身份和访问控制
其中,身份和访问控制是云计算环境下非常重要的安全措施,良好的身份和权限的设计,能够确保只有授权的身份才...它涉及到识别用户和身份(身份验证),确定该身份可以访问哪些资源(授权),以及审计相应身份的访问和操作记录(监控和审计)。
方案概述
金融级实人认证方案 依托活体检测、生物识别、证件OCR识别等技术,与权威机构的身份要素验证接口组合,支持验证用户是否为真实有效用户。您也可以根据业务场景需要,设置是否留存人脸照片。金融级实人认证方案 提供五种接入方式。您可以...
为域名添加证书
本文介绍如何为域名添加证书。前提条件 已 在ASM实例关联的集群中部署应用,且ASM实例为企业版或旗舰版。已部署入口网关。具体操作,请参见 创建入口网关。已为命名空间注入Sidecar。具体操作,请参见 开启Sidecar自动注入。已获取ASM网关...
为域名添加证书
本文介绍如何为域名添加证书。前提条件 已 在ASM实例关联的集群中部署应用,且ASM实例为企业版或旗舰版。已部署入口网关。具体操作,请参见 创建入口网关。已为命名空间注入Sidecar。具体操作,请参见 开启Sidecar自动注入。已获取ASM网关...
设备端API
本文描述ID²接口在设备端如何使用。ID² Client SDK封装了底层对ID²载体和接口的操作细节,应用只需调用该接口进行相关操作,即可访问设备端的ID²服务。初始化 函数原型:int id2_client_init(void)。功能描述:ID² Client SDK初始化。...
支付宝小程序接入
说明 根据国家移民局发布的《出入境证件身份认证管理办法(试行)》规定,永居证(含新版)不支持商业化认证服务。如有需要,您可以联系国家移民局申请开通服务。计费方式 按照成功调用次数计费。有关计费的详细信息,请参见 计费概述。接...
支付宝H5页面接入
金融级实人认证方案 依托活体检测、生物识别、证件OCR识别等技术,与权威机构的身份要素验证接口组合,支持验证用户是否为真实有效用户。接入方式说明 基于业务需求,如果您希望在支付宝生活号内,或者通过唤起支付宝App,完成用户实人认证...
什么是 IDaaS 聚石塔版本
请使用钉钉搜索 33824749 加入 IDaaS 客户群,联系阿里云 IDaaS 产品团队获取《聚石塔接口对接文档》。IP 黑名单拦截 管理员可以在 安全设置-IP准入 中配置客户端 IP 黑名单,黑名单内 IP 的访问将被拦截,以实现对异常客户端 IP 进行控制...
纯服务端(API)接入
说明 根据国家移民局发布的《出入境证件身份认证管理办法(试行)》规定,永居证(含新版)不支持商业化认证服务。如有需要,您可以联系国家移民局申请开通服务。计费方式 按照成功调用次数计费。有关计费的详细信息,请参见 计费概述。接...
什么是蚂蚁链分布式身份服务 DIS
DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的身份认证和数据合作难题。...
调用方式
公共参数中包含API版本号、身份验证等信息。下面是一个调用 CreatePersonalDID 创建个人DID:说明 为了便于用户查看,本文档中的示例都做了格式化处理。https://baasdis.cn-hangzhou.aliyuncs.com/?AccessKeyId=*&Action=CreatePersonalDID...
二次认证
方式 说明 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器),输入 6 位动态口令以完成二次认证。用户可在 IDaaS EIAM 应用门户的账户管理中绑定 OTP。详情请参考:用户自服务 短信验证码 发送 6 位验证码短信到 ...
华为云 SSO
使用 SSO,您的企业成员可以使用企业账号单点登录华为云,这一过程在华为云中称为联邦身份认证。操作步骤 一、创建应用 登录 IDaaS管理控制台 前往 应用-添加应用-应用市场,搜索到华为云用户 SSO 应用模板。点击 添加应用。确认应用名称,...
App(SDK)接入
说明 根据国家移民局发布的《出入境证件身份认证管理办法(试行)》规定,永居证(含新版)不支持商业化认证服务。如有需要,您可以联系国家移民局申请开通服务。计费方式 按照成功调用次数计费。有关计费的详细信息,请参见 计费概述。接...
