概述
IETF将SSL标准化后的名称改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。SSL/TLS证书是由权威的证书颁发机构(CA)签发的数字证书,用于网站的身份验证和数据加密。它们使得网站能够通过SSL/TLS...
DescribeRiskCheckResult-查询检查项检测结果
取值:身份认证及权限 网络访问控制 日志审计 数据安全 监控告警 基础安全防护 Log audit Sort integer 检查结果的排序序号。仅决定展示检查项的顺序。1 RepairStatus string 配置检查项是否支持修复功能。取值:enabled:支持修复 ...
mPaaS 用户身份验证
本文介绍了 mPaaS 用户通过阿里云公有云身份验证的操作流程。自 Android 10.1.68.10、iOS 10.1.68.13 起,mPaaS 客户端会对阿里云公有云客户的身份进行的合法性校验。校验失败的用户,将不能再使用 mPaaS 的能力。为保证您能继续顺利使用 ...
发起请求概述
认证系统收到请求后,会通过凭证验证请求的发送者身份。身份验证成功后,您可以操作相应的OSS资源。发起请求 您可以使用以下方式向OSS发起请求:阿里云SDK:使用阿里云SDK发起请求,可以免去手动签名的过程。大部分情况下,推荐您使用阿里...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本已经于2022年3月份停止新购,为了便于还在保留实例的用户...阿里云应用身份服务 IDaaS 单点登录配置 阿里云应用身份服务 IDaaS 钉钉相关对接 阿里云应用身份服务 IDaaS 相关协议 阿里云应用身份服务 IDaaS 身份安全导论
MQTT协议云网关概述
设备X.509认证 云网关提供服务端单向认证、设备和服务端双向认证能力,进行设备身份认证。国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 仅支持使用国密单证书和TLS_SM4_GCM_...
BatchImportVehicleDevice
使用说明 本接口适用于批量导入JT/T 808协议、GB/T 32960协议和SL 651协议的云网关设备。调用本接口前,需已创建对应协议的云网关产品。具体操作,请参见 创建云网关产品(JT/T 808)、创建云网关产品(GB/T 32960)和 创建云网关产品(SL ...
HTTPS动态注册概述
根据业务场景的设备协议,您可参考:MQTT协议接入。HTTPS协议接入。说明 设备未激活时,可进行多次动态注册,设备的DeviceSecret以最后一次为准。请确保固化到设备的DeviceSecret为最新。设备已激活时,您需调用 ResetThing 接口重置云端...
SL 651协议概述
设备X.509认证 云网关提供服务端单向认证、设备和服务端双向认证能力,进行设备身份认证。国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 仅支持使用国密单证书和TLS_SM4_GCM_...
ASM安全策略概述
功能 描述 相关文档 认证 OIDC单点登录 OIDC是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。ASM安全策略支持在网关上对指定服务开启基于OIDC的单点登录。在ASM安全策略中配置OIDC单点登录 JWT认证 JWT是一种常用的身份认证和...
ASM安全策略概述
功能 描述 相关文档 认证 OIDC单点登录 OIDC是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。ASM安全策略支持在网关上对指定服务开启基于OIDC的单点登录。在ASM安全策略中配置OIDC单点登录 JWT认证 JWT是一种常用的身份认证和...
在电信平台开发设备和添加应用
在进行物联网平台云网关配置前,您需在中国电信AEP平台完成产品和设备创建,并添加应用。前提条件 已完成中国电信AEP平台账号注册和认证。具体操作,请参见 中国电信AEP平台 帮助文档的《平台入驻》。操作步骤 登录 中国电信AEP平台。在 ...
阿里云无影云桌面 SSO
由于该工作区开启了 SSO,无影会在内置浏览器中直接打开 IDaaS 的登录页面,可经由 IDaaS 提供的多种认证方式和身份安全能力进行登录。说明 在此登录的账户信息是 IDaaS 账户信息,由于上文中【应用账户】配置为使用【IDaaS 账户名】,您...
