使用Azure AD进行角色SSO的示例
步骤一:在Azure AD库中添加应用程序 管理员用户登录 Azure门户。在主页左上角,单击 图标。在左侧导航栏,选择 Azure Active Directory>企业应用程序>所有应用程序。单击 新建应用程序。搜索 Alibaba Cloud Service(Role-based SSO)并单击...
连接云端应用程序
本文主要描述云端应用程序使用RAM用户AccessKey与物联网平台建立连接的操作。前提条件 方案商开发的云端应用程序中AccessKey ID和AccessKey Secret相关的内容,后续需要替换为设备商的AccessKey ID和AccessKey Secret,因此建议开发方案时...
镜像辅助打包
其中Linux镜像打包支持JAR包和WAR包两种类型的打包,Windows镜像打包支持三种应用的打包:ASP.NET应用、基于.NET Framework的可执行应用程序、原生的无额外依赖的可执行应用程序。⚠️注,镜像打包只是应用托管的起点,之后您需要将这些...
支付宝小程序接入
金融级实人认证方案 依托活体检测、生物识别、证件OCR识别等技术,与权威机构的身份要素验证接口组合,支持验证用户是否为真实有效用户。本文介绍通过 支付宝小程序接入 金融级实人认证服务的方案。使用限制 目前,金融级实人认证服务中的...
什么是MFA?
Multi-Factor ...下表列出了各类智能手机适用的应用程序列表:手机类型 MFA应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator
Windows镜像辅助打包
在完成这一步之后,用户就可以进行应用配置了。目前,辅助打包工具支持三种应用的打包:ASPNET应用、基于.NET Framework的可执行应用程序、原生的无额外依赖的可执行应用程序。重要 镜像打包只是应用托管的起点,之后您需要将这些镜像和...
通过SCIM同步Azure AD用户或用户组的示例
步骤三:在Azure AD中创建应用程序 管理员用户登录 Azure门户。在主页左上角,单击 图标。在左侧导航栏,选择 Azure Active Directory>企业应用程序>所有应用程序。单击 新建应用程序。在 浏览Azure AD库 页面,单击 创建你自己的应用程序...
Okta与云SSO进行单点登录的示例
打开应用程序介绍页面后,单击 Add integration,添加应用程序。配置应用程序信息。在 General Settings 页面,输入应用名称 CloudSSODemo,然后单击 Done。在 Sign on 页面的 settings 区域,单击 Edit。Default RelayState:用来配置SSO...
Azure AD与云SSO进行单点登录的示例
在 创建你自己的应用程序 页面,输入应用程序名称(例如:CloudSSODemo),并选择 集成未在库中找到的任何其他应用程序(非库),然后单击 创建。步骤三:在Azure AD中配置SAML 在 CloudSSODemo 页面,单击左侧导航栏的 单一登录。在 选择...
不使用主账号AccessKey
针对超过90天未使用的主账号AccessKey 您需要确认该AccessKey是否在程序或应用中存在:如果确认不存在,建议您直接禁用该AccessKey。禁用90天后,如果没有发生与该AccessKey相关的问题,则可以直接删除该AccessKey。如果确认存在,您需要按...
使用Azure AD进行用户SSO的示例
在 创建你自己的应用程序 页面,输入应用名称(例如:AliyunSSODemo),并选择 集成库中未发现的任何其他应用程序(非库),然后单击 创建。步骤三:在Azure AD中配置SAML 在 AliyunSSODemo 页面,单击左侧导航栏的 单一登录。在 选择单一...
应用场景
用户登录认证方式的变化 从获客的成本和渠道来看,企业提供更便捷的登录认证方式,可以给客户更好的用户体验,并增加产品的竞争力。目前非常多的应用使用手机验证码验证用户身份,通过输入验证码验证用户身份的真实性和合法性。但是有一...
Azure AD和无影云电脑实现SSO的示例
配置SSO后,当终端用户访问云电脑时,验证Azure AD的用户信息进行登录,就可以实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个...
