企业应用管理概述
阿里云与您协同打造企业级安全、高效的云上办公环境,为您提供方便、快捷、安全的内部应用分发管理服务,您可统一采购、统一管理、按需分配应用,同时还支持多种形态的应用,满足不同场景的需求。本文介绍应用的使用流程。使用流程 开启...
绑定 OIDC 身份提供方
本文介绍使用企业级身份提供方(Okta、Azure AD、自研系统等)通过 OIDC 协议登录到 IDaaS EIAM 用户门户的配置方式。基础介绍 通过绑定 OIDC 身份提供方,您可以使用 Okta、Azure AD、自研系统等账号登录 IDaaS EIAM。基本概念 概念 说明 ...
风险操作二次身份验证
在使用阿里云CDN产品过程中,停用和删除域名都属于高风险操作,建议您开启二次身份验证功能,控制潜在风险。概述 风控,是控制台数据请求流程的必须环节,用于识别用户的风险操作,对风险操作进行二次身份验证(以下简称核身)。核身,是指...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
控制台用户和程序用户分离
且不同的应用程序、不同的测试环境建议使用不同的RAM用户,并授予最小权限。人员用户:仅启用控制台访问方式。更加推荐通过单点登录(SSO登录)方式,降低身份暴露风险。治理建议 判断当前RAM用户(User1)有无访问控制台的需求。无:禁用...
功能特性
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
如何登录阿里云App
在“管控”页签或“我的”页签单击登录。...单击登录。...在“我的”页签单击登录名。...单击右上角切换图标。...打开阿里云app。在“管控”页签或“我的”页签单击登录。单击RAM用户登录。输入RAM子用户名称。单击下一步。输入密码,单击登录。
二次认证
方式 说明 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器),输入 6 位动态口令以完成二次认证。用户可在 IDaaS EIAM 应用门户的账户管理中绑定 OTP。详情请参考:用户自服务 短信验证码 发送 6 位验证码短信到 ...
基础术语
中文 英文 说明 实体(用户)Entity 指所描述的信息主体...验证方(应用方)Verifier 使用数据的参与方,是让用户使用 DID 获得服务的应用服务提供方,一般是经过用户授权,对用户的身份、颁发方的身份及可验证声明内容进行验证的机构或个人。
阿里云身份与权限
身份 阿里云将用户身份分为两种类型:实体用户身份和虚拟用户身份。实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,它通常与某个确定的人、企业或应用程序一一对应。身份凭证包括登录密码或访问...
创建和管理用户认证
您可以为应用配置多种认证方式,设置为生效的认证方式将会在应用运行时启用并生效。完成轻应用使用的用户认证体系配置后,只有登录后才能访问应用。本文介绍如何新建用户认证方式和管理用户认证。背景信息 在完成对轻应用的内容搭建后,您...
RAM简介
通过RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户的权限。当您的企业存在多用户协同操作时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业信息安全风险。说明...
阿里云身份与权限
身份 阿里云将用户身份分为两种类型:实体用户身份和虚拟用户身份。实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,它通常与某个确定的人、企业或应用程序一一对应。身份凭证包括登录密码或访问...
获取AccessKey
在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret。AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。注意 阿里云账号的AccessKey泄露会...
支付宝小程序接入
金融级实人认证方案 依托活体检测、生物识别、证件OCR识别等技术,与权威机构的身份要素验证接口组合,支持验证用户是否为真实有效用户。本文介绍通过 支付宝小程序接入 金融级实人认证服务的方案。使用限制 目前,金融级实人认证服务中的...
基础开发
本文介绍 Serverless 应用引擎 SAE(Serverless App Engine)源码部署的工作原理、环境配置、构建流程、源代码导入等信息。整体工作原理 作为 Serverless 应用引擎 SAE(Serverless App Engine)中,降低用户运维负担的重要一环,源码部署...
在钉钉获取 IDaaS 企业版
在作为 身份连接器 和 应用通行证 的基础上,IDaaS 将自动成为企业的 安全护身符,将盘根错节的应用使用/管理链路收拢为 4 个统一节点,通过每个节点自带的众多安全能力,实现“事前防护、事中阻断、事后追溯”的多重防护。新购操作步骤 ...
管理员控制台操作指引
无影云应用AppStreaming 控制台是管理员集中管理云应用的平台,包含应用管理、镜像管理、交付组管理和用户管理功能模块。本文是面向管理员的操作指引,帮助管理员快速查找常用操作对应的帮助文档。单击下方的主题,即可跳转至对应的帮助...
快速接入
组织管理 应用管理 角色授权 埋点方案录入 将业务准备中梳理好的埋点方案内容录入到Quick tracking后台,为下一步埋点集成做准备 方案管理 事件管理 属性管理 埋点集成与验证 在创建组织和应用后,需要客户端接入SDK来采集用户行为日志,为...
概述
移动应用成功发布后,可以将移动应用集成到支付宝小程序、钉钉小程序、第三方小程序中使用。集成方式 支付宝小程序:支付宝小程序是一种全新的开放模式,运行在支付宝客户端,是手机应用嵌入支付宝客户端的一种方法。钉钉小程序:钉钉小...
实践教程
本文介绍如何结合具体应用场景使用应用身份 IDaaS,例如如何使用 IDaaS 同步 LDAP 或钉钉账号到阿里云访问控制 RAM,如何将阿里云短信、邮件等服务接入 IDaaS等。EIAM 云身份服务 IDaaS EIAM 支持将应用和企业既有通讯录与 IDaaS 的账号...
