置消费者鉴权。
配置AD或LDAP认证
如果您不再使用AD或LDAP认证,可以单击 清除配置,快速清除AD或LDAP认证配置信息。警告 清除配置后,AD或LDAP用户也会同步清除,请您谨慎操作。如果您需要自动同步AD或LDAP用户快照,请单击 立即同步用户快照,或者设置 自动同步用户快照...
阿里云 MSE 云原生网关认证
配置完成后,您在后续环节中即可选择通过/mock 地址来测试网关认证配置。2.3.2 配置本地 Host 出于安全考量,MSE 的认证流程中限制了使用 IP 作为回调地址的访问。若您的 MSE 没有域名,在后续的配置中,您需要额外配置您的本地 Host,并在...
管理IDaaS认证
清除IDaaS认证配置 警告 清除配置后将无法使用IDaaS认证,请谨慎操作。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 系统设置。在 IDaaS认证 页签,单击 清除配置。在提示对话框,先单击 清空IDaaS用户,再单击 清除。...
功能发布记录
基础版、企业双擎版 开启双因子认证 双因子认证配置 优化 支持在用户列表页面批量修改双因子配置。基础版、企业双擎版 开启双因子认证 控制策略 优化 优化创建控制策略逻辑。基础版、企业双擎版 配置控制策略 用户状态监控 优化 增加已删除...
调用OpenAPI配置Redis企业版实例间单向或双向数据同步
您可以通过调用DTS的相关接口,为Redis企业版实例配置单向或双向数据同步。本文介绍相关注意事项及示例代码。前提条件 源和目标实例为 阿里云Redis企业版 实例(5.0版本)。说明 单向同步时,不支持源实例为容量存储型;双向同步时,不支持...
管理系统集群
修改认证配置 在系统集群详情页,切换至 认证配置 标签。单击 认证配置 右侧图标,即可修改认证方式。对于密钥认证方式,您还可以单击 生成密钥,获取一对新密钥。删除系统集群 对于无用的系统集群,您可以将其删除。只需在系统集群列表中...
配置消费者鉴权
配置完成后,单击 保存。参数 描述 认证方式 当前路由认证消费者时使用的认证方式。开启状态 开启后,认证鉴权生效。授权给消费者 登录 MSE网关管理控制台,并在顶部菜单栏选择地域。在左侧导航栏选择 云原生网关>网关列表。在 网关列表 ...
在ASM网关中配置JWT认证
在 JWT认证配置 配置向导,打开 启用网关JWT认证 开关,进行相关配置,然后单击 下一步。配置项 说明 Issuer JWT的颁发者。本示例配置为 testing@secure.istio.io。JWKS来源 选择 jwks。Key 配置示例:{"keys":[{"e":"AQAB","kid":...
在ASM网关中配置JWT认证
在 JWT认证配置 配置向导,打开 启用网关JWT认证 开关,进行相关配置,然后单击 下一步。配置项 说明 Issuer JWT的颁发者。本示例配置为 testing@secure.istio.io。JWKS来源 选择 jwks。Key 配置示例:{"keys":[{"e":"AQAB","kid":...
堡垒机的审计事件
堡垒机已与操作审计服务集成,您可以在操作审计中查询用户...VerifyInstanceDingTalkTwoFactorConfig 验证实例钉钉认证配置。VerifyInstanceLDAPAuthServer 验证实例LDAP认证服务器配置。VerifyLDAPAuthServer 验证实例LDAP认证服务器配置。
SAML配置
1.在PDS启用SAML配置开关,获取SP的元数据文件 管理员 进入管理控制台>专属登录配置>SAML配置。启用SAML配置。下载SP的元数据信息,将下载好的XML文件保存到本地。说明 服务提供商(SP)元数据信息保存了PDS作为一个SAML服务提供商的访问...
