聚石塔 Postman 接口使用指南
base64,:使用 Google 身份认证器(或其他认证器),扫描二维码,获取 OTP Code:OTP-绑定 输入上一步中获取的 OTP Code。如果上一步操作时间过长,会导致 fid 失效,需要重新登录。登录后调用【OTP-获取绑定二维码】,因为之前已经绑定过...
文件存储NAS SMB ACL概述
阿里云SMB协议文件存储服务支持基于AD域系统的用户身份认证及文件系统级别的权限访问控制。您可以将自建的AD服务与NAS SMB卷连通,通过AD域身份或者Everyone的方式挂载NAS SMB卷,从而对文件、文件夹设置ACL权限。NAS SMB ACL卷根目录默认...
ID²安全芯片规格
ID²安全芯片是集成了ID²安全...GPIO ISO/IEC 7816接触接口 ISO/IEC 14443-A接口 SPI接口 I2C接口 封装 SOP8 Wafer QFN32 DFN12 SOP8 ICA安全认证 SE L1 载体L2 无 SE L3 载体L3 国际或国内安全认证 无 无 CC EAL5+ID² INSIDE商标 有 无 有
授权RAM用户访问服务
如果RAM用户需要调用接口,则您必须为RAM用户创建AccessKey,用于在调用接口时进行身份认证。关于RAM用户创建AccessKey的具体操作,请参见 创建AccessKey。说明 建议您仅为有调用接口需求的RAM用户创建AccessKey。执行结果 完成授权后,RAM...
生物识别(WebAuthn)介绍
简介 WebAuthn 实现了体验最佳的 PC 端浏览器免密登录,利用 PC 端设备原生的设备加密和生物识别能力,进行网站的登录。WebAuthn 是 FIDO 2.0 的组成部分。更多说明请参考:WebAuthn 官方说明。认证体验如下(以 Mac 设备作为参考,Windows...
认证方式说明
API创建过程中,可以在第一步基本信息配置页,勾选使用简单身份认证、加密身份认证两种认证模式。认证方式 简单身份认证 加密身份认证 适合场景 客户端环境安全可控,如项目的内网环境。相比简单身份认证,签名方式安全性较高。技术原理 ...
合规说明
例如在您的App《第三方共享清单》中需告知如下内容:SDK名称:金融级实人认证SDK 业务功能:【身份认证】收集个人信息类型:按照实际配置采集信息的情况填写 使用权限情况:按照实际配置的权限情况填写 隐私政策链接:...
认证方式说明
API创建过程中,可以在第一步基本信息配置页,勾选使用简单身份认证、加密身份认证两种认证模式。认证方式 简单身份认证 加密身份认证 适合场景 客户端环境安全可控,如项目的内网环境。相比简单身份认证,签名方式安全性较高。技术原理 ...
支持接入的主机资产和云产品
实例 域名 云防火墙(Cloud Firewall)资产 访问控制策略 访问控制策略组 运维安全中心(堡垒机)实例 数据安全 数字证书管理服务(原 SSL 证书)证书 数据安全中心 实例 密钥管理服务 实例 密钥 凭证 身份安全 应用身份服务(IDaaS)EIAM...
动态口令(TOTP)介绍
简介 动态口令 TOTP(Time based One Time Password,30 秒一变的动态口令)是市场中最通用的、经济的安全认证方式。优势 短信验证码可以当做 OTP 的一种,但短信的成本较高。动态口令 TOTP 基于移动端 APP 实现,成本可以大幅降低:从短信...
获取设备认证信息
关于身份认证的更多信息,请参见 设备安全认证概述。您可以根据设备的认证方式,获取设备的认证信息。设备认证的方式主要包含以下两种:一机一密:关于一机一密的更多信息,请参见 一机一密。一型一密:关于一型一密的更多信息,请参见 一...
产品计费
安全认证 为了便于客户可以通用 IDaaS 安全认证的不同认证方式,安全认证采用统一的 CU(Cost Unit,安全认证计费单位)预付费套餐包的方式计费(1 CU=1 元人民币)。使用各种不同的认证方式,都会从 CU 余额中扣除。详细的计费方式,请...
