功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
OpenLDAP
OpenLDAP是LDAP协议(Lightweight Directory Access Protocol)的开源实现,在EMR集群中主要提供用户管理和身份认证的功能。服务集成OpenLDAP 在EMR集群中,Knox服务默认与OpenLDAP服务对接。当您通过EMR控制台的 访问链接与端口 功能访问...
什么是多因子认证?
这项功能支持多种身份验证方式,例如用户名、密码、手机验证码和身份验证器等多种方式进行鉴权验证成功后才能允许登录。认证方式同时选择「安全手机短信认证」和「身份验证器认证」,用户侧选择至少一种认证即可。操作步骤:1、打开“启用...
实人认证SDK收集和使用个人信息的说明
阿里云实人认证SDK将获取使用阿里云实人认证服务的客户的终端用户的如下设备权限,包括:访问电话状态、读取外部存储空间的文件、写入外部存储权限以及访问摄像头权限,以用于实现与用户的动作交互和照片采集,从而判断是否为真实用户操作...
第三方认证文件管理
DataWorks的数据同步功能支持第三方身份认证机制,您需要提前在DataWorks的认证文件管理页面上传认证文件,并在配置数据源同时开启第三方认证功能,使得只有可信的应用和服务才能访问数据资源。本文为您介绍如何上传和引用认证文件。背景...
功能特性
融合认证(基于原子能力)号码认证 在用户无感过程中实现用户手机号的注册和登录过程,提供一键登录和本机号码校验两种形态,可在Android客户端、iOS客户端和H5端部署使用。号码认证功能 短信认证 在全场景(包括Android、iOS、H5、Web、小...
风险操作二次身份验证
在使用阿里云CDN产品过程中,停用和删除域名都属于高风险操作,建议您开启二次身份验证功能,控制潜在风险。概述 风控,是控制台数据请求流程的必须环节,用于识别用户的风险操作,对风险操作进行二次身份验证(以下简称核身)。核身,是指...
短信认证功能
短信认证服务,是通过...短信认证服务和传统的短信验证码在功能上的区别如下:功能 短信验证码 短信认证服务 生成验证码 由企业生成 阿里云提供 验证码全局唯一 由企业确保 阿里云确保 核验验证码 由企业核验 阿里云核验 对接短信API 是 否
播单型导播台API调用Demo
本示例通过从配置文件中读取AccessKey,来实现API访问的身份验证。如何配置文件,请参见视频直播>开发参考>SDK参考>服务端SDK>Go SDK使用说明。accessKeyID:=cfg.Section("").Key("access_key_id").String()accessKeySecret:=cfg.Section(...
设置集群身份映射
Kerberos认证过程中需使用 keytab认证文件 和 krb5.conf配置文件 完成认证行为,其中:krb5.conf配置文件:主要用于存储KDC服务器的相关配置。keytab认证文件:用于存储资源主体的身份验证凭据,文件命名必须为 Kerberos账号.keytab 格式。...
Knox
本文介绍如何在E-MapReduce上配置Knox,以通过公网方式访问HDFS、YARN、Spark和Ganglia等Web UI页面。前提条件 已创建E-MapReduce集群,详情请参见 创建集群。准备工作 设置安全组访问:获取您当前设备的公网访问IP地址。为了安全的访问...
身份定义边界 SDP
一个中心 身份定义边界 SDP 基于零信任的理念,以身份认证为中心,通过强大的 IDaaS 身份认证能力,提供对用户访问业务过程中的持续认证和动态授权,确保仅向授权用户开放授权的应用和数据。2.两层应用 针对应用的不同类型,Web 和 TCP,...
什么是号码认证服务
号码认证服务(Phone Number Verification Service)整合三大运营商特有的数据网关认证能力,升级短信验证码方式,应用于用户注册、登录、安全校验等场景,具有用户无感知校验、操作更安全、便捷、低时延等特点。产品架构 号码认证服务的...
基本概念
使用身份同步,您只需在您的企业身份管理系统中管理身份,而不必在云SSO中手工管理用户、用户组及其成员关系,提升管理效率和安全性。访问配置 访问配置是用户用来访问阿里云账号的配置模板,其中包含权限配置。您可以使用该模板为用户针对...
身份、凭据、授权
本文为您介绍调用OpenAPI的三个必要信息:身份、凭据、授权。背景信息 对于不需要验证身份的 OpenAPI,系统认为其调用者是一个匿名用户,...在用户身份验证通过之后,系统会根据用户的身份和权限来授权其对资源的访问。更多信息请参见 授权。
通过RAM配置验证码权限控制
控制台登录与编程访问分离 在业务中集成验证码能力,通常您需要在先控制台创建业务配置,然后在您的业务前端和服务端分别集成验证码提供的功能接入代码。在服务端集成验证码功能接入代码时,需要您填写访问密钥(AccessKey)参数信息,供...
连接器鉴权方式说明
连接器鉴权指的是使用连接器的执行动作时向某个业务接口发起请求时,需要携带特定的身份标识信息,业务系统根据该信息来验证用户是否具备接口的访问权限,如果鉴权通过则能够正常访问请求的接口,否则访问失败。本文介绍连接器鉴权方式的...
通过RAM配置验证码权限控制
控制台登录与编程访问分离 在业务中集成验证码能力,通常您需要在先控制台创建业务配置,然后在您的业务前端和服务端分别集成验证码提供的功能接入代码。在服务端集成验证码功能接入代码时,需要您填写访问密钥(AccessKey)参数信息,供...
