身份、凭据、授权

本文为您介绍调用OpenAPI的三个必要信息:身份、凭据、授权。背景信息 对于不需要验证身份的 OpenAPI,系统认为其调用者是一个匿名用户,...在用户身份验证通过之后,系统会根据用户的身份和权限来授权其对资源的访问。更多信息请参见 授权。

页面性能

页面性能主要关注 App 各个页面的加载时长,同时展示 App 所有访问页面的实时访问数据,包括访问量、访问用户数、访问账户数等。查看页面性能分析报告 查看步骤如下:登录控制台,进入 产品与服务>移动开发平台 mPaaS 后,选择应用。在左侧...

匿名用户无法访问公共读的Object

匿名用户访问时不会携带身份验证信息,所以会导致匿名用户访问失败。具体操作,请参见 开启请求者付费模式。解决方案:由Bucket拥有者生成一个带签名的文件URL给匿名用户访问。具体操作,请参见 使用文件URL分享文件。关闭请求者付费模式。...

指标计算规则

据此可以统计当前页面的访问来源及每个访问来源占总来源数比例,和当前页面的所有去向及每个去向占总去向比例。非去重 非实时 地域用户数占比 报活埋点 报活埋点对地域字段做归类,显示地域归类的去重用户数占比最高的前五个地区。同时,...

基于云SSO实现多账号单点登录

方案优势 集中管理用户身份 借助SCIM协议从您的企业身份管理系统同步用户和用户组到云SSO身份目录中,降低身份管理的复杂度。与企业身份管理系统进行SSO配置 与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低...

创建和管理用户认证

在 页面访问限制 面板,单击 新增无需登录即可访问的页面,在 新增可访问页面 对话框中,选中目标页面(支持多选),完成后单击 确定。如果您想恢复页面访问限制,单击目标页面右侧操作列下的 增加调用限制。配置无需登录即可调用的服务...

什么是云SSO

使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能特性 统一管理使用阿里云的用户 云SSO为您提供一个原生的身份目录,您可以将所有需要访问...

指标说明

页面退出率 简要描述:在该页面关闭或退出客户端的次数/该页面的访问次数实际汇总用减法完成——根节点页面的访问次数-跳转到其他页面的次数/根节点页面访问次数。计算口径:页面进入次数/页面进入次数-跳转次数 活跃度 简要描述:指定时间...

页面分析

页面分析显示了 App 中所有访问页面的情况。查看页面分析数据的步骤如下:登录控制台,点击 产品与服务>移动平台 mPaaS,选择应用。从左侧导航栏进入 移动分析>基础分析>页面分析 页面。筛选分析数据。在页面右上方,单击 添加过滤条件 ...

阿里云身份与权限

创建可信实体为身份提供商的RAM角色 权限 权限是指不同用户身份对具体资源的访问能力,即在某种条件下允许或拒绝对某些资源执行某些操作。实体用户身份权限 实体用户身份 默认权限 是否需要授权 授权说明 阿里云账号 拥有资源的所有权限 否...

阿里云身份与权限

创建可信实体为身份提供商的RAM角色 权限 权限是指不同用户身份对具体资源的访问能力,即在某种条件下允许或拒绝对某些资源执行某些操作。实体用户身份权限 实体用户身份 默认权限 是否需要授权 授权说明 阿里云账号 拥有资源的所有权限 否...

Knox

Knox的用户身份验证基于LDAP,您可以使用集群中Apache Directory Server的LDAP服务。方式一(推荐)在集群的 用户管理 页面,直接添加Knox访问账号,详情请参见 用户管理。方式二:通过SSH方式连接集群,详情请参见 登录集群。准备您的用户...

术语表-字母表

JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。K:Key Rotation:密钥轮转,是指...

管理用户

业务应用访问区块链服务时,区块链端会验证访问用户的身份信息。创建用户 前提条件 您已 创建组织。操作步骤 登录 阿里云BaaS控制台。在概览页面,找到我的组织区域,找到目标组织,单击组织的名称。单击用户标签页。单击新增用户。注:...

用户分析

各指标项说明如下:指标 说明 新增用户 首次访问小程序页面的用户数,同一用户多次访问不重复统计。活跃用户 访问小程序的总用户数,同一用户多次访问不重复计。打开次数 打开小程序的总次数。用户从打开小程序到小程序退出到后台计为一次...

概述

基本概念 访问控制(RAM)RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。更多信息,请参见 什么是访问控制。说明 RAM服务提供的权限的分割和管理,而并非资源本身的隔离,也就是RAM用户从属于主账号,...

访问Web UI

访问Web UI页面需要进行用户身份认证,添加EMR用户后可以访问相应的UI页面。集群创建后,默认仅支持集群创建者对应的阿里云账号访问开源组件的Web UI,如果其他阿里云账号(主账号)或RAM用户(子账号)需要访问当前集群的Web UI,请按照...

账号安全设置

在 验证身份 页面,选择合适的方式并根据页面提示进行身份验证。在移动端,登录Google Authenticator或阿里云App并扫描页面上的二维码,然后点击 确定。Google Authenticator或阿里云App上会显示您当前阿里云账号的6位校验码。说明 校验码...

