什么是应用身份服务 IDaaS
安全认证当前提供如下 5 种认证能力:验证码认证:常见的手机验证码认证 手机号认证:手机一键登录、本机号码验证等 生物识别(IFAA):APP 指纹、人脸等认证方式 生物识别(WebAuthn):PC 端指纹、人脸、PIN 等认证方式 动态口令(TOTP)...
动态口令(TOTP)介绍
简介 动态口令 TOTP(Time based One Time Password,30 秒一变的动态口令)是市场中最通用的、经济的安全认证方式。优势 短信验证码可以当做 OTP 的一种,但短信的成本较高。动态口令 TOTP 基于移动端 APP 实现,成本可以大幅降低:从短信...
认证管理
通过设置本地认证状态来控制本地用户是否可以登录堡垒机。云盾堡垒机与AD/LDAP服务器对接,可将AD/LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD/LDAP环境,且保证堡垒机至服务器网络可达。参照以下步骤配置...
如何进行 MFA 的绑定和使用文档
新版阿里云 App(V4.6 及以上版本)增加了“虚拟 MFA”工具,该工具支持TOTP(RFC 6238)协议的动态口令生成,可以用于多因素身份认证场景。绑定 MFA 1.在 PC 端登录您的阿里云账号,进入“账号管理-安全设置”页面,选择“设置虚拟 MFA”...
什么是 IDaaS EIAM?
安全认证 是阿里云 IDaaS 提供的独立产品,针对当下认证安全隐患很普遍、认证集成方式割裂的现况,提供的一站式开发者工具,一套 SDK 实现号码认证、WebAuthn 生物识别认证、短信登录、OTP 动态口令认证、IFAA 认证等无密码认证方式,方便...
功能特性
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
安全认证整体介绍
PC 端指纹、人脸、PIN 等认证方式 WebAuthn 介绍 动态口令(TOTP):动态口令认证 动态口令认证介绍 产品优势 用户体验好:多种高效的认证方式,给用户更好、更快、更无感的体验。研发效率高:一套 SDK 快速集成多种认证方式,统一接入、...
ECS的安全责任共担模型
阿里云的责任:保障云本身的安全性 阿里云主要从以下四个层面来保障云本身的安全性,自底向上分别为:数据中心安全:阿里云的数据中心建设满足GB 50174《电子信息机房设计规范》A类和TIA 942《数据中心机房通信基础设施标准》中的T3+标准。...
登录阿里云电子政务云
手机类型 MFA应用程序 logo样例 Android 谷歌动态口令 iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 绑定TOTP:在智能手机上打开应用,扫描页面中的二维码。如果您需要在多台终端设备间共享安全...
日期查询
当天或昨日数据未产出时,用相对时间或精确时间无法准确选择时间,可以用动态函数去获取有数据的日期。开启日期前后快捷切换 开启后,会在报表页面的日期筛选框新增一个快捷切换。说明 日期的时间粒度为年、季、月、周、日且筛选方式为单粒...
双因子认证
开启双因子认证之后,运维人员登录云服务器时,需要先输入用户密码,密码验证正确之后,需要输入动态口令(短信/MFA)才能登录成功。背景信息 双因子认证有如下几种情况:使用密码运维登录 本地用户 和 AD/LDAP用户 要使用手机验证码进行二...
如何解绑 MFA?
验证虚拟MFA设备6位动态口令。验证成功,则解绑虚拟MFA设备。通过阿里云APP解绑 如果您的手机丢失或者误删除MFA,您可以 安装阿里云APP,通过实人人脸拍摄的方式秒级完成解绑。通过阿里云APP登录账号,在MFA验证界面点击下方的“解除MFA...
二次认证
方式 说明 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器),输入 6 位动态口令以完成二次认证。用户可在 IDaaS EIAM 应用门户的账户管理中绑定 OTP。详情请参考:用户自服务 短信验证码 发送 6 位验证码短信到 ...