为阿里云账号解绑MFA设备
将鼠标悬停在右上角头像的位置,单击 安全设置。...在 虚拟MFA 区域,单击 解绑。在 验证身份 页面,选择 MFA验证,输入MFA安全码,然后单击 立即验证,完成MFA设备的解绑。您也可以选择其他验证方式进行身份验证,请按界面提示操作。
安全隧道通信协议
设备端和访问端均与安全隧道连接成功后,依赖安全隧道的通信协议进行设备的远程访问。设备端与访问端之间的通信、安全隧道内部的会话(Session)管理及Session内的数据通信,都基于通信协议中隧道帧实现。隧道帧为WebSocket中二进制类型...
GB/T 32960协议云网关概述
设备X.509认证 云网关提供服务端单向认证、设备和服务端双向认证能力,进行设备身份认证。国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 仅支持使用国密单证书和TLS_SM4_GCM_...
BatchCheckVehicleDevice
您可在导入云网关设备后,调用本接口校验导入的设备认证信息。校验JT/T 808协议设备时,需传入请求参数 DeviceList.N.Manufacturer、DeviceList.N.DeviceModel 和 DeviceList.N.DeviceId。校验GB/T 32960协议设备时,需传入请求参数 ...
概述
安全断言标记语言SAML 2.0:实现企业级用户身份认证的标准协议,它是SP和IdP之间实现沟通的技术实现方式之一。SAML已经是目前实现企业级SSO的一种事实标准。建立 无影云电脑 与企业身份提供商(IdP)之间的互信关系,需要分别在 无影云电脑...
开源MQTT托管设备认证
背景信息 仅需要使用MQTT连接和消息上下行的场景中,为降低使用成本,设备接入物联网平台 MQTT型 企业版实例时,可使用Username、Password、SN信息作为设备密钥进行设备身份认证。使用限制 目前不再支持新购MQTT型企业版实例。认证流程 ...
JT/T 808协议云网关概述
设备X.509认证 云网关提供服务端单向认证、设备和服务端双向认证能力,进行设备身份认证。国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 仅支持使用国密单证书和TLS_SM4_GCM_...
芯片厂商入驻流程
请参考 申请ID²烧录许可证 文档,在 物联网设备身份认证 中申请烧录许可证进行芯片的正式烧录。附录:安全芯片信息填写指南 芯片类型 类型 说明 AP 高性能应用处理器(如ARM Cortex-A系列芯片),具有一定的硬件算法能力。AP-TEE 高性能...
对接流程
本文介绍设备厂商对接ID²的流程。设备厂商对接流程图 步骤一:确定方案 操作 说明 确定方案 使用ID²前,请根据ID²的接入模式和载体类型确认接...步骤五:自主验证 操作项 说明 自主验证 使用设备端适配验证功能完成ID²全链路的调试验证。
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
登录方式
WebAuthn 认证器登录 基于 WebAuthn 协议,安全、便捷地使用硬件身份进行登录。更多请参考:高级:WebAuthn 安全登录 添加登录方式 IDaaS 中提供的其他登录方式,均需要基于【身份提供方】配置进行开启。当管理员添加身份提供方时,可能会...
使用域账号登录DMS
安全断言标记语言(SAML 2.0)实现企业级用户身份认证的标准协议,它是SP和IdP之间实现沟通的技术实现方式之一。SAML 2.0已经是目前实现企业级SSO的一种事实标准。SAML断言(SAML assertion)SAML协议中用来描述认证请求和认证响应的核心...
2.标准协议
IDaaS 支持的标准协议 标准协议名 说明 OIDC 发布于 2014 年,OIDC(OpenID Connect)协议在现代身份体系中具备最佳的配置集成体验和表现,其在 OAuth 2.0 授权协议基础上叠加了基于 JWT 格式的 id_token,兼容认证和授权场景。...
蓝牙设备端开发
背景介绍 本文主要介绍在具备低功耗蓝牙(BLE)能力的设备端上,如何集成Breeze协议,并与手机端App建立连接、对BLE设备的身份进行认证、建立BLE设备与手机之间的安全通信通道,以及将BLE设备端数据通过手机App通道推送至云端等。...
集成与部署
或者已经通过IoT设备身份认证创建的产品。创建新产品:认证方式为ID²。在 获取配置信息 页面,单击 点击下载 按钮下载安全Agent;或者单击右侧的图标复制下载地址。在 安装安全Agent 页面,单击 点击下载 按钮获取安全Agent,参考 最佳...
