通过VNC远程登录并运维ECS实例
本步骤说明了用户创建服务实例的过程,服务商可以通过以用户的身份创建服务实例来测试整条链路并设置VNC远程登录需要的相关信息。打开代运维服务的服务实例部署链接。在创建服务实例界面,配置参数。在 服务实例名称 处,根据界面提示设置...
服务关联角色
服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何查看服务关联角色的详细操作,请参见 查看RAM角色。删除服务关联角色 重要 删除服务关联角色后,依赖该角色的对应功能将无法正常使用,请谨慎删除。当...
基本概念
服务提供商SP(Service Provider)是利用IdP的身份管理功能,为用户提供具体服务的应用。SP会使用IdP提供的用户信息。一些非SAML协议的身份系统(例如:OpenID Connect),也把服务提供商称作IdP的信赖方。更多信息,请参见 单点登录概述。
单租版全托管服务支持设置服务实例部署权限
本文介绍如何创建支持该功能的服务并以服务商身份部署用户的服务实例。背景信息 单租版全托管服务的服务实例部署权限可以设置为服务商和用户均可部署和仅服务商可部署两种权限。若服务商将服务实例部署权限设置为仅服务商可部署时,该服务...
服务关联角色
服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何查看服务关联角色的详细操作,请参见 查看RAM角色。删除服务关联角色 如果您需要删除管理员账号中的ROS服务关联角色...
功能发布记录
通过设置身份源,您可以将企业的身份源服务器与 SASE 服务连通。SASE 目前为您提供LDAP、IDaaS单身份源功能。2020-09-24 配置身份源 通过办公安全平台保障IDaaS用户安全访问 通过IDaaS同步钉钉数据到SASE 通过办公安全平台保障LDAP用户安全...
通过镜像部署物创建并更新服务
本文以管理包含弹性伸缩生命周期挂钩功能的服务实例为例,介绍服务商如何创建或者更新服务版本,供用户创建并更新服务实例。前提条件 创建部署物前,需要先完成如下操作。已创建ECS实例。具体操作,请参见 自定义购买实例。使用已创建的ECS...
错误码
417 无法使用刷脸服务 当前身份信息比对源不可用。若信息正确,建议人工审核。418 刷脸失败次数过多 当天刷脸认证次数过多,请明天再试。424 身份认证记录不存在 当前CertifyId还未完成认证,建议您在客户端收到认证回调为1000或2006时,再...
基本概念
身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google Workspace、Okta...
Kerberos概述
Kerberos身份认证原理 Kerberos是一种基于对称密钥技术的身份认证协议,可以为其他服务提供身份认证功能,且支持SSO(即客户端身份认证后,可以访问多个服务,例如HBase和HDFS)。Kerberos组成内容如下:KDC:Kerberos的服务端程序。Client...
基本概念
概念 说明 访问控制 访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。阿里云账号(主账号)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里云账号为其...
烧录ID²到芯片
ID2RootCA.truststore ID²根证书,用于ID²服务的身份认证。接口说明 接口名称:public static String retrieveId2(String apiVersion,String count,String license,String sign)接口功能:获取ID²数据。接口参数说明:参数 描述 api...
产品模式
计算巢服务是一个开放给服务商(包括:企业应用服务商、IT集成服务商、交付服务商和管理服务提供商等)和用户的服务管理PaaS平台。计算巢服务为服务商和用户提供了高效、便捷、安全的服务使用体验,服务商能更好地在阿里云上部署、交付和...
通过OIDC获取用户信息
阿里云OIDC服务向应用返回身份令牌和访问令牌,应用通过身份令牌或访问令牌便可以获取用户信息。具体的使用场景如下:直接解析身份令牌获取用户信息。该场景需要应用验证身份令牌的签名。应用首先获取身份令牌签名密钥,然后验证身份令牌的...
常见问题
如果您已经成为了计算巢的服务商,可以在计算巢控制台左边栏看到服务商身份切换入口和服务商信息配置入口。如果您只能看到用户视图,可以单击 申请入驻计算巢。入驻计算巢的服务是否必须发布到阿里云云市场?不必须。是否发布到阿里云云...
历史功能发布记录(2023年及之前)
2023-5-31 服务商审核用户部署单租版全托管服务实例 单租版全托管服务支持以服务商身份部署服务实例 单租版全托管服务支持服务商为用户创建服务实例功能。服务商可直接在服务商侧控制台通过服务商部署链接,帮助用户创建服务实例。2023-5-...
开启托管模式的网格拓扑
当您需要观测多个集群的流量拓扑,可以使用托管模式的网格拓扑功能。托管模式将网格拓扑服务以弹性容器...通过ASM管理服务到服务的安全性,可以确保ASM的端到端加密、服务级别身份认证和细粒度授权策略。更多信息,请参见 零信任安全概述。
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 场景 用户角色 诉求 说明 信息系统满足安全合规要求 首席风险官(CRO)保证信息系统的安全与合规。作为首席风险官(CRO),我希望...
应用场景
同时,MSE云原生网关也支持阿里云的应用身份服务IDaaS,帮助您实现支付宝、淘宝、天猫等第三方认证登录,并以插件的方式支持扩展认证鉴权功能,以降低安全接入成本。MSE云原生网关负责东西南北向流量调度及安全防护与服务治理。认证鉴权...
统计与分析
通过这些报表,可以帮助企业的业务人员和管理人员理解当前身份模块的服务情况,并理解客户的使用习惯。在积累了一定数据量后,阿里云 IDaaS 可以为专属客户提供由我们自研的高级安全模块:UEBA 用户实体行为分析。UEBA 可以在一定数据基础...
