认证接口
1.令牌有效性检验 接口说明:调用上述检测接口时,请务必携带对应类型的token。接口地址:Request URI:GET/api/bff/v1.2/developer/ciam/oauth/token/check?access_token={{access_token}} 请求参数:返回参数:{"success":true,"code":...
对接LDAP身份源
验证码认证:开启 验证码验证,需确保配置的身份源中每个用户都已录入手机号或邮箱。使用指纹或人脸识别认证方式时,首次登录 SASE 客户端时仍需要输入账号名与密码。说明 如果您配置的数据有误,SASE会提示您对应的问题。当测试连接后,...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并...
短信审核失败的处理建议
当您提交的短信资质、短信签名或短信模板审核不通过时,可以参考以下常见的驳回原因及修改建议,帮助您快速通过审核。短信签名审核失败的原因与处理建议 常见签名审核不通过的原因与处理建议。类别 驳回原因 处理建议 内容模糊或无法核实 ...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将...
身份管理
RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演,扮演成功后实体用户将获得RAM角色的安全令牌,使用这个安全令牌就能以角色身份访问被授权的资源。RAM角色创建后,默认无任何权限,需管理员对RAM角色授权后...
OIDC SSO 配置
当设备不便于直接展示 IDaaS 登录页时,允许用户使用浏览器辅助完成登录流程。常规的 B/S 网页端企业应用,我们建议您勾选 授权码+令牌刷新 模式。非 B/S 应用,建议勾选 设备+令牌刷新 模式。说明 提示:OIDC 其他模式 IDaaS 暂不支持,如...
自定义动作
回调接口不能有CSRF Token校验。回调接口参数名需要遵循以下名称规范。MSHA控制台发起回调时,用户需要勾选以下名称的参数,包含了切流工单基本信息和安全校验摘要。参数 参数描述 mshaTenantId 多活实例ID。id 切流工单ID。name 切流工单...
Modelscope镜像部署
当需要部署非公开模型时,需要填写SDK访问令牌以获取模型。请在ModelScope首页的左侧导航栏中,单击 访问令牌,在该页面获取SDK令牌。在后续部署服务时,您需要将SDK令牌配置到环境变量中。步骤二:部署模型 在PAI-EAS模型在线服务页面,...
IDaaS 术语表
OAuth 设备模式/设备流 Device Flow,用于特定硬件设备中,在设备/终端不支持展示 IDaaS 登录页面时,允许用户在 PC/手机浏览器中访问 IDaaS 登录页,完成登录后,身份将传递到设备/终端,完成登录。 登录 密码复杂度 企业下属账户的...
异常码
Params.Illegal.Type 发送验证码时,传递的 type 不支持 Params.Illegal.User.DisplayName 显示名称不合法 Params.Illegal.User.Email 邮箱不合法 Params.Illegal.User.Extension.AttrValue 用户补充的扩展属性不在待补充的范围 Params....
跨账号迁移CDN域名
重要 在验证完成前请不要关闭验证页面,DNS解析验证偶尔会出现验证失败的情况,您还可以尝试使用 方法二:文件验证。在您的域名解析服务商,添加 TXT 记录。下文以阿里云的云解析为例介绍如何添加 TXT 记录,在其他域名解析服务商(例如:...
kritis-validation-hook组件介绍
kritis-validation-hook组件是部署可信容器环节中进行容器镜像签名验证的关键组件。在部署前对容器镜像进行签名验证,以确保集群中仅部署经过可信授权方进行过签名的容器镜像,降低在您的环境中运行意外或恶意代码的风险。本文通过示例介绍...
API错误代码
code message 原因 checkTokenFail token验证失败 token参数不正确 checkOrderUserMonthLimitFail 当月用户可订购阈值检查失败,请联系阿里云追加预算 已达到商品的用户(相同手机号)月订购限制 checkOrderUserDayLimitFail 当日用户可...
导入对称密钥材料
当您需要自行管理并控制密钥材料时,您可以在KMS实例中创建密钥材料来源为外部的密钥,然后导入您自己的密钥材料。本文介绍如何为对称密钥导入密钥材料。背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料...
功能特性
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
HLS标准加密
视频加密旨在通过对视频内容进行深度安全处理,确保视频数据不被非法获取和传播,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等对内容安全性要求高的领域。阿里云目前支持两种加密方式:阿里云私有加密(推荐)和HLS标准加密。...
身份认证和访问控制
ACK集群的认证和授权 Kubernetes使用X.509证书、Bearer Tokens、身份验证代理或者OIDC认证等方式来对API请求进行身份验证。关于ACK原生、访问ACK集群的两种方式,请参见 客户端证书、服务账户令牌。客户端证书KubeConfig可以通过阿里云控制...
导入非对称密钥材料
导入令牌与加密密钥材料的公钥具有绑定关系,一个令牌只能为其生成时指定的主密钥导入密钥材料。导入令牌的有效期为24小时,在有效期内可以重复使用,失效以后需要获取新的导入令牌和加密公钥。在左侧导航栏,单击 专属KMS。单击目标专属...
Bot管理
高级Bot防御(动态令牌挑战):开启此开关后,对每一次请求数据进行签名验证,不能通过验签的请求将被拦截。您可以选择签名验证异常(该项为必选,指未携带签名或者签名非法)、签名时间戳异常、WebDriver攻击。Bot行为识别 AI智能防护,防...
RDP协议运维
在Mac系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒机,然后在堡垒机界面选择需要运维的主机资产。本文以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 已在堡垒机导入资产及用户,并将资产...
