开通企业身份识别服务
在使用 企业身份识别服务 之前,您需要先开通服务。本文介绍如何开通 企业身份识别服务以及 授权RAM用户访问服务。前提条件 您已注册阿里云账号。更多信息,请参见 阿里云账号注册流程。您已通过企业实名认证。更多信息,请参见 企业实名...
高级:单点登出 SLO
若您的应用仅希望忽略主会话,每次登录均需用户进行认证的话,无需使用 SLO,可简单地通过授权端点中的 prompt 参数实现。调用 SLO 端点 当用户发起退出时,您应该在完成了应用侧会话注销后,向 IDaaS 提供的应用【退出端点】发起跳转请求...
什么是号码认证服务
号码认证服务(Phone Number Verification Service)整合三大运营商特有的数据网关认证能力,升级短信验证码方式,应用于用户注册、登录、安全校验等场景,具有用户无感知校验、操作更安全、便捷、低时延等特点。产品架构 号码认证服务的...
会员中台概述
会员中台作为企业的客户全景数据库,协助零售企业从客户需求出发,将各业务应用端数据统一整合,构建一个统一的基础数据管理平台,对企业经营数据实现统一管理,并赋能给各个业务端。会员中台集中管理客户、订单、商品、相关权益及规则设置...
隐私条款管理
法务工作者可以在条款管理列表,进行对应的条款内容编辑,同时将已经编辑好的条款统一应用到所有应用中,又可以针对单独的应用设定独立的服务条款。这种统一的管理方式,不仅提高了应用发版效率,也大大提高了条款审批效率。场景二:条款...
身份定义边界 SDP
一个中心 身份定义边界 SDP 基于零信任的理念,以身份认证为中心,通过强大的 IDaaS 身份认证能力,提供对用户访问业务过程中的持续认证和动态授权,确保仅向授权用户开放授权的应用和数据。2.两层应用 针对应用的不同类型,Web 和 TCP,...
术语表-字母表
IDaaS:Identity as a Service 身份认证即服务,为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号打通所有应用服务。IDP:Identity ...
API 统一网关
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,旨在帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。不仅用于企业对外部合作伙伴开放业务,同时保证企业...
IDaaS 术语表
EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业内部 ToE 员工、实习生、临时工与 ToB 合作伙伴、供应商、门店职工的身份管理。阿里云提供的云身份服务...
什么是 IDaaS EIAM?
云身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。 您可以使用 IDaaS,统一管理各应用中分散的账号,并集中分配应用访问控制...
ZooKeeper SASL支持
默认情况下,ZooKeeper集群未强制进行身份认证,导致集群数据在网络中暴露,任何客户端都可访问其中的数据,存在较大安全隐患。MSE支持配置ZooKeeper的SASL认证信息和强制开关,以提升集群数据的安全性。目前,MSE ZooKeeper支持Digest-5...
社交平台登录
外部认证源可以帮助用户节省注册登录的时间,提升登录过程的流程度,让用户的身份建立平滑无障碍,提升了用户的登录体验。一、实现效果示例 CIAM支持使用不同的社会化登录方式(第三方认证方式),不仅包括用户通过社交平台进行认证登录,...
什么是实人认证
产品优势 实人认证具有如下优势:精准身份认证技术 基于深度学习生物识别算法、动态风险感知等多种AI手段的应用,实人认证能够持续提供安全精准的身份认证服务。保障全局信息安全 实人认证从终端设备、网络传输、服务器和数据管理等各个...
产品优势
作为行业领先的区块链数字身份管理服务,蚂蚁链分布式身份服务 DIS 具备以下优势:分布式 基于区块链构建分布式数字身份系统,摆脱了对单一中心企业的依赖,抵御故障和篡改。各生态参与方平权参与,易于生态合作。身份自主控制 打通用户...
什么是蚂蚁链分布式身份服务 DIS
蚂蚁链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的身份...
什么是IoT设备身份认证
本文介绍了IoT设备身份认证的产品架构、优势和应用场景。IoT设备身份认证 ID²(IoT Device ID)是物联网身份管理与数据访问控制系统,通过保障物联网设备的身份安全、软件和数据资产的访问安全以及端到端通信链路的安全,实现数据可信上云...
支持的地域
本文介绍了IoT设备身份认证在不同地域支持的安全能力。...目前新加坡、日本(东京)仅提供API接口进行的ID²身份认证、通道加密、业务数据加密等安全能力以及产品管理和授权管理等功能,暂未提供基于webconsole的可视化管理服务。
2.创建账户
IDaaS 是企业的云上账号中心,您可以在 IDaaS 中管理企业组织架构和各类企业账号,包括产研、运维、人力、销售等各部门人员、临时员工、外包人员等。 IDaaS 中的账户,可以通过统一登录体系,访问到所有其具备权限的企业应用中...创建应用。
获取服务端信息
为了让客户端与网关建立连接,您必须在 API 网关控制台上获取以下信息:应用信息 应用标识 APPID 应用验证密钥 API 信息 API 域名地址 API 系统集群密钥 API 请求路径/接口/方法 应用信息 应用标识 APPID 在网关中,应用在环境中的唯一标识...
什么是 IDaaS CIAM?
IDaaS(IDentity-as-a-Service)是阿里云为企业客户提供的身份访问管理公共云服务,而 IDaaS CIAM(Customer Identity&Access Management System)为企业提供了针对消费者、会员等外部用户的统一身份管理解决方案。当我们讨论 IAM 的时候,...
华为云 SSO
操作步骤 一、创建应用 登录 IDaaS管理控制台 前往 应用-添加应用-应用市场,搜索到华为云用户 SSO 应用模板。点击 添加应用。确认应用名称,即可完成添加。二、配置应用单点登录 添加应用后,将自动跳转到应用单点登录配置页,您将在此处...
