应用身份服务IDaaS
IDaaS是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,支持一个账号打通所有业务应用,统一控制多因子身份认证,集中管理的应用访问权限控制,集中透明的用户访问日志审计,助力企业解决单点登录问题,是5A统一身份认证管理系统。使用场景分为CIAM和EIAM,是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方。
免费开通使用.IDaaS 通过极其简单的配置,提供强大的、整套的身份连接和转化能力,帮助企业弥合身份间的孤岛.IDaaS 能作为桥梁,将不同体系中的身份贯通在一起,可以钉钉、AD 或其他企业身份源进行整合,实现统一一处修改.企业账户连接器.企业账户连接器.弹性、稳定、透明的阿里云服务。可私有化部署.以“安全”为设计,云...
来自:
云产品
服务网格
阿里云服务网格(简称ASM)是一个统一管理微服务应用流量的托管式平台,兼容Istio。通过流量控制、网格观测以及服务间通信安全等功能,可以全方位地简化您的服务治理。它为运行在异构计算基础设施上的服务提供统一的能力,适用于Kubernetes集群、Serverless Kubernetes集群、ECS虚拟机以及自建集群。
通过服务网格 ASM 整合了不同语言架构开发,通过托管模式,解耦了 Istio 组件与所管理的K8s集群的生命周期管理,提升了系统的可伸缩性.通过使用服务网格ASM,对多集群、多形态、多语言服务的统一纳管成为了非常简单的工作。托管式服务网格 ASM 在成为多种异构类型计算服务统一管理的基础设施中,提供了统一的流量管理能力、...
来自:
云产品
从http到https让您的网站更安全-自定义模板
在ECS上部署Web应用是常见的业务场景,用户使用HTTP请求访问网站域名,浏览器通常会显示“感叹号”,提醒用户当前访问的站点存在安全风险。为了解决该问题,需要网站支持HTTPS协议访问。HTTPS协议可以防偷窥、防篡改及完成服务端身份验证等,保证请求全链路的数据访问安全。本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
安全可信度:对接中国和国际上值得信赖的第三方数字证书颁发机构,确保证书认证的可信力和加密强度。多种证书类型:提供OV、EV、DV多种不同类型的证书,满足不同应用场景下的需求。多种证书类型:提供OV、EV、DV多种不同类型的证书,满足不同应用场景下的需求。便捷快速的流程:不需要切换到不同的CA系统,可以直接购买不同...
来自:
解决方案
IoT 设备身份认证
阿里云 IoT设备身份认证提供身份认证、通道加密和业务数据加密等能力,实现物联网数据可信上云和可信上链。提供公共云、一体机、专有云、多云等部署模式。
麒麟软件NeoCertify认证.ITU-T Y.4462《开放物联网身份标识协作服务要求及功能架构》由阿里巴巴在ITU-T SG20发起.ITU-T Y.4462标准.GB/T 37743-2019《信息技术 智能设备操作系统身份识别服务接口》由阿里巴巴在中国国家标准化管理委员会发起.GB/T 37743-2019标准.满足《物联网云边端一体化安全能力要求》并通过了检验评估....
来自:
云产品
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档版本:20220617 37RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 38RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 39RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 40RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
RAM角色集成企业 OpenLDAP身份认证 最佳实践 业务架构 场景描述 本文介绍阿里云 RAM使用 KeyCloak集成企业 OpenLDAP,管理员工的身份及权限。配置 RAM 解决问题 角色与 KeyCloak 用户或用户组的映射关系,实 快速部署 OpenLDAP及用户创建。现企业员工使用企业 OpenLDAP账号以单点登 录(SSO)的方式访问阿里云控制台。快速...
Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
OracleRAC12C云上部署 最佳实践 业务架构 场景描述 OracleRAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。方案优势 1.基于ESSD存储NVMe协议提供的多实 例共享能力的双机集群OracleRAC架 构,为用户提供统一数据服务的同时提 供故障切换与恢复能力(FailOver...
企业多账号身份权限集中管理
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。
解决问题:配置成本高多账号企业,需要在每个账号内重复配置用户身份和权限,多次配置与企业身份系统的集成,操作繁琐成本高。解决问题:不能集中审计没有统一的视角管理和审计企业成员在阿里云各个账号的权限,容易出现不合理授权,员工离职时身份权限难清理。解决问题:频繁切换登录不能统一登录,员工需要反复在各个账号...
