什么是多因子认证?
本文介绍多因子认证功能。...这项功能支持多种身份验证方式,例如用户名、密码、手机验证码和身份验证器等多种方式进行鉴权验证成功后才能允许登录。认证方式同时选择「安全手机...员工如何使用身份验证器认证,请参考 员工如何使用身份验证器
凭据
每个AK对都有启用和禁用两种状态,只有启用的AK对才能在身份验证时使用。警告 由于主账号 AK 有资源完全的权限,一旦泄露风险巨大。RAM用户 每个 RAM 用户最多允许创建2个 AK。您可以登录 RAM控制台,进入到具体的RAM用户的详情页面,点击...
通过办公安全平台保障飞书用户安全访问
建立办公安全平台与飞书的连接,使您的企业用户直接以飞书账号登录办公安全平台,方便您在办公安全平台管控飞书用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公安全平台与飞书的连接。前提条件 已开通 办公安全平台,并...
访问控制概述
指定Group或Topic的发布订阅权限 系统默认使用智能身份验证,即客户端可通过实例生成的系统用户名密码进行身份验证,通过后拥有实例下所有Topic或Group的发布订阅权限。若使用ACL身份验证,则需要手动创建ACL用户,并为其授予指定资源的...
权限管理概述
视频直播会针对每一次发起的请求,根据当前的操作验证用户身份,验证该账号是否拥有相应的权限,验证用户身份都需要使用AccessKey。通过阿里云访问控制服务(RAM),可为RAM用户授予相关权限,以达到RAM用户在授权范围使用视频直播控制台的...
身份与权限管理概述
您可以登录 AccessKey管理控制台 新增或删除AccessKey,每个AccessKey对都有启用和禁用两种状态,只有启用的AccessKey才能在身份验证时使用。重要 由于主账号AccessKey有完全的权限,一旦泄露风险巨大,不建议使用其访问智能媒体服务资源。...
创建AccessKey
在调用视觉智能开放平台API时您需要使用AccessKey完成身份验证。咨询服务 如果您有任何问题需要咨询阿里云视觉智能开放平台,欢迎各位企业用户、开发商、服务商或者开发者通过钉钉搜索群号 23109592,加入阿里云视觉智能开放平台咨询群,与...
概述
每个AK对都有启用/禁用两种状态,只有启用的AK对才能在身份验证时使用。警告 由于主账号AK对拥有的资源有完全的权限,一旦泄露,将存在巨大的安全风险或造成资损。不建议使用主账号AK访问VOD服务。RAM用户AK RAM是阿里云提供的资源访问控制...
身份与权限管理概述
每组AccessKey都有启用和禁用两种状态,只有启用的AccessKey才能在身份验证时使用。重要 由于阿里云账号AccessKey具有账户的完全权限,一旦泄露风险巨大,不推荐使用。建议您使用RAM用户的AccessKey进行媒体处理相关服务调用。RAM用户...
EMR对接外部KDC
这意味着当您在EMR集群中使用Kerberos身份验证时,您可以选择使用由集群创建的KDC,也可以选择使用外部KDC来实现统一的身份管理和认证。前提条件 已获取正确的KDC的IP地址,Kadmin的IP地址以及Principal的名称和密码。说明 请确保获取的...
发起请求概述
每个访问密钥都有以下两种状态:Active:表明访问密钥处于激活状态,可以在身份验证的时候使用。Inactive:表明访问密钥处于非激活状态,不能在身份验证的时候使用。说明 为保证账号安全,强烈建议您不要使用阿里云账号访问密钥,而使用RAM...
签名机制
为保证API的安全调用,在调用API时会对每个API请求通过签名(Signature)进行身份验证。当使用Alibaba Cloud SDK for Java访问阿里云服务时,您需要提供阿里云账号进行身份验证。概述 目前,Alibaba Cloud SDK for Java支持以下几种身份...
通过IDaaS同步钉钉数据到SASE
通过创建钉钉应用获取 AppKey 和 AppSecret,用于免登录过程中验证身份。使用管理员账号登录 钉钉开放平台。在顶部菜单栏,单击 应用开发。在左侧导航栏,单击 钉钉应用。然后单击 创建应用。在 创建企业内部应用 对话框,请参考如下表格...
获取AccessKey
在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret。AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。注意 阿里云账号的AccessKey泄露会...
用户密钥安全
表格存储支持使用V4签名算法实现对用户密钥的保护,在进行用户身份验证时,使用的是由V4签名算法计算生成的派生密钥,而不是实际的用户密钥,从而降低密钥泄露造成的影响范围。如果派生密钥出现泄露,则影响局限于当天某个产品下指定地域的...
Python SDK使用示例
在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret。关于如何创建和获取AccessKey,请参见 创建AccessKey。操作步骤 步骤一:下载SDK完整工程 进入OpenAPI门户的 API调试页面,在左侧选择...
获取AccessKey
在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret。AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。警告 主账号 AccessKey 泄露会威胁您...
Java SDK使用示例
在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret。关于如何创建和获取AccessKey,请参见 创建AccessKey。操作步骤 步骤一:下载SDK完整工程 进入OpenAPI门户的 API调试页面,在左侧选择...
在环境变量中配置身份验证AccessKey
背景信息 邮件推送产品可以使用产品提供的SDK进行API接口调用,调用时需要对您的身份进行验证,使用环境变量中配置身份验证的方式,就不需要在代码中硬编码明文AK等信息,可有效保证您账号下云资源的安全。前提条件 建议您创建RAM账号与主...