用户账号开发指南
说明 App向App认证服务(一般包含认证登录、颁发 AuthCode、验证 AuthCode、颁发token、验证token等)获取AuthCode,该部分需您自行实现。一般实现中建议使用安全随机数生成随机字符串,并将申请的 client_id 与登录账号相关联,保证流程2...
模型配置
模型验证是取等量人数的 随机人群、高潜验证人群,将他们的准确率、召回率做对比,以及将他们的 训练特征Top10 的取值分布做对比:首先,系统取等量人数的 随机人群、高潜验证人群:高潜验证人群:从历史人群中抽取部分人群使用模型进行复...
RDP协议运维
在Windows系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒机,然后在堡垒机界面选择需要运维的主机资产。本文以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维流程。前提条件 已在堡垒机导入资产及...
附件二:众测漏洞定级标准(先知安全情报)
第三方产品的漏洞只给第一个提交者计贡献值,等级不高于 中,包括但不限于企业所使用的WordPress、Flash插件以及Apache等服务端相关组件、OpenSSL、第三方SDK等;不同版本的同一处漏洞视为相同漏洞。通常,同一漏洞,首位报告者给予奖励,...
存证交易模型
类型:byte[](内容字符串经编码得到byte数组,区块链不校验,也不限制编码方式,具体可根据业务情况进行编解码)。长度:小于等于64K。hash:源文件的hash值。根据link在链外检索到实际源文件,再对源文件进行摘要计算得到该hash值。hash...
快速入门
若您不需要在线预览的方式,即文档在预览时无协作在线编辑,或预览时不需要更新协作在线编辑内容,可以选择缓存预览方式。缓存预览满足普通场景下的预览需求,设置开启缓存预览后,不会在预览时刷新在线编辑产生的文档变化内容。更多关于...
管理员首次配置内网访问指南
内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能,在不需暴露公网地址和改造企业原有网络架构的情况下,通过 SASE 内网访问解决方案实现企业员工通过内网访问云上业务...
基本概念
AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会携带AccessKey ID和AccessKey Secret加密请求内容生成的签名,进行身份验证及请求合法性校验。关于如何创建访问密钥,请参见 创建...
Web应用集成SDK
如果发现response是WAF返回的,异步接口响应组件会解析返回的response中的算法内容、执行WAF要求的JS运算、并在运算之后携带JS校验验证签名重新发起请求。该重新发起的请求会被WAF验签放过,成功回源。兼容性说明 环境兼容性:兼容IE8内核...
在阿里云客户端添加账号
安全令牌(STS Token):通过调用AssumeRole接口,您可获取一个扮演RAM角色的临时身份凭证(STS Token)。获取方式,请参见 如何获取STS Token。默认地域:设置默认地域后,当进入资源列表时,将自动进入该地域。(可选)资源组:如果设置...
构建TDX机密计算环境
本文介绍如何在基于Intel ® Trusted Domain Extension(Intel ® TDX)技术的ECS实例(下文简称为TDX实例)中构建TDX机密计算环境,并演示如何运行实例代码以验证TDX功能。背景信息 Intel ® TDX是一项基于CPU硬件的云服务器ECS保护技术,...
新功能发布记录
全部 第三方鉴权插件 第三方鉴权插件支持融合APP鉴权结果 APP鉴权结果和第三方鉴权只要一个鉴权成功就算鉴权成功 全部 第三方鉴权插件 第三方鉴权插件验证Token时,智能去除A头前缀 如果鉴权参数位置在Authorization头中,智能跳过前缀提取...
管理运维令牌
获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理员审批通过时设置的有效期时长和次数为准。如果管理员设置允许运维员自主续期,则令牌过期前,运维员可以...
Landing Zone咨询服务内容说明
技术验证范围包括:企业多账号体系验证 用户身份、权限管理验证 网络分配、网段划分、网络连通验证 IP白名单、网络安全组 操作审计、配置审计验证 安全域隔离性、数据访问白名单验证 本服务不包含:Landing Zone仅包含客户云上架构设计内容...
基本配置
包含:基于 OIDC 协议的单点登录相关接口 账户同步相关接口 权限托管相关接口 未来版本 这些场景接口,均需共用这里的 client_id 和 client_secret,获取到 access_token 访问令牌后,才能获权调用。说明 默认情况下 client_id 与 ...
基本概念
说明 AccessKey Secret只在创建时显示,不支持查询,请妥善保管。多因素认证 多因素认证(MFA)是一种简单有效的最佳安全实践,在用户名和密码之外再增加一层安全保护。这些要素结合起来将为您的账号提供更高的安全保护。启用多因素认证后...
什么是代码管理
当你使用云效基础版时,代码管理具有基本版本的全部功能特性,当购买云效高级版本时,代码管理自动具有高级版本的功能特性。关于购买高级版本的详细说明参见 云效 2020 资费。功能分类 名称 描述 基础版 高级版 相关文档 代码托管 管理源...
登录风险识别功能及参数说明
65(含)~85(不含)中高风险 建议进行一定强度的验证(例如短信验证加身份信息验证)。85(含)~100(含)高风险 建议进行高强度验证、或限制高危业务使用权限。Data 中的 tags 字段值的业务含义,您可以参考风险识别控制台的接入管理-...
导入非对称密钥材料
当创建密钥材料来源为外部的非对称密钥时,KMS不会生成密钥材料,您需要导入自己的密钥材料。本文介绍如何为非对称密钥导入密钥材料。背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料组成。创建密钥时,...
- 产品推荐
- 这些文档可能帮助您