GetServerAuthCodeAndEncryptData
验证设备认证码有效性,获取服务端认证码,并加密数据。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 GetServerAuthCodeAndEncryptData 系统规定参数,取值:GetServerAuthCodeAndEncryptData。ApiVersion String 是 1.1.2 ...
资源类型索引
阿里云产品 普通资源 数据源资源 应用配置管理ACM ALIYUN:ACM:Configuration:创建配置 ALIYUN:ACM:Namespace:创建命名空间 DATASOURCE:ACM:Configurations:获取配置列表详情 DATASOURCE:ACM:Namespaces:获取命名空间列表 操作审计...
申请ID²烧录许可证
说明 阿里接口人请填写与您联系的阿里云IoT小二姓名,如果没有可以不填。单击 确定,提交申请并等待审核。当您通过审核后,即可看到 芯片入驻管理 或 产线烧录管理 页面。步骤二:下载产线烧录SDK 在左侧导航栏选择 扩展服务>芯片入驻管理>...
OtpGetId2
DeviceAuthCode String 是 0~0~123F872731B7112387CDF~H6snGUrSJ*rxPvm6RzeNqYk/JtFLgLEyWf9XoR2X5IwJTNWWpZ8vot*g6Bnjda0Zq61+qnf6IR*xIRHKhfnPY70/Tjlo3cvJdmQm2eVU4PTrpISjYcYw91ULrOOUFM*设备认证码,由设备端SDK基于动态下发Token生成...
生效检测
已经添加私有域名(Zone),设置了PrivateZone解析记录,并将Zone关联到VPC以后,您可以按照本文提供的方法来验证设置是否生效。假设,您的私有域名 aliyun.com 关联上了华南 1地区的VPC。同时,私有域名 aliyun.com 设置了如下解析记录。...
解析记录生效检测
如果您已经添加了内置权威域名,设置了内网域名解析记录,并为内置权威域名设置了域名生效范围,您可以按照本文提供的方法来验证解析记录设置是否生效。假设,您的私有域名 aliyun.com 关联上了华南 1地区的VPC。同时,私有域名 aliyun....
钉钉工作台访问门户
绑定时,使用 非钉钉登录 的方式验证身份,完成后即可访问。 后续访问无需再次绑定。一键获取钉钉手机号/邮箱 从钉钉中导入的账户,缺失手机号/邮箱,会导致部分 IDaaS 关键功能不可用(二次认证、找回密码等)。 从钉钉工作台进入...
通过ASM网关启用TLS透传
在ASM网关和Sideca代理之间,所有数据均通过mTLS隧道传输。如果应用注入了Sidecar,建议在网关处配置TLS终止,此时仍能保证全程加密。如果应用没有注入Sidecar或者有其他特殊情况,ASM网关同样支持TLS透传。...openssl req-out sample.aliyun....
错误码
424 身份认证记录不存在 当前CertifyId还未完成认证,建议您在客户端收到认证回调为1000或2006时,再请求查询接口获取详情。说明 如果出现CertifyId未认证、认证过程中放弃、认证处理中的情况,均会导致查询接口返回此错误码。427 业务策略...
通过ASM网关启用TLS透传
在ASM网关和Sideca代理之间,所有数据均通过mTLS隧道传输。如果应用注入了Sidecar,建议在网关处配置TLS终止,此时仍能保证全程加密。如果应用没有注入Sidecar或者有其他特殊情况,ASM网关同样支持TLS透传。...openssl req-out sample.aliyun....
使用ASM网关实现HTTPS访问Knative服务
前提条件 已使用Knative on ASM创建Knative服务。具体操作,请参见 使用Knative on ASM部署Serverless应用。已在Knative on ASM中使用自定义域名aliyun.com。具体操作,请参见 在Knative on ASM中使用自定义域名。...openssl req-out aliyun....
LtoGenerateToken
生成IoT设备端数据令牌。函数原型 int ltoGenerateToken(LtoInfo*ltoInfo);功能描述 LTO 生成IoT设备端数据令牌。参数描述 typedef struct LtoInfo { IN char*userPlainData;用户明文数据 IN int userPlainDataLen;用户明文数据长度 IN ...
使用限制
限制项 说明 每月免费解析量 150万次 控制台添加的域名个数 域名列表最多只能添加200条域名规则。例如:www.aliyun.com.aliyun.com、*.httpdns.aliyun.com。域名更改生效时间 在控制台上增加或删除域名,该操作最终在HTTPDNS服务端生效...