购买IoT设备身份认证
您可以通过两种方式购买IoT设备身份认证,两者的区别如下:购买商品 商品组成 到账时间 ID²授权年限 税率 对接方式 ID²软件授权 ID²授权 3~5分钟 可选:1年、3年、5年 6%设备端软件集成 ID²安全芯片/模组 ID²授权 芯片/模组(实物)...
关于手机号认证SDK升级的公告
客户范围 客户端使用阿里云安全认证提供的标准版SDK,并且服务端也使用阿里云安全认证提供的OpenAPI服务。升级特别注意事项 升级完成后,集成了旧版本SDK的APP和集成新版本SDK的APP可以同时使用。但请务必确保在2024年3月31日前,集成旧...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本已经于2022年3月份停止新购,为了便于还在保留实例的用户...阿里云应用身份服务 IDaaS 单点登录配置 阿里云应用身份服务 IDaaS 钉钉相关对接 阿里云应用身份服务 IDaaS 相关协议 阿里云应用身份服务 IDaaS 身份安全导论
公共状态码
例如:应用外部ID为空-Params.Blank.APIInvokeParams.ApplicationExternalId 认证方式标识为空-Params.Blank.APIInvokeParams.ServiceCode认证类型标识为空-Params.Blank.APIInvokeParams.Action 400 Params.Illegal 参数无效,可通过...
iOS SDK接入
1.下载SDK 官网 SDK&Demo下载 进行解压,解压后包含:SDK&Demo下载 IDaaSDoraemonSDK.framework(安全认证静态库)具体认证服务SDK,包括:手机号认证,生物识别(IFAA)2.前期准备 2.1 准备工作 请确保已在安全认证控制台创建应用,并开启...
什么是威胁分析与响应
多维度威胁检测 基于多源数据关联分析、AI图计算推理、以及实时更新的威胁情报等威胁发现手段,补强南向安全设备的单点威胁检测能力。内置40+威胁检测场景,提供三大类事件分析模型。高效的事件调查 聚合相关告警生成安全事件,自动还原...
零信任安全概述
当前ASM提供了工作负载身份、对等身份认证、请求身份认证、授权策略、OPA策略的零信任安全基本能力。工作负载身份 当应用程序在ASM环境中运行时,ASM会为每个服务提供一个唯一标识。连接到ASM中运行的其他微服务时,将会使用该标识。服务...
实人认证
实人认证(ID Verification)是对企业或个人用户身份相关信息真实性核验的服务套件的统称,主要为客户提供身份相关要素信息核验服务、基于生物识别的实人认证服务以及企业身份真实性验证服务。实人认证广泛应用于直播、社交、网约车出行、...
获取应用授权Token
10.11.100.10 移动端真实IP,建议传递该字段,安全认证服务会基于该字段进行智能安全风控检测 返回数据 名称 类型 示例值 描述 Success boolean true 操作结果,true 代表成功,false 代表失败 Code String Operation.Success 状态码。...
政企安全加速
阿里云政企安全加速依托阿里云全球分布的加速网络,承载全面的安全防护能力。为政府、金融、传媒、零售和交通等企业,提供边缘安全和加速一站式服务。使用场景 场景 事件 政府 发生突发社会事件时,政府网站及应用产生高并发访问请求。面对...
IDaaS CIAM产品白皮书
三、主要能力简要介绍 CIAM 可以和您任意平台上的应用,服务进行集成,您可以使用API来与我们的身份认证进行对接,CIAM将为您的用户颁发身份认证,并为您返回所需的用户信息。您也可以直接使用CIAM的通用登录页以及用户自服务门户,节省...
安全服务
安全产品运营 针对没有专业安全人员的企业,安全管家提供专业的安全产品托管服务(包括云盾安全产品和第三方安全产品),支持代运维安全产品,并根据安全威胁管理安全产品配置定制安全策略,为您搭建牢固的安全防御体系。安全效果分析 实施...
接入点对比
您可以根据消息传输的安全要求级别选择PLAIN机制或SCRAM机制进行身份认证。说明 实例的默认SASL用户仅提供身份校验,支持所有Topic和Group的读写权限。如果需要更细致的权限控制,您需开启ACL,创建SASL用户,按需赋予SASL用户向 云消息...