员工如何使用身份验证器
绑定身份验证器操作步骤 重要 我们支持专业的身份验证App:Microsoft Authenticator、Google Authenticator和Authy,请先在手机下载其中一个App。以下是Microsoft Authenticator、Google Authenticator App的截图 说明 邮箱管理员开启双重...
身份和访问控制
在整体的云上安全架构设计中,用户的账户安全是贯穿始终的一个重要维度。其中,身份和访问控制是云计算环境下...它涉及到识别用户和身份(身份验证),确定该身份可以访问哪些资源(授权),以及审计相应身份的访问和操作记录(监控和审计)。
功能特性
实人认证 功能集 功能 功能描述 参考文档 证件信息识别 证件信息OCR识别 拍摄或上传证件图片,通过OCR识别技术自动识别证件上的信息并输出结构化字段。证件信息NFC识别 通过设备自带的NFC读取功能,自动读取证件芯片中内容,并输出结构化...
SDK调用接入
本示例通过阿里云Credentials工具从环境变量中读取AccessKey,来实现API访问的身份验证。com.aliyun.credentials.Client credentialClient = new com.aliyun.credentials.Client();String accesssKey=credentialClient.getAccessKeyId();...
Go SDK调用示例
本示例通过阿里云Credentials工具从环境变量中读取AccessKey,来实现API访问的身份验证。初始化Credential。credential,_err:=credentials.NewCredential(nil)if_err!nil { panic(_err)}/初始化Client。config=open_api_models.Config(&...
SDK调用接入
本示例通过阿里云Credentials工具从环境变量中读取AccessKey,来实现API访问的身份验证。com.aliyun.credentials.Client credentialClient = new com.aliyun.credentials.Client();String accesssKeyId=credentialClient.getAccessKeyId();...
Node.js SDK调用示例
本示例通过阿里云Credentials工具从环境变量中读取AccessKey,来实现API访问的身份验证。const cred=new Credential();const client=new CloudAuthClient({ credential:cred,/设置endpoint,IPv6为:cloudauth-dualstack.aliyuncs.com。...
身份证核验Node.js SDK调用示例
本示例通过阿里云Credentials工具从环境变量中读取AccessKey,来实现API访问的身份验证。const cred=new Credential();const config=new Config.Config({ credential:cred,/设置Endpoint。endpoint:endpoint,/设置HTTP代理。httpProxy:...
访问控制概述
您可以通过设置Referer防盗链、URL鉴权、远程鉴权、以及IP黑白名单、User-Agent黑白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。您可以通过CDN的访问控制功能,对域名执行如下操作。功能 说明 配置...
发起请求概述
访问密钥 访问密钥指的是访问身份验证中用到的AccessKey ID和AccessKey Secret。AccessKey ID和AccessKey Secret一起使用,AccessKey ID用于标识用户,AccessKey Secret用于验证用户的密钥。您可以使用访问密钥创建一个REST API请求,OSS...
基本概念
AccessKey(访问密钥)AccessKey(简称 AK)指的是访问身份验证中用到的 AccessKeyId 和 AccessKeySecret。IVPD 通过使用 AccessKeyId 和 AccessKeySecret 对称加密的方法来验证某个请求的发送者身份。AccessKeyId 用于标识用户;...
凭据
用户在系统中进行登录时,需要提供正确的凭据才能验证身份。常见的凭据类型有:阿里云主账号和RAM用户的永久凭据 AccessKey(简称AK)。一组由AccessKey ID和AccessKey Secret组成的密钥对。阿里云RAM角色的STS临时访问Token,简称STS ...
安全认证整体介绍
产品简介 安全认证是轻量的、安全的认证组件,帮助您一套 SDK 接入多种认证方式,快速实现账密登录防护和无密码认证,提高认证的用户体验和安全性。产品能力 安全认证当前提供如下 5 种认证能力:验证码认证:常见的手机验证码认证 验证码...
Node.js SDK调用示例
本示例通过阿里云Credentials工具从环境变量中读取AccessKey,来实现API访问的身份验证。const cred=new Credential();const config=new Config.Config({ credential:cred,/设置Endpoint。endpoint:endpoint,/设置HTTP代理。httpProxy:...
概述
您可以通过设置Referer防盗链、URL鉴权、IP黑白名单和User-Agent黑白名单来实现对访客身份的识别和过滤,从而限制访问全站加速资源的用户,提升全站加速的安全性。您可以通过全站加速的访问控制功能,对域名执行如下操作。功能 说明 配置...
如何使用 Go 依赖管理?
未来 Go 可能会增加新的验证访问,我们也会持续 跟踪 并实现。什么是.netrc.netrc 文件包含自动登录过程使用的登录和初始化信息。它通常驻留在用户的主目录中,但可以使用环境变量设置主目录之外的位置 NETRC。选择的文件必须是普通文件,...
身份管理
推荐的做法是使用 访问控制 RAM(Resource Access Management)提供的身份,包括 RAM 用户和 RAM 角色来访问 NIS。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台...
身份与权限管理概述
媒体处理服务通过使用AccessKey,可以验证操作请求发送者的身份,有效阻止非法请求。通过阅读本文,您可以了解各类型AccessKey的基本概念和差异。AccessKey说明 媒体处理服务会对每一次发起操作请求的用户身份进行验证,通过AccessKey验证...
API使用说明
获取访问令牌 您在使用BaaS REST时,首先要通过数字签名验证身份,获取访问令牌,后续请求中通过该访问令牌验证访问授权。验证身份时,用户使用AK私钥签名,BaaS REST通过对应公钥验证签名,具体算法是 Sha256WithRSA 摘要算法,RSA 签名...
身份管理
不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户...
身份管理
不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户...
身份管理
不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户...
- 产品推荐
- 这些文档可能帮助您