DescribeFileSystems-查询文件系统信息
包括:0:不加密 1:NAS 托管密钥 2:用户管理密钥 1 Ldap object LDAP 配置信息集合。仅 CPFS 文件系统返回该参数。BindDN string 绑定 LDAP 的指定条目。cn=alibaba,dc=com SearchBase string LDAP 搜索起始点。dc=example URI string ...
配置IDaaS认证鉴权
在 全局认证鉴权 页面,单击鉴权规则名称或 操作 列的 详情,可查看当前 认证配置 和 授权信息 的管理。您可在 授权信息 区域单击 创建授权信息,在对话框中输入 请求域名 和 请求Path,并选择 匹配方式,单击 确定 新增授权规则。结果验证...
配置OIDC认证鉴权
在 全局认证鉴权 页面,单击鉴权规则名称或 操作 列的 详情,可查看当前 认证配置 和 授权信息 的管理。您可在 授权信息 区域单击 创建授权信息,在对话框中输入 请求域名 和 请求Path,并选择 匹配方式,单击 确定 新增授权规则。结果验证...
配置JWT认证鉴权
在 全局认证鉴权 页面,单击目标鉴权规则 操作 列的 详情,可查看当前服务的 基本信息 和 认证配置,也可查看并管理 授权信息。您可在 授权信息 区域,单击 创建授权信息,在对话框中输入 请求域名 和 请求Path,新增授权规则。结果验证 ...
通过对接外部LDAP登录云原生AI控制台
在 查看详情 区域,单击 配置LDAP。在 LDAP配置 面板中,单击 新建配置。填写LDAP配置的相关信息。有关配置项的详细信息,请参见 LDAP账户同步配置。在 LDAP配置 面板,单击 新建配置,配置相关参数。具体操作和相关参数说明,请参见 新建...
PDS支持的用户体系介绍
手机号登录配置 钉钉登录配置 RAM OAuth 登录配置 AD域/LDAP 登录配置(2)OAuth 登录页面示例 配置好域的接入方式后,在OAuth登录页面上会提供相应的登录入口。(3)应用接入 OAuth 流程详解 目前BasicUI已经接入OAuth登录流程。只需在“应用...
云原生网关功能指引
MSE云原生网关兼容K8s Ingress,支持ACK容器服务和Nacos等多种服务发现方式,集成丰富的安全运维能力。本文介绍云原生网关的功能说明,帮助您更深一步了解云原生网关...【安全集成】配置IDaaS认证鉴权 您可以为云原生网关配置IDaaS认证鉴权。
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
认证管理
可选:选择 LDAP 认证模式。填写服务器地址、端口号、Base DN、域名,填写一个LDAP服务器中的账户和密码。单击 测试连接,测试与服务器的联通性及该账户是否可用。同步LDAP用户,单击 立即同步用户 或勾选 自动同步用户。说明 自动同步周期...
第三方认证文件管理
附录:配置Kerberos认证 DataWorks的数据同步功能目前仅支持Kerberos认证,配置kerberos认证后,可以仅对受信任的应用和服务提供认证,使得只有经过认证的应用和服务才能访问数据资源。Kerberos协议主要用于计算机网络的身份鉴别...
网关认证鉴权概述
关于云原生网关JWT认证鉴权的具体操作,请参见 配置JWT认证鉴权。OIDC(OpenID Connect)OIDC(OpenID Connect)是一种安全认证机制,第三方应用连接到身份认证提供商(Identify Provider)获取用户信息,并把这些信息以安全可靠的方式返回...
概述
如果您使用LDAP服务器管理用户账号,可以配置LDAP和 无影云电脑 便捷用户进行SSO。配置SSO后,终端用户可以验证LDAP的用户信息连接云电脑。LDAP和无影云电脑便捷用户SSO 通过Azure AD进行登录验证,实现快速登录 无影终端 以连接云电脑。...