PAI使用引导
使用指引 管理员通常参与以下模块:工作空间及成员管理 工作空间是PAI的顶层概念,为企业和团队提供统一的计算资源管理及人员权限管理能力。管理员可以创建及管理工作空间、编辑工作空间内的成员,详情请参见 工作空间管理。计算资源管理 ...
获取AccessKey
在调用阿里云API时您需要使用AccessKey完成身份验证。背景信息 AccessKey包括AccessKey ID和AccessKey Secret。AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。重要 主账号AccessKey泄露会...
核身认证移动端查询
功能描述 核身认证移动端查询能力可以确认在证件合法且姓名匹配后,返回身份验证的用户图像信息。说明 您可以进入 在线咨询 获取在线人工帮助。阿里云视觉智能开放平台视觉AI能力API接入、接口使用或问题咨询等,请通过钉钉群(23109592)...
安全设置概览
敏感操作二次身份验证 绑定安全邮箱 使用说明 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的...
什么是MFA
敏感操作二次身份验证 绑定安全邮箱 使用说明 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的...
JIRA/Confluence SSO
说明 JIRA 7.12 及以下版本,使用【SAML 身份验证】菜单完成 SSO 配置。JIRA 7.13 及以上版本,使用【SSO 2.0】菜单完成配置。配置内容相近,可统一参考。部分版本 JIRA 没有自带 SSO 配置,请使用 JIRA【插件】市场,通过安装插件解决。...
获取AccessKey
在调用阿里云API时,您需要使用AccessKey完成身份验证。背景信息 AccessKey包括AccessKey ID和AccessKey Secret。AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。警告 主账号AccessKey泄露...
获取AccessKey
在调用阿里云API时您需要使用AccessKey完成身份验证。背景信息 AccessKey包括AccessKey ID和AccessKey Secret。AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。警告 阿里云账号AccessKey...
获取AccessKey
在调用阿里云API时您需要使用AccessKey完成身份验证。背景信息 AccessKey包括AccessKey ID和AccessKey Secret。AccessKeyId:用于标识用户。AccessKeySecret:用于验证用户的密钥。AccessKeySecret必须保密。警告 主账号Accesskey泄露会...
调用方式
调用接口后系统会返回处理结果。...公共参数中包含API版本号、身份验证等信息,详情请参见 公共参数。下面是一个调用 DescribeIpReport 接口查询IP地址相关信息的示例:说明 为了便于用户查看,本文档中的示例都做了格式化处理。...
获取 AccessKey
什么是 AccessKey 在调用阿里云 API 时您需要使用 AccessKey 完成身份验证。AccessKey 包括 AccessKey ID 和 AccessKey Secret,需要一起使用。具体如下:AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey ...
设置集群身份映射
Kerberos认证过程中需使用 keytab认证文件 和 krb5.conf配置文件 完成认证行为,其中:krb5.conf配置文件:主要用于存储KDC服务器的相关配置。keytab认证文件:用于存储资源主体的身份验证凭据,文件命名必须为 Kerberos账号.keytab 格式。...
功能特性
身份数据使用方可验证数据是否被篡改、是否经过颁发方认证。权限管理 统一身份实现基于角色的访问控制(RBAC,Role-Based Access Control)的权限控制体系,提供安全高效的身份和访问管理功能。权威身份网络能力 支持多种实名认证和实人...
人脸核身服务端
功能描述 人脸核身服务端能力可以在服务端依据被验证的人名和身份证号码,请求身份验证的用户图像信息。说明 您可以进入 在线咨询 获取在线人工帮助。阿里云视觉智能开放平台视觉AI能力API接入、接口使用或问题咨询等,请通过钉钉群...
安全检测
设备身份验证失败检测 高危 检测是否存在由于设备认证信息错误导致设备无法上线的情况。设备身份信息泄露检测(一型一密)高危 检测多个物联网设备是否使用了同一个身份信息。多个物联网设备使用了同一个身份信息,会造成设备不能稳定在线...
核身认证移动端请求
功能描述 核身认证移动端请求能力可以在移动端依据被验证的人名和身份证号码,请求身份验证的用户图像信息。说明 您可以进入 在线咨询 获取在线人工帮助。阿里云视觉智能开放平台视觉AI能力API接入、接口使用或问题咨询等,请通过钉钉群...
接入WAF后访问报401错误应如何处理
问题描述 接入WAF后访问网页报401错误 解决方案 状态码 401 Unauthorized 代表客户端错误,指的是由于缺乏目标资源要求的身份验证凭证,发送的请求未得到满足。原因一:需要用户身份验证信息尚未被提供 解决方案:提供相应的身份验证信息。...
签名机制
为保证API的安全调用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。概述 RPC API要按以下格式在API请求的Query中增加签名(Signature)。...
基本概念
AccessKey(访问密钥)AccessKey(简称AK)指的是访问身份验证中用到的AccessKey ID和AccessKey Secret。视觉智能平台通过AccessKey ID和AccessKey Secret使用对称加密方法来验证某个请求发送者的身份。AccessKey ID用于标识用户。...
准备工作
在 安全验证 对话框中按照指引完成验证。步骤二:创建访问密钥AccessKey 说明 如果阿里云账号允许RAM用户自主管理AccessKey,RAM用户也可以自行创建AccessKey。更多自主管理AccessKey操作,请参见 设置RAM用户安全策略。一个RAM用户下最多...
通过OIDC获取用户信息
openid kid 验证身份令牌签名使用的公钥,用户需要使用此公钥验证签名,防止身份令牌被篡改。openid Body返回参数 参数名称 描述 需要的OAuth范围 exp 令牌过期时间戳。openid sub 唯一代表登录用户的字符串,但并不包含阿里云UID、用户名...
- 产品推荐
- 这些文档可能帮助您