接入概述
相关操作请参见:Android客户端接入 iOS客户端接入 UniApp客户端接入 APICloud客户端接入 服务端接入:您的业务用户使用业务应用(App)时,通过应用服务器,向阿里云服务器发起认证请求,并调用增强版活体验证SDK完成综合认证。应用服务器...
钉钉小程序
本文介绍移动应用成功发布后,将移动应用集成到钉钉小程序的方法。前提条件 已完成移动应用的域名添加并获取到发布地址。具体操作,请参见 应用发布与使用。下载并安装小程序开发工具。具体操作,请参见 小程序开发工具。操作步骤 登录 ...
管理RAM用户安全设置
RAM用户安全设置为全局设置,设置的规则适用所有RAM用户。操作步骤 使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签的 用户安全设置 区域,单击 修改用户安全设置。在 修改用户安全设置 ...
自研应用 SSO 配置
20 分钟 id_token 有效期 id_token 用于鉴别用户身份,JWT 格式,允许应用使用公钥自行验证用户身份。过期后需要使用 refresh_token 刷新,或重新登录。id_token 格式请参考:IDaaS 中的各类 token。10 小时 refresh_token 有效期 用于获取...
什么是应用身份服务 IDaaS
什么是 IDaaS 应用身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部...
使用WKWebView在iOS App中接入滑动验证(OC)
使用该方式在App业务中接入滑动验证服务,您无需再为Native App组件中的各种依赖、引用导致的兼容性问题而感到困扰,而移动端HTML5应用业务类型的滑动验证组件的快速迭代也将帮助您的App业务更好地应对强对抗场景。接入流程 在iOS App中接...
选择注册中心运维方式
Dnacos.use.endpoint.parsing.rule=false-Dnacos.use.cloud.namespace.parsing=false 使用Eureka或ZooKeeper 如果使用Eureka或ZooKeeper,可以选择使用MSE托管或自建。MSE的更多信息及托管注册中心的优势,请参见 什么是微服务引擎MSE。...
各类 Token 规范说明
id_token 用于身份验证。只有当登录时传递 response_type 参数为 token id_token 时才会返回。未来 CIAM 将会允许使用 id_token 实现跨域单点登录。除此外,id_token 还会包含当前已登录用户的最基本信息,可以直接获取使用,避免额外接口...
网关认证鉴权概述
在微服务的架构中,会有多个服务接收来自外部用户(客户端)的请求,通常不会直接将服务暴露给外部用户,而是在中间加一层网关作为外部用户访问内部服务的控制点。对于外部用户访问的请求,我们通常希望在网关中进行身份验证,知道用户是谁...
集成开发介绍
专属钉钉解决方案通过开放接口提供专属集成能力,支持企业内部应用、第三方企业应用、第三方个人应用和移动应用四种接入场景。企业内部应用 用于开发企业内部应用或工作台,供企业内部的人员使用。您可以选择由企业内部开发人员自主开发,...
子域管理
概述 子域管理:是指云解析可实现为二级子域、三级子域、.等,提供独立的DNS托管和域名解析服务。添加子域主流程:① 添加域名 ② 域名持有人验证(TXT验证)验证 ③ 在子域下设置解析记录 ④ 在主域下设置NS记录 详细参阅下文。名词定义 ...
云智能App使用Google Home音箱控制设备
使用云智能App的产品,可以一键开通Google Assistant,实现Google Home音箱对设备的控制。背景信息 本示例中使用Google Assistant,详细的官方文档请参见 Google Assistant官方文档。限制条件 仅支持在以下地区激活的设备对接Google Home:...
功能概述
默认处置方式为:返回code为200:表示验证直接通过 返回code为400:表示唤醒二次验证 返回code为800:表示直接拦截 说明 当风险结果code为200或800时,将直接返回最终验证结果至应用客户端。当风险结果code为400时,在客户端页面唤醒二次...
应用管理
域名Host必填 认证方式:选择该应用需要支持哪种认证方式,可多选 应用ID:应用唯一标识 应用操作 可查询应用 开启/关闭应用状态 编辑应用 删除应用 查看应用详情 复制应用密钥 客户端需要集成安全认证SDK,并输入应用密钥进行请求验证。...
什么是蚂蚁链分布式身份服务 DIS
蚂蚁链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的身份...
Azure AD和无影云电脑实现SSO的示例
步骤二:在Azure AD侧创建应用程序并分配用户 在Azure AD侧,您需要创建 无影云电脑(专业版)对应的应用程序,并将其授权给待使用 无影云电脑(专业版)的Azure AD用户。操作步骤如下:在Azure AD控制台的左侧导航栏,单击 企业应用程序。...
生物识别(WebAuthn)介绍
认证体验如下(以 Mac 设备作为参考,Windows 会使用 Windows Hello 的指纹验证):为了使用认证,需要先将设备信息注册到服务器端。终端用户需要在登录成功后,进行 WebAuthn 设备注册。体验如下:场景 1 无密码认证 用户访问应用,输入...
如何解绑 MFA?
进入身份验证,建议选择扫脸验证,身份验证成功后即可完成MFA解绑。说明 目前仅支持个人实名认证账号以及企业认证账号的法人通过人脸拍摄扫脸完成MFA解绑。人工服务解绑 如果无法通过以上自助流程解绑 MFA账号无法登录的情况下,您可在PC端...
- 产品推荐
- 这些文档可能帮助您