风险操作二次身份验证
在使用阿里云CDN产品过程中,停用和删除域名都属于高风险操作,建议您开启二次身份验证功能,控制潜在风险。概述 风控,是控制台数据请求流程的必须环节,用于识别用户的风险操作,对风险操作进行二次身份验证(以下简称核身)。核身,是指...
性能测试
性能瓶颈探测:通过性能压测探测系统中的性能瓶颈点,进行针对性优化,从而提升系统性能。性能压测伴随着系统开发、重构、上线到优化的生命周期,有效的性能压测对系统的稳定性具有重要的指导意义,是系统生命周期中不可或缺的一部分。最佳...
术语表-字母表
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。K:Key Rotation:密钥轮转,是指...
配置访问凭证
阿里云服务会通过访问凭证验证您的身份信息和访问权限。您可以根据使用场景对认证和授权的要求,选择不同类型的访问凭证。本文介绍如何配置临时访问凭证和长期访问凭证。前提条件 在配置访问凭证前,您需要安装Go SDK。详情请参见 安装。...
ES单点登录认证
xpack.security.authc.providers.basic.basic1 Kibana配置SAML后,仅支持符合SAML身份验证的用户登录Kibana。为了便于在Kibana登录页面支持basic身份登录(尤其在测试环节,可能需要使用elastic用户名和密码登录集群,创建角色及角色映射)...
企业要素验证
本文介绍如何使用企业要素验证接口实现企业要素信息一致性验证,识别企业信息真实性。基础信息 接口名:EntElementVerify。服务地址:cloudauth.aliyuncs.com 。请求方法:POST和GET。传输协议:HTTPS。接口说明:企业要素验证接口为您提供...
连接器鉴权方式说明
连接器鉴权指的是使用连接器的执行动作时向某个业务接口发起请求时,需要携带特定的身份标识信息,业务系统根据该信息来验证用户是否具备接口的访问权限,如果鉴权通过则能够正常访问请求的接口,否则访问失败。本文介绍连接器鉴权方式的...
概述
相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...
单点登录概述
通过SSO登录,企业员工可以使用IdP中的用户身份直接登录云SSO。云SSO可以一次性配置企业身份管理系统与阿里云的SSO登录,配置方式非常简单。使用流程 在企业IdP中配置阿里云为可信SAML SP并进行SAML断言属性的配置(NameID)。不同企业IdP...
mPaaS 用户身份验证
公有云用户身份验证 确认已开通 mPaaS 产品。从 mPaaS 控制台 重新下载配置文件,并确保下载的.config 文件中包含以下 4 个属性:mpaasConfigVersion mpaasConfigEnv mpaasConfigPluginExpired mpaasConfigLicense 将新下载的配置文件导入...
子域管理
在域名持有者身份验证会话框中,复制主机记录和记录值。重要 域名持有者身份验证允许复制主机记录、记录值后,在 未单击验证按钮的场景下,可以先关闭此对话框,TXT记录验证的记录值有效期为1天,如单击验证,则最多支持3次验证,3次验证...
发布审核标准
提交之前 为了帮助您顺利地通过计算巢服务发布审核,请确保在提交审核之前您已经完成核对下方列表中的每一项内容。请确保:您已参考 创建私有部署服务、创建全托管服务 或者 创建代运维服务 正确地完成了服务的创建。您已参考 测试服务 的...
SSH协议运维
在用户身份验证设置中,选择 Public Key,输入云盾堡垒机用户名,选择对应的私钥。单击 确定,连接云盾堡垒机。可选:如果管理员启用了双因子认证登录,将会弹出双因子口令对话框,请输入您手机上的验证码。说明 RAM用户需使用MFA进行二次...
声纹检索系统
当前,对于身份验证,采用1:1演示,要求距离小于550。三步搭建声纹系统 初始化 ADB声纹检索系统支持声音转向量函数,您可以将从前端获取的声音通过POST请求,发送给ADB声纹特征提取服务,系统自动选择对应的声纹模型,将声音转成对应的向量...
函数HTTP触发器设置为需要身份验证
应用场景 请您为函数HTTP类型的触发器开启身份验证,保障系统安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数HTTP类型的触发器设置为需要身份验证,视为“合规”。函数非HTTP类型的...
在环境变量中配置身份验证AccessKey
背景信息 邮件推送产品可以使用产品提供的SDK进行API接口调用,调用时需要对您的身份进行验证,使用环境变量中配置身份验证的方式,就不需要在代码中硬编码明文AK等信息,可有效保证您账号下云资源的安全。前提条件 建议您创建RAM账号与主...
基本概念
通过单点登录,企业员工可以使用IdP中的用户身份直接登录云SSO。IdP和SP的具体含义如下:身份提供商IdP(Identity Provider)可以提供身份管理服务。常见的IdP:Microsoft Active Directory Federation Service(AD FS)、Azure AD、Okta...
Golang SDK 使用方法
本示例以将AccessKey保存在环境变量中来实现身份验证为例。client,err:=sdk.NewClientWithAccessKey("cn-hangzhou",os.Getenv("ALIBABA_CLOUD_ACCESS_KEY_ID"),os.Getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET"))if err!nil { panic(err)} ...
如何实现OAuth登录
授权服务器(Authorization Server)管理用户身份验证和授权,并向客户端发放访问令牌。资源服务器(Resource Server)存储受保护的资源,并使用令牌来验证客户端的身份。一个简单的OAuth 2.0时序图的交互流程如下图所示:在这个时序图中,...
概述
单点登录SSO 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。相关概念如下:身份提供商IdP:一个包含有关...
AD FS和无影云电脑便捷用户SSO
相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...
