通过办公安全平台保障企业微信用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与企业微信的连接,您的企业用户直接以企业微信账号登录 SASE,方便您在 SASE 管控企业微信用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立 SASE 与企业微信的连接。...
管理应用接入点
应用身份凭证内容:单击 下载应用身份凭证,保存应用身份凭证信息。应用身份凭证信息包含凭证ID(KeyId)和凭证内容(PrivateKeyData),示例如下:{"KeyId":"KAAP.71be72c8-73b9-44e0-bb75-81ee51b4*","PrivateKeyData":"MIIJwwIBAz*ICNXX...
基本概念
访问身份分类 以应用身份访问:应用在调用PDS时,不需要用户干预,如后端服务、后台进程、命令行等,请求是代表应用。以用户身份访问:应用在调用PDS时,需用户登录、用户授权等,请求代表最终用户,一般在端侧,如手机端、PC端等(非服务...
K8s应用运维管理最佳实践
应用基本信息 如果选择镜像部署方式,建议使用容器镜像服务企业版(ACR EE)管理镜像。容器镜像服务企业版相对于个人版有以下优势:提升应用镜像的分发效率。支持镜像安全扫描及多维度漏洞报告,保障存储及内容安全。提供应用镜像的网络...
门户页
所有企业用户可在此查看其被授权访问的企业应用,并一键访问,实现 SSO。说明 提示:经由应用发起的 SSO 流程,登录后会直接跳回到应用中,不会来到门户页。通过登录页直接登录的情况下,才会来到门户页,用户可自行选择后续 SSO 到哪个...
通过办公安全平台保障飞书用户安全访问
建立办公安全平台与飞书的连接,使您的企业用户直接以飞书账号登录办公安全平台,方便您在办公安全平台管控飞书用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公安全平台与飞书的连接。前提条件 已开通 办公安全平台,并...
功能特性
轻量应用服务器 轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手...
金山云角色 SSO
元数据文档由企业IdP提供 一般为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息 单击提交,完成创建。四、在金山云中创建角色 登录 访问金山云管理控制台。在左侧导航栏,单击 角色管理。在 角色管理 界面,单击 ...
纯服务端(API)接入
金融级实人认证方案 依托活体检测、生物识别、证件OCR识别等技术,与权威机构的身份要素验证接口组合,支持验证用户是否为真实有效用户。本文介绍通过 纯服务端(API)接入 金融级实人认证服务的方案。使用限制 目前,金融级实人认证服务中...
API目录
我们提供一整套完整的标准接口,为集成方提供用户自服务和管理功能。在调用 CIAM 相关 API 之前请:在 CIAM 后台创建应用,赋权用于认证接口权限,并获取到 client_id,client_secret 信息。当使用 CIAM 服务端对接时:鉴权方式使用 ...
旧版本 LDAP 认证登录
场景 如果客户不希望保存AD用户的密码到阿里,可以使用IDaaS的LDAP认证服务,实现使用AD账户和密码登录阿里控制台,或者其它应用的目的。演示动图 配置步骤 1.以IT管理员账号登录云盾IDaaS管理平台。2.在左侧导航点击【认证】->【证源】...
K8s资源管理概述
如果您对应用的运行环境有安全隔离的需求,可以创建并使用微服务空间,实现资源和服务的隔离。微服务空间 微服务空间 为应用提供互相隔离的运行环境,如开发、测试和生产环境等,您可以使用 微服务空间 实现资源和服务的隔离。EDAS默认提供...
什么是号码认证服务
号码认证服务(Phone Number Verification Service)整合三大运营商特有的数据网关认证能力,升级短信验证码方式,应用于用户注册、登录、安全校验等场景,具有用户无感知校验、操作更安全、便捷、低时延等特点。产品架构 号码认证服务的...
验证IoT设备身份认证通道加密的操作指南
在TLS握手过程中,基于ID²(挑战字模式)完成设备端和服务端的身份认证,并加密下发会话密钥派生因子,完成会话密钥的协商,建立安全的数据传输通道。ID²-iTLS提供双向认证和数据安全传输特性外,相比标准TLS,具有资源占用低(无需解析...
功能特性
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
产品优势
可用于企业对内使用和企业合规使用两种场景:企业对内使用:企业内部应用(例如,内部的OA、HR等系统)可以使用PCA服务的密码技术进行应用间数据安全传输、数据加解密和身份认证。企业合规使用:用于密评或者要求满足电子认证服务相关要求...
产品模式
计算巢服务适用于服务商向用户部署、交付和运维企业应用的各类场景。更多信息,请参见 应用场景。产品优势 计算巢服务为不同的使用对象提供如下优势:服务商:计算巢服务为服务商提供了一个简便的服务发布和管理平台。该平台集成了阿里云一...
配置SASE身份源
如果您的企业未使用任何身份源来管理企业的组织架构,可以在 SASE 上通过自定义身份源上建立组织架构,以确保 SASE App用户身份合法有效,提升办公环境安全性。本文介绍如何配置自定义身份源。使用限制 身份源功能仅支持在同一时段开启一个...
功能特性
ID Verification Global 实人认证(ID Verification)是精准可靠的远程身份认证服务,支持实名身份验证、真人活体检测、人证一致性验证、证件信息识别等基本功能,支持多种客户端集成、高达99.95%的可靠性,有效识别屏幕翻拍、打印面具、...
