产品优势
作为行业领先的区块链数字身份管理服务,蚂蚁链分布式身份服务 DIS 具备以下优势:分布式 基于区块链构建分布式数字身份系统,摆脱了对单一中心企业的依赖,抵御故障和篡改。各生态参与方平权参与,易于生态合作。身份自主控制 打通用户...
服务网格概述
背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。服务网格 ASM...
2.创建账户
IDaaS 中的账户,可以通过统一登录体系,访问到所有其具备权限的企业应用中。添加账户 请您来到【账户】菜单,点击页面上【创建账户】按钮,按照表单提示,进行手动账户添加。说明 除了手动添加外,IDaaS 支持一系列组织和账户的导入...
2.标准协议
企业身份管理体系有国际通用的、普遍使用的身份管理协议。成熟的企业软件,往往参照国际通用标准协议,便于其客户与自己的 IdP(在我们的语境中,IdP 就是 IDaaS)进行集成。 IDaaS 允许任意支持标准协议的应用,通过配置对接单点登录。...
管理ID²授权
登录 IoT设备身份认证 控制台,在左侧菜单中选择 授权,进入IoT设备身份认证页面管理ID²授权。查看ID²授权 字段 说明 操作说明 已购买 历史所有线上付费购买、免费的ID²数量之和。单击 购买记录 按钮,查看所有的历史订单。单击 详情 ...
ES单点登录认证
阿里云应用身份服务IDaaS(Alibaba Cloud Identity as a Service):阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,IDaaS支持多种产品,例如EIAM、CIAM等。详细信息请参见 什么是IDaaS。前提条件 创建阿里云Elasticsearch...
使用 AD/LDAP 认证登录三方应用
场景说明 IDaaS 拥有 AD 域数据同步以及委托认证能力,可以快速实现使用 AD/LDAP 认证登录数百款应用。首先将 AD 账号同步到 IDaaS,之后将希望单点的应用对接到IDaaS。完成这两步,企业最终实现使用 AD 域账号登录三方应用。说明 本文介绍...
多账号统一管理
使用限制 已开通 Web应用防火墙(Web Application Firewall,简称WAF)企业版、旗舰版。其他版本不支持多账号统一管理。管理账号和成员账号必须属于同一个资源目录,且必须为同一个企业实名认证主体。成员账号不支持单独购买WAF实例。如果...
RAM权限配置
SchedulerX支持基于RAM用户与用户组批量设置用户权限策略。RAM可以让您避免与其他用户共享阿里云账号密钥,按需分配最小权限,从而降低信息安全风险。本文介绍如何为RAM用户授予相关操作的权限。快速入门配置 RAM权限配置提供了两种方案,...
什么是实人认证
实人认证(ID Verification)是对企业或个人用户身份相关信息真实性核验的服务套件的统称,主要为客户提供身份相关要素信息核验服务、基于生物识别的实人认证服务以及企业身份真实性验证服务。实人认证广泛应用于直播、社交、网约车出行、...
零信任安全概述
如同网格中的其他服务一样,这些安全系统从网格中也可以得到安全保证,包括传输中的加密、身份识别、策略执行点、终端用户凭据的身份认证和授权等。借助ASM,可以使用单个控制平面来实施强大的身份和访问管理、透明的TLS和加密、身份认证和...
管理应用接入点
应用身份凭证内容:单击 下载应用身份凭证,保存应用身份凭证信息。应用身份凭证信息包含凭证ID(KeyId)和凭证内容(PrivateKeyData),示例如下:{"KeyId":"KAAP.71be72c8-73b9-44e0-bb75-81ee51b4*","PrivateKeyData":"MIIJwwIBAz*ICNXX...
基本概念
访问身份分类 以应用身份访问:应用在调用PDS时,不需要用户干预,如后端服务、后台进程、命令行等,请求是代表应用。以用户身份访问:应用在调用PDS时,需用户登录、用户授权等,请求代表最终用户,一般在端侧,如手机端、PC端等(非服务...
K8s应用运维管理最佳实践
应用基本信息 如果选择镜像部署方式,建议使用容器镜像服务企业版(ACR EE)管理镜像。容器镜像服务企业版相对于个人版有以下优势:提升应用镜像的分发效率。支持镜像安全扫描及多维度漏洞报告,保障存储及内容安全。提供应用镜像的网络...
身份与访问安全
身份认证 身份认证是指验证云资源访问身份的合法性,既包括人员使用账号登录和操作时的认证,也包括应用程序访问API接口时的认证。身份认证是保证云中用户资源不被非法访问的关键基础性措施。云服务提供常用的访问认证方式包括:类型 认证...
产品概述
应用场景 金融机构网上开户:在金融行业手机App注册开户,通过实人认证,验证开户用户真实身份,降低运营成本,提升风控水平。线上政务平台注册:疫情期间,政府在App中推出线上口罩预约功能,实施实人认证,可有效防止同一人当天重复领取...
门户页
所有企业用户可在此查看其被授权访问的企业应用,并一键访问,实现 SSO。说明 提示:经由应用发起的 SSO 流程,登录后会直接跳回到应用中,不会来到门户页。通过登录页直接登录的情况下,才会来到门户页,用户可自行选择后续 SSO 到哪个...
纯服务端(API)接入
金融级实人认证方案 依托活体检测、生物识别、证件OCR识别等技术,与权威机构的身份要素验证接口组合,支持验证用户是否为真实有效用户。本文介绍通过 纯服务端(API)接入 金融级实人认证服务的方案。使用限制 目前,金融级实人认证服务中...
