简介
IDaaS 聚石塔版本旨在为客户提高身份认证安全水位、加强安全防护能力,从服务端、IP、账户三个层次,消除暴力破解、弱密码、僵尸账户等问题带来的安全风险。
本文针对聚石塔客户介绍 IDaaS 聚石塔版本部分安全能力的最佳实践,非聚石塔客户请查看其他最佳实践。
账户密码错误拦截
管理员可以在 安全设置-登录/注册-登录 中配置账户锁定规则,当用户尝试登录时如果密码错误超过一定次数,账户将被锁定一段时间,以防止暴力破解。
建议至少设置为:密码错误超过6次后,锁定30分钟。
传输客户端 IP 地址
IDaaS 会识别异常的客户端 IP,并自动拦截在黑名单内的 IP。请确保已根据《聚石塔接口对接文档》中账户密码认证接口的要求传输请求参数X-Client-IP,以实现 IP 层面的防护。
请使用钉钉搜索 33824749 加入 IDaaS 客户群,联系阿里云 IDaaS 产品团队获取《聚石塔接口对接文档》。
IP 黑名单拦截
管理员可以在 安全设置-IP准入 中配置客户端 IP 黑名单,黑名单内 IP 的访问将被拦截,以实现对异常客户端 IP 进行控制。
IP 白名单拦截
管理员可以在 应用-应用列表-详情-IP白名单配置 中配置服务端 IP 白名单,对调用 IDaaS 接口的 IP 进行限制,不在白名单内的 IP 的接口请求不会被执行,以提高服务端的安全性。建议所有应用都配置 IP 白名单。
反馈
- 本页导读 (0)
文档反馈