释放云手机实例
此示例通过阿里云Credentials工具从环境变量中读取AccessKey,来实现API访问的身份验证。具体配置操作,请参见 身份验证配置。import com.alibaba.fastjson.JSONObject;import com.aliyun.cloudphone20201230.Client;import ...
2021-02-04
发布版本 IoT安全中心 v1.0 发布说明 IoT安全中心将原来IoT安全产品:IoT设备身份认证(ID²)、IoT安全运营中心(SOC)、IoT固件安全检测(FSS)。旧版控制台将继续保留一段时间,您可以通过产品详情页的”旧版控制台“进入。IoT安全产品 ...
服务端错误码
38 服务端认证码extra无效 39 设备端认证码extra无效 40 设备端挑战字无效 41 使用授权码无效 42 不支持该功能 43 ID²状态无效 44 ID²未完成烧录 45 ID²已暂停使用 46 ID²已废弃 47 用户无权操作 48 厂商编码无效 49 产品编码无效 50 ...
如何启用MFA?
安装成功后即可绑定设备,您可以通过阿里云APP或Google Authenticator(身份验证器)扫描二维码,并填写六位验证码数字。点击 下一步 即可完成MFA的启用。说明 启用MFA设备后,下次登录阿里云官网将强制验证安全码,对于共享账号的运维团队...
域名管理
介绍如何在HTTPDNS控制台添加待解析的域名,及对已添加域名的管理操作。操作步骤 登录 EMAS管理控制台。查找您的项目,单击项目,进入EMAS 概览 页。在顶部导航栏,选择 平台服务。在左侧导航栏选择 HTTPDNS>域名列表。单击 添加域名,填写...
SDK调用接入
本示例通过阿里云Credentials工具从环境变量中读取AccessKey,来实现API访问的身份验证。com.aliyun.credentials.Client credentialClient = new com.aliyun.credentials.Client();String accesssKey=credentialClient.getAccessKeyId();String...
员工如何使用身份验证器
登录验证 绑定身份验证器后进行登录时会要求进行身份验证器验证,填写身份验证器App生成的验证码,可以勾选设为可信设备,在可信设备下登录不会再要求验证。删除身份验证器操作步骤 1、进入设置-账户与安全-账户安全-删除身份验证器;2、...
2021-03-30
发布版本 IoT安全中心 v1.1 发布说明 IoT安全中心将原来IoT安全产品:IoT设备身份认证(ID²)、IoT安全运营中心(SOC)、IoT固件安全检测(FSS)合并到统一的平台。旧版控制台将继续保留一段时间,您可以通过产品详情页的”旧版控制台...
SDK调用接入
本示例通过阿里云Credentials工具从环境变量中读取AccessKey,来实现API访问的身份验证。com.aliyun.credentials.Client credentialClient = new com.aliyun.credentials.Client();String accesssKeyId=credentialClient.getAccessKeyId();...
填写样例(个人)
当域名持有者为个人时,您可以使用 居民身份证、护照 等个人身份证明材料提交 实名 认证。本文以常见的 居民身份证、护照 为例,示例您如何填写并提交 实名 认证。身份证 护照 说明 如果域名 实名 认证审核失败,您需要根据审核意见进行...
对接流程
本文介绍设备厂商对接ID²的流程。设备厂商对接流程图 步骤一:确定方案 操作 说明 确定方案 使用ID²前,请根据ID²的接入模式和载体类型确认接...步骤五:自主验证 操作项 说明 自主验证 使用设备端适配验证功能完成ID²全链路的调试验证。
设备
设备证书由设备 ProductKey、DeviceName、和 DeviceSecret组成,是设备与物联网平台进行通信的重要身份认证,建议您妥善保管。参数 说明 ProductKey 设备所隶属产品的Key,即物联网平台为产品颁发的全局唯一标识符。DeviceName 设备在产品...
泛化调用与特化调用
本文详细的介绍了阿里云SDK的泛化调用与特化调用的区别,通过集成后代码包大小、开发体验等方面为您阐述了泛化调用和特化调用的优缺点,为您提供了详尽的技术分析,帮助您做出更合适的技术选择,并通过示例代码加速您的项目开发流程。...
- 产品推荐
- 这些文档可能帮助您