来自:
解决方案
智能商业分析 Quick BI
瓴羊智能商业分析 Quick BI 是阿里云用户臻选的数据可视化工具,大幅提升数据分析和报表开发效率,一站式满足企业各种场景的数据分析和决策的诉求。
针对不支持标准协议对接的企业身份认证平台,Quick BI 自研标准 SSO 和 EasySSO 协议供企业完成自定义对接。相关产品智能商业分析 Quick BI在线咨询查询加速方案基于多级缓存策略,向用户提供从毫秒到亚秒级的查询响应,实现查询加速,解决客户因为数据量过大或者数据库自身性能不佳带来的图表展示或者数据分析慢的问题,...
来自:
云产品
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
通过身份认证建立用户身 份是 Hadoop中安全访问的基础,用户需要可靠地标识自己,然后将该标识传播到整 个 Hadoop集群中以访问集群资源。Kerberos Kerberos是一种行业标准,用于对 Hadoop集群中的用户和资源进行身份验证。在您创建阿里云 EMR集群时,选择开启高安全集群,阿里云将自动安装和配置 Kerberos。大多数阿里云 ...
分布式身份服务
分布式身份服务 DIS 通过蚂蚁区块链,安全的存储个人和企业用户的身份信息,并在保护隐私的情况下为用户、用户信息提供方、用户信息使用方提供身份标识和信息交互,使得企业和机构可以更合规的使用和管理用户身份信息及数据授权,而身份信息的真实性得到了极大的保障。
统一身份认证体系,支持身份颁发方对数据进行发行和认证。身份数据使用方,可验证数据是否被篡改、是否经过颁发方认证.统一身份实现基于角色的访问控制(RBAC,Role-Based Access Control)的权限控制体系,提供安全高效的身份和访问管理功能.支持多种实名认证和实人认证核身能力,机构间能高效合规地交换具备丰富KYC能力的...
来自:
云产品
区块链分布式身份服务解决方案
区块链分布式身份服务解决方案提供基于区块链技术的实体身份标识及可信数据交换服务,具有分布式、多中心等特性。该服务符合 W3C DID 以及 W3C VC 规范,实体可以对数字身份进行便捷的创建、验证、管理。此外,实体之间能够进行可验证声明的颁发,用以满足复杂的场景需求。
分布式身份系统.利用生物识别、移动终端、区块链和密码学等多种手段,实现一个便捷的联合可控的数字身份管理体系.领先的身份管理.统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能.统一身份认证体系,支持身份颁发方对数据进行发行和认证。身份数据使用方,可验证数据是否被篡改、是否经过颁发方...
来自:
解决方案
终端访问控制系统UEM
阿里云终端访问控制系统UEM是以网络安全准入、终端安全管理、应用管理为基础的远程办公零信任解决方案产品,帮助用户构建安全、高效、易用的远程办公能力,支持基于多因素动态安全分析及准入,支持全终端类型全生命周期的管理能力
终端访问控制系统UEM(Unified Endpoint Management)通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一安全管理,助力企业数字办公转型,为企业员工提供随时、随地、高效、安全的办公体验,高效连接员工设备与企业资源,无论员工身在何处,都是理想办公空间.查看产品文档.终端访问控制系统 UEM.产品帮助...
来自:
云产品
Function Compute搭建前端CICD系统
场景描述 传统动静不分离的产品架构,随着访问量在增 长,性能会成为瓶颈。在这种情况下,用户可以 通过利用OSS和CDN对网站进行架构优化, 做到网站文件的动静分离,提升用户访问体验, 实现成本可控。本方案使用函数计算监听前端代 码库提交的分支变更,上传分支文件至OSS,通 过CDN进行前端资源加速。 方案优势 1.面向serverless:无需购买服务器 2.免运维:无需部署配置Jenkins 3.提供日志查询、性能监控和报警等功能 4.一站式:事件驱动方式触发响应 5.费用极低:按需付费 产品列表 专有网络VPC 对象存储OSS 日志服务SLS 函数计算 CDN
Function Compute计算搭建前端 CICD系统最佳实践 业务架构图 场景描述 传统动静不分离的产品架构,随着访问量在增 长,性能会成为瓶颈。在这种情况下,用户可 以通过利用 OSS和 CDN对网站进行架构优 化,做到网站文件的动静分离,提升用户访问 体验,实现成本可控。本方案使用 Function Compute监听前端代码 库提交的分支...
- 产品推荐
- 这些文档可能帮助您