推荐的性能设计模式
在设计从OSS上传和下载数据的应用程序时,请使用我们推荐的性能设计模式,使应用程序达到最佳性能。我们还提供性能优化指导原则,供您在规划应用程序架构时参考。对频繁访问的内容使用缓存 如果您的应用程序需要支持同一地区大量用户同时...
文件存储NAS
企业应用程序 NAS具有较高的可扩展性、弹性、可用性和持久性,因而可用作企业应用程序和以服务形式交付的应用程序的文件存储。NAS提供的标准文件系统界面和文件系统语义能够将企业应用程序轻松迁移到阿里云或构建新的应用程序。媒体和娱乐...
什么是验证码2.0
支持的验证码形态 验证码2.0 提供空间推理、滑块验证、拼图验证、无痕验证等多种验证形态,可通过生物特征判定操作计算机的是人还是机器,从而取代传统的验证方式。验证流程 空间推理、滑块验证和拼图验证 无痕验证 验证时序图 空间推理、...
测试应用扩展程序
测试扩展程序 根据扩展程序代码中订阅处理的扩展点事件类型,在测试工作空间中触发此类事件,验证扩展程序是否生效、处理结果是否符合预期。例如,扩展程序是用于管控节点提交这一扩展点事件时,您即可进入测试工作空间的DataStudio页面后...
设置健康检查
EDAS健康检查按照固定的时间间隔,向应用程序、服务器或其他资源自动提交请求,以验证其是否可到达、是否可用及功能是否正常。您也可以通过配置健康检查URL来发出与用户发出的请求类似的请求,以验证应用功能的运行状态。下图为健康检查...
创建RAM用户并授权
RAM用户是RAM中的一种实体身份,代表需要访问阿里云的人员或应用程序。通过创建RAM用户并授权,RAM用户就可以访问有权限的云资源。前提条件 您已经注册了阿里云账号并完成账号实名认证。注册地址请参见 阿里云官网。注册指引请参见 注册...
告警规则指标说明
用户态进程是指运行在用户空间的应用程序,如Web服务、数据库等。节点机空闲磁盘 MB 是 节点机上未被占用的磁盘空间,可以根据该指标判断节点机磁盘是否已满,磁盘满可能会导致系统崩溃或无法正常工作。节点机磁盘利用率(%)无 不是 节点...
绑定 OIDC 身份提供方
本文介绍使用企业级身份提供方(Okta、Azure AD、自研系统等)通过 OIDC 协议登录到 IDaaS EIAM 用户门户的配置方式。基础介绍 通过绑定 OIDC 身份提供方,您可以使用 Okta、Azure AD、自研系统等账号登录 IDaaS EIAM。基本概念 概念 说明 ...
开放搜索&MFA
各类智能手机适用的应用程序列表:手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 如何启用/解绑MFA 详情可参考:...
开放搜索&MFA
各类智能手机适用的应用程序列表:手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 如何启用/解绑MFA 详情可参考:...
Ambient Mesh模式概述
与采用Sidecar模式时必须将Sidecar代理注入到每个应用程序部署中相比,Ambient模式下无需以任何方式重新部署或修改现有应用程序。通过不重新部署和直接修改应用程序,可以有效地降低落地风险并简化采用Mesh的落地曲线。Ambient Mesh的设计...
通过OAuth认证方式集成Jira工单系统
在弹出的 链接应用程序 对话框,设置 应用类型 为 通用应用程序,输入 使用者关键字 为 AlertOauthKey,选中 创建进入链接,并任意填写其他参数,然后单击 继续。在 链接应用程序 对话框继续设置以下参数,然后单击 继续。参数 参数值 客户...
发起请求概述
通过RAM用户访问密钥,您可以集中管理您的用户(例如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。例如,能够限制您的用户只拥有对某一个Bucket的读权限。临时访问凭证 除了具备永久访问凭证的RAM用户,阿里云还...
应用接入常见问题
本文介绍应用程序通过SDK接入时可能遇到的问题。问题列表 访问KMS实例时出现no such host或not known报错 通过应用接入点访问KMS实例时,出现Forbidden.NoPermission报错 获取凭据值时出现This operation for key-xxxxxx is forbidden by ...