为RAM用户绑定多因素认证设备
系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全手机和安全邮箱。更多信息,请参见 管理RAM用户安全设置。绑定虚拟MFA 前提条件 操作前,请在手机端下载并安装阿里云应用。下载方式如下...
Azure AD和无影云电脑实现SSO的示例
相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...
为RAM用户绑定MFA设备
系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全手机和安全邮箱。更多信息,请参见 管理RAM用户安全设置。绑定虚拟MFA 前提条件 操作前,请在手机端下载并安装阿里云应用。下载方式如下...
使用SDK执行HTTP函数
本示例以将AccessKey和AccessSecretKey保存在环境变量中来实现身份验证为例。运行本示例前请先在本地环境中设置环境变量ALIBABA_CLOUD_ACCESS_KEY_ID和ALIBABA_CLOUD_ACCESS_KEY_SECRET。在FC Runtime运行环境下,配置执行权限后,ALIBABA_...
播单型导播台API调用Demo
播单型导播台调用流程 播单型导播台整个调用流程顺序如下:创建导播台 设置导播台 添加一个节目到节目单 启动导播台 手动切换节目 停止导播台 删除导播台 其他相关操作:定时任务开启节目单 删除节目单中的一个节目 修改播单属性 节目单...
应用场景
营销风险识别 营销风险识别产品适用于帮助用户发现在营销活动中出现的作弊、薅羊毛、套利等风险,可以运用到限时抽奖、免费拉新、优惠折扣、推广返利等类型活动中,通过传入识别所需信息,系统自动返回营销风险情况,用户可以将风险返回...
如何绑定和修改安全邮箱?
身份验证通过后,这个页面是直接输入新的邮箱账号,单击免费获取校验码,输入您的邮箱中收到的阿里云验证码,再单击 确定 完成修改。也可以直接在 账号-概览 页面设置绑定或修改,点击后也会进入身份验证环节操作步骤与上述一致,如下图所...
虚拟演播厅API调用Demo
本示例通过从配置文件中读取AccessKey,来实现API访问的身份验证。如何配置文件,请参见视频直播>开发参考>SDK参考>服务端SDK>Go SDK使用说明。accessKeyID:=cfg.Section("").Key("access_key_id").String()accessKeySecret:=cfg.Section(...
权限管理概述
视频直播会针对每一次发起的请求,根据当前的操作验证用户身份,验证该账号是否拥有相应的权限,验证用户身份都需要使用AccessKey。通过阿里云访问控制服务(RAM),可为RAM用户授予相关权限,以达到RAM用户在授权范围使用视频直播控制台的...
搭建FTP服务器(Windows)
由于基本身份验证通过网络传输未加密的密码,因此请仅在清楚客户端和FTP服务器之间的连接是安全的情况下(例如,使用安全套接字层SSL时)使用此身份验证方法。授权:允许访问的范围说明如下所示。本示例中选择 指定用户,并在对应的文本框...
手动搭建FTP站点(Windows)
由于基本身份验证通过网络传输未加密的密码,因此请仅在清楚客户端和FTP服务器之间的连接是安全的情况下(例如,使用安全套接字层SSL时)使用此身份验证方法。授权:允许访问的范围说明如下所示。本示例中选择 指定用户,并在对应的文本框...
SSH协议运维
在 用户身份验证 设置中,输入堡垒机的用户名和运维令牌,单击 确定。获取运维令牌,请参见 管理运维令牌。在目标服务器进行运维操作。用户公钥认证方式 打开Xshell工具,在 连接 设置中输入堡垒机的运维地址和SSH端口号。SSH端口号默认为 ...
Go SDK调用示例
本示例通过阿里云Credentials工具从环境变量中读取AccessKey,来实现API访问的身份验证。初始化Credential。credential,_err:=credentials.NewCredential(nil)if_err!nil { panic(_err)}/初始化Client。config=open_api_models.Config(&...
API 概览
此 API 文档专为希望使用 RESTful API 方式集成 CIAM 的用户而设计,接口分为认证接口、管理接口、用户接口。技术类文档,涉及到部分专业名词,正式调用接口前请先参考本文了解相关名词术语以及业务流程。1.API 地址 请参考阿里云账号下 ...
用户身份识别
为提高数据安全性,云消息队列 RocketMQ 版 服务端会在客户端接入时对客户端进行身份验证,仅通过验证的客户端才能连接服务端进行消息收发。同时 云消息队列 RocketMQ 版 支持ACL身份识别,您可以按需为指定ACL用户赋予具体的Topic或Group...
概述
基本概念 访问控制(RAM)RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。更多信息,请参见 什么是访问控制。说明 RAM服务提供的权限的分割和管理,而并非资源本身的隔离,也就是RAM用户从属于主账号,...
Go SDK使用说明
本示例通过从配置文件中读取AccessKey,来实现API访问的身份验证。accessKeyID:=cfg.Section("").Key("access_key_id").String()accessKeySecret:=cfg.Section("").Key("access_key_secret").String()liveClient,err:=live....
数据导入概述
导入时,系统将基于ID进行用户身份识别(将同一个ID识别为同一个用户,进行去重),对去重后的用户赋予一个QAID,这一计算过程称为ID Mapping。具体计算逻辑,请参见 ID Mapping与用户唯一标识QAID。说明 由于每次调度时都需要对所有数据表...
Go服务端SDK集成
添加成功后,您就可以在您的服务端工程中使用阿里云验证码的Go SDK。注意事项 与阿里云验证码服务端SDK相关的类都在client包中。SDK调用接口的默认连接超时时间是3秒,读取超时时间是80秒。您可以调用带有 connectTimeout 和 readTimeout ...
- 产品推荐
- 这些文档可能帮助您