通过办公安全平台保障飞书用户安全访问
建立办公安全平台与飞书的连接,使您的企业用户直接以飞书账号登录办公安全平台,方便您在办公安全平台管控飞书用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公安全平台与飞书的连接。前提条件 已开通 办公安全平台,并...
应用场景
本文主要介绍 API 网关在实际使用过程中有哪些应用场景,包括前后端分离场景、异构系统集成场景和混合云场景。前后端分离场景 统一接入标准 通过 API 网关向客户端提供统一协议的 API,允许 IT 团队选择最适合内部架构的技术栈。后端异构...
功能特性
轻量应用服务器 轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手...
金山云角色 SSO
元数据文档由企业IdP提供 一般为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息 单击提交,完成创建。四、在金山云中创建角色 登录 访问金山云管理控制台。在左侧导航栏,单击 角色管理。在 角色管理 界面,单击 ...
API目录
我们提供一整套完整的标准接口,为集成方提供用户自服务和管理功能。在调用 CIAM 相关 API 之前请:在 CIAM 后台创建应用,赋权用于认证接口权限,并获取到 client_id,client_secret 信息。当使用 CIAM 服务端对接时:鉴权方式使用 ...
旧版本 LDAP 认证登录
场景 如果客户不希望保存AD用户的密码到阿里,可以使用IDaaS的LDAP认证服务,实现使用AD账户和密码登录阿里控制台,或者其它应用的目的。演示动图 配置步骤 1.以IT管理员账号登录云盾IDaaS管理平台。2.在左侧导航点击【认证】->【证源】...
身份管理
对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续使用有管理员权限的RAM用户创建并管理其他RAM用户。将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种...
K8s资源管理概述
如果您对应用的运行环境有安全隔离的需求,可以创建并使用微服务空间,实现资源和服务的隔离。微服务空间 微服务空间 为应用提供互相隔离的运行环境,如开发、测试和生产环境等,您可以使用 微服务空间 实现资源和服务的隔离。EDAS默认提供...
配置SASE身份源
如果您的企业未使用任何身份源来管理企业的组织架构,可以在 SASE 上通过自定义身份源上建立组织架构,以确保 SASE App用户身份合法有效,提升办公环境安全性。本文介绍如何配置自定义身份源。使用限制 身份源功能仅支持在同一时段开启一个...
功能特性
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
验证IoT设备身份认证通道加密的操作指南
在TLS握手过程中,基于ID²(挑战字模式)完成设备端和服务端的身份认证,并加密下发会话密钥派生因子,完成会话密钥的协商,建立安全的数据传输通道。ID²-iTLS提供双向认证和数据安全传输特性外,相比标准TLS,具有资源占用低(无需解析...
产品模式
计算巢服务是一个开放给服务商(包括:企业应用服务商、IT集成服务商、交付服务商和管理服务提供商等)和用户的服务管理PaaS平台。计算巢服务为服务商和用户提供了高效、便捷、安全的服务使用体验,服务商能更好地在阿里云上部署、交付和...
身份管理
RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 应用实时监控服务系统权限策略参考 应用监控自定义RAM授权策略 前端监控自定义RAM授权策略...
什么是企业级分布式应用服务EDAS
企业级分布式应用服务EDAS(Enterprise Distributed Application Service)是一个应用托管和微服务管理的云原生PaaS平台,提供应用开发、部署、监控、运维等全栈式解决方案,同时支持Spring Cloud和Apache Dubbo(以下简称Dubbo)等微服务...
身份管理
对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续使用有管理员权限的RAM用户创建并管理其他RAM用户。将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种...
App(SDK)接入
金融级实人认证方案 依托活体检测、生物识别、证件OCR识别等技术,与权威机构的身份要素验证接口组合,支持验证用户是否为真实有效用户。您也可以根据业务场景需要,设置是否留存人脸照片。本文介绍通过 App(SDK)接入 金融级实人认证服务...
产品优势
可用于企业对内使用和企业合规使用两种场景:企业对内使用:企业内部应用(例如,内部的OA、HR等系统)可以使用PCA服务的密码技术进行应用间数据安全传输、数据加解密和身份认证。企业合规使用:用于密评或者要求满足电子认证服务相关要求...
资质材料说明
上传证件照 填写姓名 填写身份证号码和有效期 填写手机验证码 企业认证用户 新增 自用资质 时,企业认证用户需要选择 企业类型 和 认证方式。企业类型请选择:企业 或 政府部门或事业机关 认证方式请选择:线上提交认证(推荐)或 支付宝扫...
自主控制探针版本
在Kubernetes环境下,ack-onepilot组件实现了ARMS探针自动升级能力,如果您不需要跟随ARMS探针的版本发布自动更新挂载的探针,可以参考本文锁定探针版本,待新版探针在您的测试环境验证通过后,再逐步更新所有应用的探针版本。方式一(推荐...
功能特性
ID Verification Global 实人认证(ID Verification)是精准可靠的远程身份认证服务,支持实名身份验证、真人活体检测、人证一致性验证、证件信息识别等基本功能,支持多种客户端集成、高达99.95%的可靠性,有效识别屏幕翻拍、打印面具、...
接入概述
卡证核身方案简介 通过扫描、拍摄或上传中国内地第二代居民身份证或银联银行卡,利用OCR识别技术提取证件中要素信息,并对信息真实一致性进行验证的服务。准备工作 接入增强版实人认证服务前,您必须完成以下准备工作:开通增强版实人认证...
身份同步与分享
尽管我们希望企业的身份建设可以只有一个统一的身份核心,但往往处于兼容性问题、行业特殊考虑、企业组织方式等原因,无法或不应只维持单点身份可信(Single Source of Truth),而需要一个由多点构成的可信身份体系。身份数据往往还需要...
- 产品推荐
- 这些文档可能帮助您