聚石塔对接

简介

IDaaS 聚石塔版本旨在为客户提高身份认证安全水位、加强安全防护能力,从服务端、IP、账户三个层次,消除暴力破解、弱密码、僵尸账户等问题带来的安全风险。

本文针对聚石塔客户介绍 IDaaS 聚石塔版本部分安全能力的最佳实践,非聚石塔客户请查看其他最佳实践。

账户密码错误拦截

管理员可以在 安全设置-登录/注册-登录 中配置账户锁定规则,当用户尝试登录时如果密码错误超过一定次数,账户将被锁定一段时间,以防止暴力破解。

建议至少设置为:密码错误超过6次后,锁定30分钟。

账户锁定

传输客户端 IP 地址

IDaaS 会识别异常的客户端 IP,并自动拦截在黑名单内的 IP。请确保已根据《聚石塔接口对接文档》中账户密码认证接口的要求传输请求参数X-Client-IP,以实现 IP 层面的防护。

请使用钉钉搜索 33824749 加入 IDaaS 客户群,联系阿里云 IDaaS 产品团队获取《聚石塔接口对接文档》。

IP 黑名单拦截

管理员可以在 安全设置-IP准入 中配置客户端 IP 黑名单,黑名单内 IP 的访问将被拦截,以实现对异常客户端 IP 进行控制。

IP黑名单拦截

IP 白名单拦截

管理员可以在 应用-应用列表-详情-IP白名单配置 中配置服务端 IP 白名单,对调用 IDaaS 接口的 IP 进行限制,不在白名单内的 IP 的接口请求不会被执行,以提高服务端的安全性。建议所有应用都配置 IP 白名单。

IP白名单拦截

阿里云首页 应用身份服务 相关技术圈