集群管理概述
X-Pack集成LDAP认证最佳实践 在使用阿里云Elasticsearch集群时,您可以通过配置轻量目录访问协议LDAP(Lightweight Directory Access Protocol)认证,实现相应角色的LDAP用户访问目标阿里云Elasticsearch实例。通过Elasticsearch X-Pack...
设置集群身份映射
说明 CDH集群开启LDAP认证后,访问集群需提供LDAP身份认证(LDAP用户名和密码),可提升服务的安全性。Kerberos账号映射 自定义阿里云账号与CDH集群Kerberos账号的映射关系。映射后,阿里云账号提交运行的任务,实际由映射的Kerberos账号...
最佳实践概览
通过Uptime实时监控阿里云Elasticsearch服务 集群管理 集群管理概述 冷热分离与生命周期管理 通过索引生命周期管理Heartbeat数据 冷热分离与索引生命周期管理 X-Pack高级特性应用 使用跨集群复制功能迁移数据 X-Pack集成LDAP认证最佳实践 ...
VPN配置
配置流程 注意事项 在VPN服务器列表信息中查看RADIUS认证服务器的密钥。认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面...
VPN配置指导
配置流程 注意事项 在VPN服务器列表信息中查看RADIUS认证服务器的密钥。认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面...
集成与部署
配置设备认证算法 在 获取配置信息 页面,单击 更换 设备认证算法。选择设备认证算法后,单击 确认 按钮。记录下ProductKey、ProductSecret、设备认证算法。集成云端SDK 仅适用于独立使用的场景。在 集成云端SDK 页面,单击 点击下载 按钮...
创建Hadoop计算源
如果Hadoop集群有Kerberos认证,则需要开启集群Kerberos并上传Krb5认证文件或配置KDC Server地址:重要 当计算引擎类型为E-MapReduce 5.x时,仅支持 krb5文件配置 配置方式。Krb5认证文件:需要上传Krb5文件进行Kerberos认证。KDC Server...
网络准入配置
可以在网络配置列表中查看Radius认证服务器信息。认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在 网络配置 页面单击 新建网络实例。在...
管理IDaaS认证
清除IDaaS认证配置 警告 清除配置后将无法使用IDaaS认证,请谨慎操作。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 系统设置。在 IDaaS认证 页签,单击 清除配置。在提示对话框,先单击 清空IDaaS用户,再单击 清除。...
配置网络实例
可以在网络配置列表中查看Radius认证服务器信息。认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在 网络配置 页面单击 新建网络实例。在...
ASM安全策略概述
在ASM安全策略中配置OIDC单点登录 JWT认证 JWT是一种常用的身份认证和鉴权机制。ASM安全策略支持对多种工作负载上的指定请求开启JWT认证。在ASM安全策略中配置JWT认证 授权 黑白名单 黑白名单是一种常见的授权机制,能够禁止指定请求或只...
ASM安全策略概述
在ASM安全策略中配置OIDC单点登录 JWT认证 JWT是一种常用的身份认证和鉴权机制。ASM安全策略支持对多种工作负载上的指定请求开启JWT认证。在ASM安全策略中配置JWT认证 授权 黑白名单 黑白名单是一种常见的授权机制,能够禁止指定请求或只...
图形认证服务使用流程
图形认证服务是一项用于识别人机交互的技术,主要用于帮助企业在注册、抢购、查询等业务运营过程中识别并防御各种机器虚拟流量,理清人机请求边界并以图形交互抵御机器异常请求,阿里云号码认证服务(PhoneNumberVerificationService)通过...
HTTP触发器概述
注意事项 如果您的HTTP触发器为匿名触发器,即触发器配置中 是否需要认证 选择为 否,则无需验证身份,任何人都可以发送HTTP请求调用您的函数,存在URL泄露的风险。此时,您可以设置检查请求消息头部字段 Authorization 是否合法来进行鉴权...
管理应用接口
应用部署的环境类型如果开启了接口认证,则从集群内部调用应用接口时无需认证,从集群外部调用时,需要配置接口认证信息。修改配置后,您需要重新部署中心应用才可生效。单击 确定。代码扫描上报接口信息 在 应用接口管理 页面,单击 接口...