在ASM安全策略中配置JWT认证
在 JWT认证配置 配置向导,进行相关配置,然后单击 下一步。配置项 配置示例 ASM安全策略名称 test-jwt 认证规则 Issuer testing@secure.istio.io JWKS来源 jwks Key {"keys":[{"e":"AQAB","kid":"DHFbpoIUqrY8t2zpA2qXfCmr5VO5ZEr4RzHU_-...
在ASM安全策略中配置JWT认证
在 JWT认证配置 配置向导,进行相关配置,然后单击 下一步。配置项 配置示例 ASM安全策略名称 test-jwt 认证规则 Issuer testing@secure.istio.io JWKS来源 jwks Key {"keys":[{"e":"AQAB","kid":"DHFbpoIUqrY8t2zpA2qXfCmr5VO5ZEr4RzHU_-...
配置主机账户
设置共享密钥认证 设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见 共享密钥。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要设置账户密钥的主机并...
SSH协议运维
堡垒机用户双因子认证配置说明,请参见 开启双因子认证。在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。令牌认证方式 打开终端命令行工具,输入命令 ...
配置IDaaS认证鉴权
在 全局认证鉴权 页面,单击鉴权规则名称或 操作 列的 详情,可查看当前 认证配置 和 授权信息 的管理。您可在 授权信息 区域单击 创建授权信息,在对话框中输入 请求域名 和 请求Path,并选择 匹配方式,单击 确定 新增授权规则。结果验证...
配置JWT认证鉴权
在 全局认证鉴权 页面,单击目标鉴权规则 操作 列的 详情,可查看当前服务的 基本信息 和 认证配置,也可查看并管理 授权信息。您可在 授权信息 区域,单击 创建授权信息,在对话框中输入 请求域名 和 请求Path,新增授权规则。结果验证 ...
SSH协议运维
堡垒机用户双因子认证配置说明,请参见 开启双因子认证。在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。资产管理页面操作说明,请参见 资产搜索指导...
HTTP触发器概述
使用限制 在配置和使用HTTP触发器前,您需要了解HTTP触发器的使用限制和支持的HTTP/HTTPS、WebSocket以及gRPC协议的使用限制。触发器限制 非Web Server模式的Custom Container函数不支持创建HTTP触发器。函数设置HTTP触发器后不能再设置...
CDN域名开启HTTPS加密
CDN域名开启HTTPS协议加密,视为“合规”。应用场景 CDN域名的HTTPS加密能够...风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。...关于如何修正该问题,请参见 修正指导。...具体操作,请参见 配置HTTPS证书。
第三方认证文件管理
附录:配置Kerberos认证 DataWorks的数据同步功能目前仅支持Kerberos认证,配置kerberos认证后,可以仅对受信任的应用和服务提供认证,使得只有经过认证的应用和服务才能访问数据资源。Kerberos协议主要用于计算机网络的身份鉴别...
配置HTTP触发器并使用HTTP触发
安全认证:选择 无认证,后续会使用插件进行认证。请求Path:填写根目录/,然后选中 匹配所有子路径。HTTP Method:选择 ANY。入参请求模式:选择 入参透传。后端服务类型:选择 函数计算。产品版本:选择 函数计算3.0。函数类型:选择 ...
API网关中配置API安全认证
API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ...
为HTTP触发器配置JWT认证鉴权
配置 JWKS。为HTTP触发器配置JWT鉴权,首先需要提供一个有效的JWKS(JSON Web Key Set)。您可以自行生成JWKS,或者搜索 JSON Web Key Generator 寻找在线可用的生成工具,例如 mkjwk.org。如果您已经有pem格式的密钥,可以借助工具(例如 ...
基础设施安全
通过NLB实现TCPSSL卸载(单向认证)通过NLB实现TCPSSL卸载(双向认证)使用DDoS防护 使用DDoS防护服务,对大规模攻击进行实时防护。支持DDoS原生防护与DDoS高防。NLB通过DDoS防护(增强版)EIP实现公网访问 变更NLB实例的网络类型 加入安全...