APM应用性能监控
虽然日志和指标往往更具交叉性,涉及基础架构和组件,但APM更侧重于应用程序,允许IT和开发人员监测其堆栈的应用层,包括最终的用户体验。将APM添加到系统监测中,您可以:了解服务的时间花在什么上,以及它崩溃的原因。了解服务如何相互...
如何实现OAuth登录
OAuth是一种授权框架,用于向第三方应用程序提供访问资源的安全方法,此方法不需要向第三方应用程序提供用户名和密码。OAuth基础原理 OAuth主要分为三个角色:客户端、授权服务器、资源服务器。角色 说明 客户端(Client)需要访问资源的...
身份与权限管理概述
AccessKey说明 媒体处理服务会对每一次发起操作请求的用户身份进行验证,通过AccessKey验证该账号是否拥有相应的权限。AccessKey相关概念 AccessKey(访问密钥,简称AK),是访问阿里云API的密钥,在用户发起API调用请求时对用户身份及账号...
IIS常见问题排查
概述 本文主要介绍使用阿里云ECS实例搭建IIS网站时,遇到的一些常见问题的处理方法。详细信息 说明 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS...
Windows实例中CPU使用率较高问题的排查及解决方法
实例中应用程序异常、驱动异常、高I/O使用率或高中断处理的应用程序。解决方案 步骤一:定位问题 通过微软工具(任务管理器、资源监视器等)抓取系统Full Memory Dump,来定位CPU使用率过高的问题。在流量大的情况下,您还可以使用...
智能合约简介
用户链码 用户链码是由应用程序开发人员根据业务场景需求使用 Golang、node.js 或 Java 语言编写的操作区块链分布式账本的状态的业务处理逻辑代码,用户链码运行在链码容器中,通过 Fabric 提供的接口与账本状态进行交互。用户链码在区块链...
在客户端预置 iOS 小程序
一般情况下,可以在应用启动或者用户登录后调用。(void)application:(UIApplication*)application afterDidFinishLaunchingWithOptions:(NSDictionary*)launchOptions{/全量更新本地小程序包信息[[MPNebulaAdapterInterface shareInstance]...
借助RAM用户实现分权
在本文中,假设企业A希望让部分员工处理日常运维工作,则企业A可以创建RAM用户,并为RAM用户赋予相应权限,此后员工即可使用这些RAM用户登录控制台或调用API。可观测链路 OpenTelemetry 版 支持的系统权限策略如下所示。权限策略 类型 说明...
登录阿里云电子政务云
启用 MFA 后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的可变验证码(第二安全要素)。双因素的安全认证将为您的账户提供更高的安全保护。您可以使用阿里云App(V4.6 及以上版本)...
产品概述
用户可以编写应用程序或者使用流计算引擎来处理写入到数据总线 DataHub的流式数据比如实时Web访问日志、应用日志、各种事件等,并产出各种实时的数据处理结果比如实时图表、报警信息、实时统计等。产品概述 数据总线 DataHub基本介绍 阿里...
功能特性
OIDC 应用 应用授权 将应用的访问权限授权给用户、组织或组 OIDC 应用 自研应用 自研应用 简化了单点登录配置的 OIDC 应用,适用于大部分企业自研应用接入 自研应用 应用 API(DeveloperAPI)基础管理能力 启用/禁用 DeveloperAPI 能力 ...
借助RAM用户实现分权
在本文中,假设企业A希望让部分员工处理日常运维工作,则企业A可以创建RAM用户,并为RAM用户赋予相应权限,此后员工即可使用这些RAM用户登录控制台或调用API。ARMS提供的系统权限策略包括完整权限和只读权限,您可以根据需求选择为RAM用户...
借助RAM用户实现分权
在本文中,假设企业A希望让部分员工处理日常运维工作,则企业A可以创建RAM用户,并为RAM用户赋予相应权限,此后员工即可使用这些RAM用户登录控制台或调用API。ARMS提供的系统权限策略包括完整权限和只读权限,您可以根据需求选择为RAM用户...
- 产品推荐
- 这些文档可能帮助您