强制客户端开启SSL连接
方法一:配置ACL客户端访问控制 在配置客户端CA证书后,您可以在RDS PostgreSQL实例中配置ACL控制客户端的访问,此时客户端必须携带客户端证书和私钥并通过客户端对应认证方式的验证才能连接数据库。说明 配置ACL期间,PostgreSQL数据库...
为HTTP触发器配置JWT认证鉴权
配置 JWKS。为HTTP触发器配置JWT鉴权,首先需要提供一个有效的JWKS(JSON Web Key Set)。您可以自行生成JWKS,或者搜索 JSON Web Key Generator 寻找在线可用的生成工具,例如 mkjwk.org。如果您已经有pem格式的密钥,可以借助工具(例如 ...
数据源概述
数据源特殊认证方式 部分数据源支持通过第三方身份认证机制访问数据源,您可以提前在DataWorks的认证文件管理页面上传认证文件,并在配置数据源时开启第三方认证功能,使得只有可信的应用和服务才能访问数据资源。关于第三方身份认证详情请...
创建和管理用户认证
您可以为应用配置多种认证方式,设置为生效的认证方式将会在应用运行时启用并生效。完成轻应用使用的用户认证体系配置后,只有登录后才能访问应用。本文介绍如何新建用户认证方式和管理用户认证。背景信息 在完成对轻应用的内容搭建后,您...
创建和管理页面
需要登录 如果轻应用没有配置用户认证,则该选项为置灰状态。如果轻应用已配置了用户认证,则该选项为默认选中。关于用户认证的信息,请参见 创建和管理用户认证)。在开启用户认证后,用于设置调用该服务方法时是否需要用户为已登录状态,...
AD域/LDAP 登录配置
1.前提条件 您的 AD 域/LDAP 服务有可访问的公网地址。2.控制台配置(1)进入 Domain 的用户体系,点击配置按钮(2)设置 Ldap 相关配置 3.打开官方 APP 登录界面,可以看见 LDAP 登录选项
DataWorks on EMR数据安全方案
背景信息 DataWorks on EMR目前支持LDAP认证方式,Open LDAP组件目前已经集成 Hive,spark thrift-server,kyuubi,presto,impala,保障认证通过的用户才可以使用服务进行数据查询。数据安全能力:数据权限 当前为您提供两种EMR数据权限管控...
DescribeGatewayLDAPInfo
调用DescribeGatewayLDAPInfo获取网关上配置的LDAP服务器信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
为自定义域名配置JWT认证鉴权
配置JWKS。为自定义域名配置JWT鉴权,首先需要提供一个有效的JWKS(JSON Web Key Set)。您可以自行生成JWKS,或者搜索JSON Web Key Generator寻找在线可用的生成工具,例如 mkjwk.org。如果您已经有pem格式的密钥,可以借助工具(例如 jwx...
阿里云 MSE 云原生网关认证
配置完成后,您在后续环节中即可选择通过/mock 地址来测试网关认证配置。2.3.2 配置本地 Host 出于安全考量,MSE 的认证流程中限制了使用 IP 作为回调地址的访问。若您的 MSE 没有域名,在后续的配置中,您需要额外配置您的本地 Host,并在...
创建HBase数据源
Krb5认证文件/KDC Server地址、Keytab FilePrincipal 开启 Kerberos 后,则需要配置如下参数:Krb5文件配置:需要上传包含Kerberos认证域名的Krb5文件。KDC Server地址:配置KDC服务器地址,辅助完成Kerberos认证。说明 支持配置多个KDC ...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
思科防火墙配置
协议 配置 示例值 IKE 认证算法 SHA-1 加密算法 AES-128 DH 分组 group2 IKE 版本 IKEv1 生命周期 86400 协商模式 main PSK 123456 IPsec 认证算法 SHA-1 加密算法 AES-128 DH 分组 group2 IKE 版本 IKEv1 生命周期 86400 协商模式 esp ...
- 产品推荐
- 这些文档可能帮助您