产品概述
应用场景 金融机构网上开户:在金融行业手机App注册开户,通过实人认证,验证开户用户真实身份,降低运营成本,提升风控水平。线上政务平台注册:疫情期间,政府在App中推出线上口罩预约功能,实施实人认证,可有效防止同一人当天重复领取...
门户页
所有企业用户可在此查看其被授权访问的企业应用,并一键访问,实现 SSO。说明 提示:经由应用发起的 SSO 流程,登录后会直接跳回到应用中,不会来到门户页。通过登录页直接登录的情况下,才会来到门户页,用户可自行选择后续 SSO 到哪个...
什么是实人认证
实人认证(ID Verification)是对企业或个人用户身份相关信息真实性核验的服务套件的统称,主要为客户提供身份相关要素信息核验服务、基于生物识别的实人认证服务以及企业身份真实性验证服务。实人认证广泛应用于直播、社交、网约车出行、...
应用场景
本文主要介绍 API 网关在实际使用过程中有哪些应用场景,包括前后端分离场景、异构系统集成场景和混合云场景。前后端分离场景 统一接入标准 通过 API 网关向客户端提供统一协议的 API,允许 IT 团队选择最适合内部架构的技术栈。后端异构...
API目录
我们提供一整套完整的标准接口,为集成方提供用户自服务和管理功能。在调用 CIAM 相关 API 之前请:在 CIAM 后台创建应用,赋权用于认证接口权限,并获取到 client_id,client_secret 信息。当使用 CIAM 服务端对接时:鉴权方式使用 ...
基本概念
访问身份分类 以应用身份访问:应用在调用PDS时,不需要用户干预,如后端服务、后台进程、命令行等,请求是代表应用。以用户身份访问:应用在调用PDS时,需用户登录、用户授权等,请求代表最终用户,一般在端侧,如手机端、PC端等(非服务...
应用开发概述
实现配置管理 搭建服务网关 实现对象存储 实现任务调度 将Spring Cloud集群(多应用)平滑迁移到EDAS Dubbo EDAS支持Apache Dubbo微服务框架,您在Apache Dubbo框架下开发的微服务只需添加依赖和修改配置,无需侵入代码,即可部署到EDAS,...
数据传输加密
数字证书管理服务(Certificate Management Service)是由阿里云联合中国及中国以外地域多家数字证书颁发机构(CA),在阿里云平台上直接提供的数字证书申请和部署服务,帮助您以较低的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的...
动态口令(TOTP)介绍
在二次认证 2FA 的场景,一个应用的服务端集成了 SDK 以后,在进行敏感操作时,具体哪些操作需要二次认证由用户自己定义,弹出 TOTP 动态口令输入框,输入口令认证,就可实现敏感操作二次认证。开发接入 请前往 接入概述 获取操作指引,快速...
应用场景
服务网格 ASM主要适用于需要对应用服务进行流量管理、安全管理、故障恢复、观测监控以及微服务架构迁移的应用场景。本文介绍ASM的常见应用场景。流量管理 通过ASM,可以轻松实现基于配置的流量管理:将流量管理与基础设施管理分隔开来,并...
应用开通说明
应用是 IDaaS 中承载业务应用、系统、服务的载体。通过应用,可实现到应用的单点登录(SSO)以及和 IDaaS 应用之间的账户同步。 IDaaS 中将应用分为如下几个类型:优先顺序 接入类型 类型说明 1 1.应用市场 IDaaS 预集成的应用模板,快速...
产品优势
可用于企业对内使用和企业合规使用两种场景:企业对内使用:企业内部应用(例如,内部的OA、HR等系统)可以使用PCA服务的密码技术进行应用间数据安全传输、数据加解密和身份认证。企业合规使用:用于密评或者要求满足电子认证服务相关要求...
方案概述
金融级实人认证方案 依托活体检测、生物识别、证件OCR识别等技术,与权威机构的身份要素验证接口组合,支持验证用户是否为真实有效用户。您也可以根据业务场景需要,设置是否留存人脸照片。金融级实人认证方案 提供五种接入方式。您可以...
产品优势
云端高效IT运营管理 协助IT管理员在同一平台完成多种类型终端的统一管理,提供跨平台的统一安全策略管控、下发以及设备全生命周期的管理,配套硬件智能准入AP实现无论管理员身在何处,均可通过云端控制台完成对分散在各地的AP统一配置下发...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问号码认证服务。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
阿里云用户 SSO
本文介绍如何实现阿里云 RAM 用户 SSO。本文为您介绍如何在 IDaaS 中配置阿里云用户单点登录。使用用户SSO,您的企业成员将以 RAM 用户访问阿里云。操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索到阿里...
金山云角色 SSO
本文为您介绍如何在 IDaaS 中配置金山云用户单点登录。使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个子用户。操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索金山云角色 SSO 应用模板。点击 ...
应用场景
目前非常多的应用使用手机验证码验证用户身份,通过输入验证码验证用户身份的真实性和合法性。但是有一系列问题:1.验证码理论上有一定概率被劫持,可能有安全隐患;2.用户需要在获取验证码和应用页面输入间不断切换,耗时较长;3.验证码...
身份同步与分享
尽管我们希望企业的身份建设可以只有一个统一的身份核心,但往往处于兼容性问题、行业特殊考虑、企业组织方式等原因,无法或不应只维持单点身份可信(Single Source of Truth),而需要一个由多点构成的可信身份体系。身份数据往往还需要...
- 产品推荐
- 这些文档可能帮助您