文档

常见问题 FAQ

更新时间:

FAQ1:部署及收费

阿里云 IDaaS CIAM 有哪些版本?

根据客户的需求不同,产品细化为多个版本,截至2022年9月,版本情况如下:

共享版:不提供运维支持以及SLA保障。不对外开放

标准版:提供SLA保障,不支持定制化开放功能,按照月活用户数量计费,采用后付费的方式。不对外开放

专属版:满足客户对安全、稳定性对高要求,进行独立环境部署。支持功能定制服务(单独定价),支持方案咨询以及定制化方案、支持协助对接单点登录和数据同步等服务。IDaaS团队会提供SLA和安全升级保障。

专家服务:为客户提供解决方案及其他人工支持,根据服务内容提供单独报价。

详细了解请前往咨询反馈 扫码进群,获取更多信息。

IDaaS CIAM 部署方式有哪些?

CIAM 产品可以部署在公共云、私有云、私有环境或混合云环境中。针对访问流量周期性波动较大,或有用户数快速增长预期的客户,我们会推荐使用公共云服务。

阿里云 IDaaS CIAM 如何收费?

阿里云 IDaaS CIAM 按照月活用户数来计算产品服务费用,计费方式为以自然月为单位的阶梯累积式后付费,具体收费规则在购买页可以看到,如果没有权限购买,请进入IDaaS钉钉服务群获取报价,请前往咨询反馈 扫码进群。

通常我们会为专属大客户提供咨询、定制、护航等专家服务,这部分的计费请与阿里云的销售部门取得联系,我们会为您的需求和场景提供专属报价。

阿里云 IDaaS CIAM 能否处理非常高的性能挑战?

目前我们已经实践了智慧城市身份管理,用户数从几千万到上亿量级均可支撑,性能一直是阿里云 IDaaS 团队的关注重点,也是阿里云 IDaaS 的重要优势。如果了解详细性能指标请进入IDaaS钉钉服务群获取,前往咨询反馈 扫码进群。

阿里云IDaaS CIAM 支持哪些 Region?

截至2022年9月,目前已经上线了北京、上海、深圳、中国香港、杭州、新加坡Region,企业需要结合自身情况,开通对应 Region 以方便私网打通。开通时可以咨询产品线,中国区客户推荐开通北京、上海、深圳三地。

阿里云 IDaaS CIAM 是否有客户案例可以分享?

阿里云 IDaaS CIAM 是一块正在快速发展的业务,在零售、金融、制造、政务、教育、能源、物流等多个行业均有实践安利,同时针对不同行业、需求、场景、用户规模有对应的解决方案。

FAQ2:功能相关

阿里云 IDaaS CIAM 是否包括短信费用?

IDaaS CIAM 短信主要用于测试阶段使用,以及用于找回密码等操作,超过短信限制会禁用短信服务,同时无法支持短信模板自定义。如果使用短信频率高,建议配置自定义短信网关。

如何配置短信和邮件网关

IDaaS默认配置了短信和邮件网关,无需任何操作就可以使用发送短信和邮件功能。

如果需要自定义短信网关和配置邮件的模板,可以在安全设置中配置自己的短信和邮件网关,并自定义短信和邮件的模板内容。

阿里云IDaaS CIAM 是否支持不同语言

IDaaS CIAM 支持简体中文和英文,如有其他语言需求请与我们联系,我们将提供支持。

浏览器兼容问题

IDaaS支持所有主流浏览器,如Chrome,Firefox、搜狐、360浏览器等。

是否支持自定义唯一标识,如手机号码、电子邮件等

IDaaS支持用户信息中手机号和邮箱等唯一性校验,并可以通过数据字典功能,灵活添加需要自定义等字段,并指定唯一性校验。

是否支持灵活添加自定义字段来存储用户相关信息

IDaaS支持数据字典,可以灵活添加需要自定义的字段

FAQ3:安全合规相关

合规性问题

  • 符合等保三级要求

  • 通过了PCI、ISO系列评审

  • 针对用户隐私层面可以达到《中华人民共和国个人信息保护法》的相关规定

是否支持可配置的密码规则及密码重置等规则

IDaaS提供自由搭配的密码规则,以及密码重置,找回密码等相关功能

IDaaS CIAM 有风险控制保障吗?

IDaaS CIAM 提供多种风险控制手段,保障用户在注册时,登录时,认证时等不同场景下的安全。包括但不限于:

  • IP失败次数限制:同一IP在一定时间范围内连续失败N次后将开启图形验证码控制

  • IP黑名单:IP黑名单列表内发起的所有请求将被拒绝

  • IP白名单:只允许IP白名单内发起的请求

  • 账密防暴图形验证码控制:一定时间内连续失败N次将开启图形验证码控制

  • 账密防暴频率限制:一定时间内连续失败N次账户将被锁定一定时间

  • 短信/邮件防暴图形验证码控制:一定时间内发送N次将开启图形验证码控制

  • 短信/邮件防暴频率限制:一定时间内发送N次账户将被锁定一定时间

  • 登录防暴短信限制:同一登录流程一个短信验证码认证N次后将失效

  • 认证频率限制:一定时间范围内认证N次账户将被锁定一定时间

账号存储是否加密?使用的什么加密算法?

账号存储时,根据字段的敏感性不同,分别采用了不同的加密算法,部分举例:

  • 密码加密算法:SHA256 + salt

  • 邮箱加密算法:AES/KMS

  • 网络传输加密:HTTPS,SSL

  • 本页导读 (0)
文档反馈