云市场OCR快速入门
API调用 API的具体调用方式见身份证服务 产品页面 具体的示例代码见产品页面的请求示例代码,通过 此页面 查看APPCODE,请阅读 API介绍-身份证 了解身份证服务具体的输入输出格式。示例如下:{"image":"图片二进制数据的base64编码/图片url...
术语表-字母表
IDaaS:Identity as a Service 身份认证即服务,为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号打通所有应用服务。IDP:Identity ...
通过API发送短信
使用说明 使用短信服务前,您已阅读并了解 使用须知。国内短信模板与国际/港澳台短信模板不通用。申请的签名和模板,均审核通后才可以发送短信。发送短信前确保您账户余额充足,更多详情,请参见 计费概述。准备工作 注册账号与实名认证。...
什么是实人认证
实人认证(ID Verification)是对企业或个人用户身份相关信息真实性核验的服务套件的统称,主要为客户提供身份相关要素信息核验服务、基于生物识别的实人认证服务以及企业身份真实性验证服务。实人认证广泛应用于直播、社交、网约车出行、...
身份权限治理概览
对可访问操作的范围进行收敛 授权效率 有Admin权限的RAM身份,授权范围为资源组 将有Admin权限的RAM身份的授权收敛到资源组 有服务级系统策略的RAM身份,授权范围为资源组 将有服务级系统策略的RAM身份的授权收敛到资源组
通过控制台发送短信
您可以通过短信服务控制台申请资质、签名和模板,给目标用户发送自定义内容的短信。注意事项 使用短信服务前,您已阅读并了解 使用须知。本文以 国内消息 页面发送短信为例,国际/港澳台消息 页面发送短信的界面以实际操作为准。国内短信...
自定义鉴权模式
身份认证 目前服务端提供两种维度的身份标识:根据Username来标识,无需关注ClientId,多个客户端可以共用。根据Username+ClientId来标识,表示具体到某个客户端专用,其他客户端不会混用。Password即密钥或签名,一般不建议直接设置为密钥...
普通服务角色
使用KMS创建并管理RAM凭据时,必须创建普通服务角色 AliyunKMSManagedRAMCrendentialsRole 并授权 AliyunKMSManagedRAMCrendentialsRolePolicy,本文介绍如何创建、查看和删除 AliyunKMSManagedRAMCrendentialsRole。功能概述 普通服务角色...
阿里云身份与权限
实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,它通常与某个确定的人、企业或应用程序一一对应。身份凭证包括登录密码或访问密钥AK(AccessKey)。实体用户身份包括阿里云账号和访问控制RAM...
阿里云身份与权限
实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,它通常与某个确定的人、企业或应用程序一一对应。身份凭证包括登录密码或访问密钥AK(AccessKey)。实体用户身份包括阿里云账号和访问控制RAM...
从Spring Cloud到服务网格体系的结合与迁移
在Spring Cloud体系中,开发者将微服务化后通用的能力封装在一个开发框架中,使用这个框架开发自己的业务代码,因此生成的微服务内置了这些能力。服务网格通过另一种形态提供治理能力,不同于SDK方式,服务治理的能力在一个独立的代理进程...
接入概述
相关操作请参见:身份证核验初始化 身份证核验查询 身份证核验Java SDK调用示例 纯服务端方案 纯服务端接入:您的业务通过应用服务端,调用卡证核身API,即可完成身份证的OCR、姓名和身份证二要素的验证。相关操作请参见:实名二要素 Java ...
身份权限
身份类型 权限需求 超级管理员 10人的云管理团队,其成员需要拥有对云治理服务(如身份、权限、资源、合规、安全、网络、监控、备份等)的管理权限,无需拥有对计算、存储等业务所需资源的直接管理权限,但在需要时可以接管控制权。...
第三方认证文件管理
DataWorks的数据同步功能支持第三方身份认证机制,您需要提前在DataWorks的认证文件管理页面上传认证文件,并在配置数据源同时开启第三方认证功能,使得只有可信的应用和服务才能访问数据资源。本文为您介绍如何上传和引用认证文件。背景...
在gRPC服务中使用无代理服务网格功能
使用对等身份认证启用服务端的mTLS。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>对等身份认证,然后单击 创建双向mTLS模式。在 创建双向mTLS模式 ...
调用API
在API发布并授权之后,您可以通过简单身份认证(在请求头中添加AppCode)或加密签名身份认证(在请求头中添加AppKey和AppSecret)的方式调用API。本文为您介绍如何获取认证信息以及调用API的具体流程。前提条件 您需要首先发布API至API网关...
基础术语
可信计算服务的提供者在可信执行环境中部署可信计算引擎程序时,需要对该程序进行度量获得代码度量值 MREnclave,并用代表可信计算服务提供者身份的密钥对该程序进行签名,签名公钥的度量值即为 MRSigner。IAS IAS(Intel Attastation ...
实验:新建模型
编辑应用服务 在新增身份证件信息后,如果您希望在获取用户信息时能读取到用户的身份证件信息,则可以按以下步骤来配置。新增结构对象:在用户上下文的技术建模的 结构对象 页面,新建结构对象。具体操作,请参见 创建和管理结构对象。您...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
身份证核验查询
调用DescribeSmartVerify查询身份证核验的结果。接口说明 接口名:DescribeSmartVerify。服务地址:cloudauth.aliyuncs.com 。请求方法:HTTPS POST和GET。接口描述:当接入方的移动端收到回调之后,其服务端可以调用此接口,获取相应的...
- 产品推荐
- 这些文档可能帮助您