验证码认证接入
验证码认证能力支持用户实现手机验证码快捷登录功能,也支持仅用于发送验证码或通知类短信。以下介绍具体对接步骤。启用验证码认证 创建一个应用,认证方式勾选“短信认证”,然后选择认证时使用的短信签名:系统默认会有一条“阿里云IDaaS...
生物识别(WebAuthn)
param {*} userId:用户ID*@param {*} registrationContext:SDK生成的认证信息,JSON字符串*/async function authnVerifyCallback({name,registrationContext}){/params:认证-验证 API 需要使用的入参 const params={ userId,...
阿里云 SASE SSO
本文为您介绍如何在 IDaaS 中配置阿里云 SASE 办公安全平台单点登录。...由于已经开启了 IDaaS 身份源,SASE 会在内置浏览器中直接打开 IDaaS 的登录页面,可经由 IDaaS 提供的多种认证方式和身份安全能力进行登录。登录成功,即可使用!
什么是安全管家
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障云上用户的业务安全。背景信息 越来越多的企业或组织将自身的业务迁移到云...
手机号认证SDK返回码
安全认证SDK错误码 返回码 返回码描述 建议 600000 获取token成功 无 600001 唤起授权页成功 无 600002 唤起授权页失败 建议切换到其他登录方式 600004 获取运营商配置信息失败 创建工单联系工程师 600007 未检测到sim卡 提示用户检查 SIM ...
IoT安全运营中心
Link SOC(Security Operations Center)通过对终端行为的持续分析、威胁模型检测等多种方式识别物联网系统中潜在的安全风险,帮助管理员自动处置/响应/修复物联网安全风险,保障物联网系统的安全性,提升设备安全管理效率。
常见问题
实人认证为保证认证的安全性,会对认证的设备、身份、人脸等环境进行安全检测,若检测到可能存在风险会判定认证结果不通过,则返回Subcode为206。您可以按照如下方法排查处理:提醒用户卸载掉设备上可能安装的各种多开、分身、虚拟环境等...
错误码
206 业务策略限制 为了保证认证的安全性,会对认证的设备、身份、人脸等环境进行安全检测,若检测到可能存在风险会判定认证结果不通过。您可以按照如下方法排查处理:提醒用户卸载掉设备上可能安装的各种多开、分身、虚拟环境等软件或插件...
调用API商品
简单身份认证(AppCode)适合场景:客户端环境(您调用API商品的环境)安全可控,如您的内网环境。技术原理概述:客户端程序将AppCode放到Request Header中,或者放到Request的Query参数中,从而进行身份认证。优点:简单易用,无需复杂的...
API类商品使用
简单身份认证(AppCode)适合场景:客户端环境(您调用API商品的环境)安全可控,如您的内网环境。技术原理概述:客户端程序将AppCode放到Request Header中,或者放到Request的Query参数中,从而进行身份认证。优点:简单易用,无需复杂的...
计费概述
通过阅读本文,您可以快速了解IoT设备身份认证的计费项、计费方式和定价等主要计费信息。计费说明 IoT设备身份认证在公共云环境中有两种售卖类型:纯软:软件授权,线上完成购买后可以立即使用。软硬一体:实物交付,您需要在线上完成购买...
授权RAM子账号使用IoT安全运营中心
权限 备注 AliyunISOCFullAccess 管理IoT安全运营中心的权限 AliyunFSSFullAccess 管理IoT固件安全检测(FSS)的权限 AliyunIOTIDFullAccess 管理IoT设备身份认证(IOTID)的权限 AliyunLTOFullAccess 管理IoT区块链Hub(LTO)的权限 如下...
阿里云无影云桌面 SSO
由于该工作区开启了 SSO,无影会在内置浏览器中直接打开 IDaaS 的登录页面,可经由 IDaaS 提供的多种认证方式和身份安全能力进行登录。说明 在此登录的账户信息是 IDaaS 账户信息,由于上文中【应用账户】配置为使用【IDaaS 账户名】,您...
什么是实人认证
金融级实人认证 金融级实人认证通过增强多模态生物识别算法、可信设备环境检测、SM4国密加密通信等多维度能力,在认证通过率、整体安全效果、用户个人隐私数据保护方面有更多的提升,得到金融场景安全验证且已广泛应用于互联网娱乐社交、...
通过办公安全平台保障IDaaS(旧版)用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障...
- 产品推荐
- 这些文档可能帮助您