支持识别的原子模型
63 学院 64 还款方式 65 学历 66 违约种类 67 学位 68 催收方式 69 工作单位 70 中间业务类型 71 职位 72 资金交易类型 73 资质证书编号 74 资金来源 75 机构名称 76 车牌种类 77 党派 78 车辆种类 79 CVN2 80 厂牌车型 81 动态口令 82 ...
什么是MFA?
Multi-Factor ...下表列出了各类智能手机适用的应用程序列表:手机类型 MFA应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator
开放搜索&MFA
各类智能手机适用的应用程序列表:手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 如何启用/解绑MFA 详情可参考:...
开放搜索&MFA
各类智能手机适用的应用程序列表:手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 如何启用/解绑MFA 详情可参考:...
功能特性
开启双因子认证 支持手机App动态口令认证方式登录堡垒机。开启双因子认证 支持对Linux服务器手动、定期改密任务。改密任务 运维管控 支持Mstsc、Xshell、SecureCRT、Putty等客户端工具登录堡垒机访问图形或字符设备,还原视图界面一致性。...
功能特性
支持多区域的短信动态口令、邮箱双因素认证机制。支持手机App动态口令认证方式登录堡垒机。支持对Linux服务器手动、定期改密任务。运维管控 支持Mstsc、Xshell、SecureCRT、Putty等客户端工具登录堡垒机访问图形或字符设备,还原视图界面...
术语表-字母表
在同一时间窗口内,客户端(APP)计算的动态口令(OTP)应与服务端一致,从而通过认证。P:Process interaction:流程交互,由两个及两个以上的流程节点事件按照一定的逻辑顺序排列形成,用于完成一个完整的业务行为,通常用于IDaaS与第三...
计费方式
认证方式 每次余额扣除 验证码认证(短信验证码)0.045 CU/条 手机号认证(APP 一键登录)0.036 CU/次 IFAA(APP 指纹、人脸认证)0.015 CU/次 WebAuthn(PC 指纹、人脸、PIN 认证)0.015 CU/次 TOTP(动态口令)0.010 CU/次 折扣计算方式 ...
如何创建自定义PPT应用
本教程主要以数据集为数据源,用分析模式来实现可交互的可视化应用。视频链接 DataV小课堂直播视频:数据源管理-自定义PPT应用。可视化应用直播案例功能说明 在可视化应用中,需要通过键盘的↑和↓方向键来控制 柱状图 的数据钻取、地图...
凭据管家概述
自动轮转凭据:凭据管家对特定类型凭据支持“开箱即用“的自动轮转,您也可以通过函数计算编码的方式,自定义周期性轮转凭据。控制访问和审计使用:您可以通过访问控制RAM控制对凭据的访问,也可以通过操作审计Actiontrail审计对凭据的轮转...
动态口令(TOTP)接入
描述 base64Challenge String 是 MGVhMGViYzYzNjc4YWZlYzMxYmIzODUxYTlhNzViMjFHdU5kMjIySjZtYw=防重放挑战码 otpCode String 是 123456 动态口令 返回数据 名称 类型 示例值 描述 Success boolean true 操作结果,true 代表成功,false ...
功能发布记录
2023 年 06 月 单元化应用服务 LHC 动态概述 动态描述 发布时间 发布版本号 访问配置支持 ClusterIP Service ClusterIP Service 是通过集群内部的 IP 对外提供服务。服务只能在集群内部被访问,且只有集群内部的节点和 Pod 可访问。2023-06...
solr语法转化
DynamicField:暂不支持,OpenSearch支持修改应用结构,可以先通过动态修改的方式来绕过;CopyField:暂不支持,可以离线预先合并。字段个数限制:256。超过限制的业务可以考虑将非区间段查询(精准匹配)的若干字段利用ARRAY类型合并成...
solr语法转化
DynamicField:暂不支持,OpenSearch支持修改应用结构,可以先通过动态修改的方式来绕过;CopyField:暂不支持,可以离线预先合并。字段个数限制:256。超过限制的业务可以考虑将非区间段查询(精准匹配)的若干字段利用ARRAY类型合并成...