管理证书
相关文档 教程类:如果您需要在流量入口部署NLB并配置SSL证书,实现TCPSSL卸载(单向认证),请参见 通过NLB实现TCPSSL卸载(单向认证)。如果您需要在流量入口部署NLB并配置SSL证书和CA证书,实现TCPSSL卸载(双向认证),请参见 通过NLB...
网关认证鉴权概述
本文介绍云原生网关不同认证鉴权机制的差异。在微服务的架构中,会有多个服务接收来自外部用户(客户端)的请求,通常不会直接将服务暴露给外部用户,而是在中间加一层网关作为外部用户访问内部服务的控制点。对于外部用户访问的请求,我们...
云原生网关功能指引
MSE云原生网关兼容K8s Ingress,支持ACK容器服务和Nacos等多种服务发现方式,集成丰富的安全运维能力。本文介绍云原生网关的功能说明,帮助您更深一步了解云原生网关...【安全集成】配置IDaaS认证鉴权 您可以为云原生网关配置IDaaS认证鉴权。
为HTTP触发器配置JWT认证鉴权
配置 JWKS。为HTTP触发器配置JWT鉴权,首先需要提供一个有效的JWKS(JSON Web Key Set)。您可以自行生成JWKS,或者搜索 JSON Web Key Generator 寻找在线可用的生成工具,例如 mkjwk.org。如果您已经有pem格式的密钥,可以借助工具(例如 ...
错误码
404 认证场景配置不存在 认证场景配置不存在,请先在控制台上创建认证场景。406 无效的CertifyId 无效的 CertifyId。410 未开通服务 未开通OSS产品或未完成OSS读写授权,请登录控制台完成授权。具体操作,请参见 授权金融级实人认证访问OSS...
创建和管理用户认证
您可以为应用配置多种认证方式,设置为生效的认证方式将会在应用运行时启用并生效。完成轻应用使用的用户认证体系配置后,只有登录后才能访问应用。本文介绍如何新建用户认证方式和管理用户认证。背景信息 在完成对轻应用的内容搭建后,您...
身份证核验初始化
404 认证场景配置不存在 认证场景配置不存在,请先在控制台上创建认证场景。更多信息,请参见 添加认证场景。410 未开通服务 未开通OSS产品或未完成OSS读写授权,请登录控制台完成授权。具体操作,请参见 授权增强版实人认证访问OSS空间。...
initFaceVerify
404 认证场景配置不存在 认证场景配置不存在,请先在控制台上创建认证场景。410 未开通服务 未开通OSS产品或未完成OSS读写授权,请登录控制台完成授权。具体操作,请参见 授权金融级实人认证访问OSS存储空间。411 RAM无权限 需要给RAM用户...
InitSmartVerify
404 认证场景配置不存在 认证场景配置不存在,请先在 增强版实人认证控制台 上创建认证场景。更多信息,请参见 添加认证场景。410 未开通服务 未开通OSS产品或未完成OSS读写授权,请登录 增强版实人认证控制台 完成授权。411 RAM无权限 ...
银行卡核验初始化
404 认证场景配置不存在 认证场景配置不存在,请先在控制台上创建认证场景。更多信息,请参见 添加认证场景。410 未开通服务 未开通OSS产品或未完成OSS读写授权,请登录 增强版实人认证控制台 完成授权。411 RAM无权限 需要给RAM用户授予 ...
InitSmartVerify
404 认证场景配置不存在 认证场景配置不存在,请先在控制台上创建认证场景。更多信息,请参见 添加认证场景。410 未开通服务 未开通OSS产品或未完成OSS读写授权,请登录控制台完成授权。411 RAM无权限 需要给RAM用户授予 ...
管理用户
双因子认证方式 包括以下两种类型:选择 全局配置,表示当前用户采用全局的双因子认证方式,即您在 系统设置 中配置的双因子认证方式。具体操作,请参见 开启双因子认证。选择 单个用户配置,表示您需要对当前用户单独设置双因子认证方式。...
- 产品推荐
- 这些文档可能帮助您