获取ID²认证授权
购买完成后,登录 物联网设备身份认证。在左侧导航栏,选择 使用管理>产品管理。在 产品管理 页面的 产品列表 中,单击已购买ID²认证授权的产品 操作 列的 查看,核对ID²认证授权数量。购买ID²安全硬件 登录 IoT安全硬件 页面。根据您的...
SSO概览
安全断言标记语言(SAML 2.0)实现企业级用户身份认证的标准协议,它是SP和IdP之间实现沟通的技术实现方式之一。SAML 2.0已经是目前实现企业级SSO的一种事实标准。SAML断言(SAML assertion)SAML协议中用来描述认证请求和认证响应的核心...
查看威胁列表
设备身份验证失败 设备身份认证信息错误,导致设备无法上线,可能会对业务造成影响。设备异地连接检测 物联网设备短期内在多个不同的城市上线,并且存在频繁上下线的情况。多个设备使用同一个身份信息或设备身份信息泄露,均会导致上述情况...
概述
物联网平台支持通过MQTT和CoAP协议接入中国移动和中国联通的NB-IoT设备。因中国电信的NB-IoT设备必须在中国电信AEP平台通过设备直连的接入方式来使用,如需在物联网平台使用中国电信的NB-IoT设备,您可通过配置云网关,来接入中国电信AEP...
MQTT 5.0概述
使用限制 设备身份注册成功后,针对同一设备身份信息,只可选择一种通信协议接入物联网平台,不可多种类型通信协议同时混用。即一个设备选择使用MQTT 5.0通信协议后,不可再使用MQTT 3.1、3.1.1通信协议。MQTT 5.0新特性 MQTT 5.0在MQTT 3....
产品优势
精准身份认证技术 基于深度学习生物识别算法、动态风险感知等多种AI手段的应用,实人认证能够持续提供安全精准的身份认证服务。十万分之一的低误识率,识别通过率超过99%。保障全局信息安全 实人认证从终端设备、网络传输、服务器和数据...
设备接入概述
设备标签 设备标签 不支持 文件管理 不支持 文件上传 文件上传 文件上传 不支持 设备分发 设备分发 设备分发 设备分发 不支持 设备影子 设备影子 设备影子 设备影子 设备影子 设备影子 设备影子 设备影子 不支持 设备任务 不支持 设备任务 ...
风险操作二次身份验证
在使用阿里云CDN产品过程中,停用和删除域名都属于高风险操作,建议您开启二次身份验证功能,控制潜在风险。概述 风控,是控制台数据请求流程的必须环节,用于识别用户的风险操作,对风险操作进行二次身份验证(以下简称核身)。核身,是指...
应用场景
IT管理员可以通过部署智能接入AP设备作为办公网络接入点,部署VPN设备作为远程接入网关,并通过UEM产品统一进行员工设备认证管控,确保无论员工何时进入企业可信网络环境,均需通过安装CloudUEM,绑定身份和设备作为授权因子,进行安全策略...
使用ID²-SE将设备接入阿里云物联网平台
3.4 选择设备认证算法:IoT设备身份认证支持国际算法(AES-128、AES-192、AES-256)和国密算法(SM1-128、SM2-256、SM4-128),能满足企业不同安全等级的需求。说明 国密算法SM1需要配合 ID²安全芯片 使用,SM2用于业务数据完整性校验和...
如何解绑 MFA?
通过阿里云官网解绑 只要手机不丢失或者没有删除验证 APP,您可以在阿里云官网自助完成解绑虚拟 MFA 设备的操作。登录进入 阿里云控制台 后,单击右上方的头像后,进入 账号安全 页面,然后点击虚拟MFA栏中的 修改 按钮。验证虚拟MFA设备6...
一机一密
背景信息 一机一密认证,是预先为每个设备烧录其唯一的设备证书(ProductKey、DeviceName和DeviceSecret)。当设备与物联网平台建立连接时,物联网平台对其携带的设备证书信息进行认证。认证通过后,设备完成激活,然后与物联网平台进行...
- 产品推荐
- 这些文档可能帮助您