云安全中心的审计事件
DescribeDynamicDictUploadInfo 查询动态弱口令的上传OSS具体信息。DescribeEmgUserAgreement 查询应急漏洞用户协议。DescribeEmgVulGroup 分组查询应急漏洞信息。DescribeEmgVulItem 查询应急漏洞信息。DescribeEventOnStage 查询威胁检测...
云服务器ECS安全性
云产品安全形势 网络安全威胁态势 近年来网络安全威胁越来越多,各种安全事件频出,根据Splunk发布的《2022年全球网络安全态势报告》数据显示:49%的企业表示,他们在过去两年中遭受了数据泄露,比一年前调查中的39%有所增加。79%的受访者...
Java库管理
在NoteBook调用jar,执行wordAndcount()方式2:spark.jars.packages 说明 spark.jars.packages 可以用package的形式来指定依赖包,spark会动态下载这些package,然后放到classpath里,多个package以逗号分隔,如下图示例 在NoteBook引入...
Spark
spark.jars.packages spark.jars.packages 可以用Package的形式来指定依赖包,Spark会动态下载这些Package到ClassPath里,多个Package以逗号(,)分隔。如下图示例,段落①指定delta包,段落②使用这个delta包。spark.files spark.files ...
功能发布记录
本文介绍 Web应用防火墙(Web Application Firewall,简称WAF)的产品功能和对应的文档动态。更多关于Web应用防火墙的产品动态信息,请参见 产品动态。2023年 发布日期 功能动态 发布说明 相关文档 2023-07-14 WAF支持域名DNS状态检测功能 ...
安全告警概述
攻击者在拿到服务器权限后,使用脚本作为载体来达到进一步攻击利用的目的。利用方式包括植入挖矿程序、添加系统后门、添加系统账户等操作。恶意脚本的语言主要包括Bash、Python、Perl、PowerShell、BAT、VBS。威胁情报 利用阿里云自研的...
应用防护
当攻击者拿到代码执行权限后,可以通过Java Native函数去调用外部的恶意动态链接库,从而绕过Java层的安全防护,并隐匿具体的恶意行为。您的服务器可能存在代码执行漏洞,请检查漏洞的位置并限制执行代码的功能。SQL注入 SQL注入手段通过把...
使用启动模板创建ECS实例
EDAS已实现和启动模板的无缝对接,在创建应用、扩容和弹性伸缩等场景下,EDAS的ECS集群都支持通过配置启动模板来作为资源创建的蓝本,以提升您的资源创建效率。本文介绍如何使用启动模板创建ECS实例。背景信息 创建实例启动模板 是一项持久...
横向网关产品特性汇总
集群限流:适用于全局精确控制限流,每个节点的请求数会实时上报给全局限流调度中心来动态决策。降级:适用于异步场景因流量突发后端节点来不及处理时,在网关侧配置降级配置来保障用户请求不中断,后续根据日志等后台补充未处理任务。熔断...
访问密钥
阿里云访问密钥是阿里云为用户使用 API(非控制台)来访问其云资源设计的“安全口令”。您可以用它来签名 API 请求内容以通过服务端的安全验证。该访问密钥成对(AccessKeyId 与 AccessKeySecret)生成和使用。每个阿里云用户可以创建多对...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-...在同一时间窗口内,客户端(APP)计算的动态口令(OTP)应与服务端一致,从而通过认证。 应用门户 IDaaS 提供的企业访问门户页,可在此页面发起到所有应用的单点登录。可收费进行定制。
配置缓存过期时间
DCDN节点在收到源站响应的静态文件资源的时候,会按照 阿里云DCDN默认缓存规则及优先级 来执行,动态文件资源缓存规则请参见 动静态加速规则概述。建议您源站的内容不使用同名更新,而是采用版本号的方式同步。为了能准确找到更新前和更新...
语雀
Node具有单线程(single-threaded)、非阻塞(non-blocking)、异步(asynchronously programming)等特性,这些特性一方面非常适合于构建可扩展的网络应用,用来实现Web服务这类I/O密集型的应用。但是,Node对CPU密集型的场景不够友好,...
- 产品推荐
- 这些文档可能帮助您