基于SAML配置SSO
后续步骤 配置完SSO后,终端用户可以通过验证企业IdP的身份信息登录 无影终端。下文以 Windows客户端 为例,介绍终端用户如何通过企业IdP用户信息登录客户端。打开 Windows客户端。在 企业版 页面,输入办公网络ID或组织ID。在企业IdP登录...
实验:新建模型
编辑应用服务 在新增身份证件信息后,如果您希望在获取用户信息时能读取到用户的身份证件信息,则可以按以下步骤来配置。新增结构对象:在用户上下文的技术建模的 结构对象 页面,新建结构对象。具体操作,请参见 创建和管理结构对象。您...
通过对接外部LDAP登录云原生AI控制台
IDaaS(Alibaba Cloud Identity as a Service):应用身份服务IDaaS是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及第三方SaaS系统的所有身份,实现一个账号打通所有...
身份管理
对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续使用有管理员权限的RAM用户创建并管理其他RAM用户。将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种...
接入概述
卡证核身方案简介 通过扫描、拍摄或上传中国内地第二代居民身份证或银联银行卡,利用OCR识别技术提取证件中要素信息,并对信息真实一致性进行验证的服务。准备工作 接入增强版实人认证服务前,您必须完成以下准备工作:开通增强版实人认证...
资质材料说明
上传证件照 填写姓名 填写身份证号码和有效期 填写手机验证码 企业认证用户 新增 自用资质 时,企业认证用户需要选择 企业类型 和 认证方式。企业类型请选择:企业 或 政府部门或事业机关 认证方式请选择:线上提交认证(推荐)或 支付宝扫...
畅捷通借助EDAS实现的微服务治理能力提升之路
用友旗下成员企业畅捷通是中国领先的小型微型企业管理云服务与软件提供商,为400多万小微企业提供智能云管理服务。在互联网时代,畅捷通率先提出了以畅捷通T+为核心的“云+端”战略,通过在传统管理软件上增加云的协同办公服务、财税知识...
身份同步与分享
尽管我们希望企业的身份建设可以只有一个统一的身份核心,但往往处于兼容性问题、行业特殊考虑、企业组织方式等原因,无法或不应只维持单点身份可信(Single Source of Truth),而需要一个由多点构成的可信身份体系。身份数据往往还需要...
在钉钉获取 IDaaS 企业版
阿里云 IDaaS EIAM(云身份服务)是阿里云为企业提供的云原生、安全、标准的身份权限管理体系。在云钉一体的大背景下,IDaaS 作为阿里云官方首款上架钉钉应用市场的安全产品,帮助钉钉企业打通身份孤岛、扩展应用免登、护卫身份安全。...
管理应用接入点
应用身份凭证内容:单击 下载应用身份凭证,保存应用身份凭证信息。应用身份凭证信息包含凭证ID(KeyId)和凭证内容(PrivateKeyData),示例如下:{"KeyId":"KAAP.71be72c8-73b9-44e0-bb75-81ee51b4*","PrivateKeyData":"MIIJwwIBAz*ICNXX...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
什么是企业级分布式应用服务EDAS
企业级分布式应用服务EDAS(Enterprise Distributed Application Service)是一个应用托管和微服务管理的云原生PaaS平台,提供应用开发、部署、监控、运维等全栈式解决方案,同时支持Spring Cloud和Apache Dubbo(以下简称Dubbo)等微服务...
身份管理
对于使用云下 IdP 进行统一身份认证的组织,也建议在 IdP 侧提供二次验证的选项。通过角色扮演代替固定身份 基于缩小暴露面积的原则,使用临时身份替代固定身份,能极大降低身份泄漏风险,同时对于人员身份来说,也能够抽象人员权限模型,...
号码认证服务系统权限策略参考
本文描述号码认证服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
号码认证最佳实践
号码认证服务(Phone Number Verification Service)整合三大运营商特有的数据网关认证能力,升级短信验证码方式,应用于用户注册、登录、安全校验等场景,具有用户无感知校验、操作更安全、便捷、低时延等特点。如果您要进行号码认证,...
OAuth应用概览
按照应用的归属,可以将应用分为以下几种:企业应用:您自己开发的应用,需要通过OAuth 2.0服务获取用户的阿里云身份。第三方应用:您授权的其他人开发的应用,用于获取您的阿里云身份。OAuth范围 OAuth 2.0服务通过OAuth范围来限定应用...
配置OIDC认证鉴权
基于OIDC认证 OIDC(OpenID Connect)是一种安全认证机制,第三方应用连接到身份认证提供商(Identify Provider)获取用户信息,并把这些信息以安全可靠的方式返回给第三方应用。OIDC对OAuth2.0协议进行了扩展,通过扩展的ID Token字段,...
身份管理
对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续使用有管理员权限的RAM用户创建并管理其他RAM用户。将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种...
私有证书概述
阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...
通过 SCIM 同步账户至 RAM
在 应用授权 页面,选中 阿里云跨域身份管理服务,然后单击 授权。在 应用密钥 页签,单击 创建密钥,创建应用密钥。步骤二:在 IDaaS 配置 SCIM 同步 在IDaaS实例控制台 应用 界面,点击 添加应用 进入 应用市场,选择 阿里云用户SSO 应用...
IDaaS“默认安全”设计
阿里云 IDaaS 是阿里云安全团队设计、实现的身份产品,采用“默认安全”的产品设计。“默认安全”的设计理念:在“可用性”和“安全性”难以两全的场景中,IDaaS 会优先保障“安全性”,在此基础上,尽可能追求“易用性”。虽然不同行业...
- 产品推荐
- 这些文档可能帮助您