网关认证鉴权概述

Token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。关于云原生网关JWT认证鉴权的具体操作,请参见 配置JWT认证鉴权。OIDC...

权限管理概述

访问控制基本概念 访问控制(RAM)RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。更多信息,请参见 什么是访问控制。说明 RAM服务提供的权限的分割和管理,而并非资源本身的隔离,也就是RAM用户从属于...

身份访问控制

在整体的云上安全架构设计中,用户的账户安全是贯穿始终的一个重要维度。其中,身份和访问控制是云计算环境下...它涉及到识别用户和身份(身份验证),确定该身份可以访问哪些资源(授权),以及审计相应身份的访问和操作记录(监控和审计)。

授予安全访问代理权限

说明 访问目标数据库实例时,您需要使用认证信息完成身份验证。您也可以通过审批工单的方式为用户开通安全访问代理授权。审批授权的具体操作,请参见 审批工单。相关文档 在安全访问代理详情页面还可以进行以下相关操作:查看AccessSecret...

凭据

每个AK对都有启用和禁用两种状态,只有启用的AK对才能在身份验证时使用。警告 由于主账号 AK 有资源完全的权限,一旦泄露风险巨大。RAM用户 每个 RAM 用户最多允许创建2个 AK。您可以登录 RAM控制台,进入到具体的RAM用户的详情页面,点击...

多因素认证(MFA)常见问题

如果多次打开MFA绑定页面并扫码,在手机端MFA设备上会显示相同的用户名,但实际安全码是不同的,这可能会导致验证失败。建议您在绑定前先检查手机端MFA设备,如果已存在相同用户名,则先删除再扫码,以避免混淆。尝试重新绑定MFA设备。分为...

OAuth应用概览

阿里云OAuth 2.0服务 阿里云OAuth 2.0服务对用户进行认证,并接受用户对应用的授权,生成代表用户身份的令牌并返回给被授权的应用。OAuth应用 使用OAuth应用获取用户授权,并获取代表用户身份的令牌,从而可以访问阿里云。阿里云OAuth 2.0...

通过OIDC获取用户信息

应用首先获取身份令牌签名密钥,然后验证身份令牌的JWT签名,最后使用解析后的用户信息。更多信息,请参见 示例一:应用获取身份令牌签名密钥、示例二:验证身份令牌的JWT签名 和 示例三:解析身份令牌获取用户信息。使用身份令牌在各个...

员工如何使用身份验证

绑定身份验证器操作步骤 重要 我们支持专业的身份验证App:Microsoft Authenticator、Google Authenticator和Authy,请先在手机下载其中一个App。以下是Microsoft Authenticator、Google Authenticator App的截图 说明 邮箱管理员开启双重...

用户密钥安全

表格存储支持使用V4签名算法实现对用户密钥的保护,在进行用户身份验证时使用的是由V4签名算法计算生成的派生密钥,而不是实际的用户密钥,从而降低用户密钥的泄露风险。背景信息 V4签名提供了一种新的身份认证方式,它是由阿里云账号或者...

访问链接与端口

使用用户管理中的用户身份信息进行登录认证,即可进入相应的UI页面用户账号创建请参见 管理用户。部分特殊组件UI访问方式。访问Ranger UI 当集群开启Ranger后,您可以使用默认的用户名和密码访问RANGER UI,详情请参见 Ranger概述。说明 ...

第三方认证文件管理

背景信息 第三方认证机制用于用户和服务的强身份验证,通过该机制,可以有效地避免不受信任的程序或服务来获取数据访问权限,提高数据同步过程中访问数据资源的安全性。DataWorks的认证文件管理功能,可以为您提供统一入口来管理认证文件,...

基本概念

概念 说明 访问控制 访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。阿里云账号(主账号)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里云账号为其...

关于访问控制

访问控制(Resource Access Management,简称 RAM)是阿里云提供的管理用户身份与资源访问权限的服务。RAM 允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的...

Azure AD和无影云电脑实现SSO的示例

相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...

搭建FTP服务器(Windows)

(可选)步骤二:创建用于访问FTP站点的Windows用户 创建Windows用户,用于访问FTP站点时的身份验证。如果您只需要匿名用户(即仅提供用户名 anonymous 或 ftp 的用户访问FTP站点,可以跳过本步骤。在Windows桌面的左下角单击 图标,然后...

AD FS和无影云电脑便捷用户SSO

配置SSO后,当终端用户访问云电脑时,验证AD FS的用户信息进行登录,实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只...

手动搭建FTP站点(Windows)

(可选)步骤二:创建用于访问FTP站点的Windows用户 创建Windows用户,用于访问FTP站点时的身份验证。如果您只需要匿名用户(即仅提供用户名 anonymous 或 ftp 的用户访问FTP站点,可以跳过本步骤。在Windows桌面的左下角单击 图标,然后...

创建RAM用户并授权

背景信息 访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务,RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问...

准备账号

在 创建用户 页面的 用户账号信息 区域,输入 登录名称 和 显示名称。说明 单击 添加用户,可一次性创建多个RAM用户。在 访问方式 区域,选择访问方式。控制台访问:设置控制台登录密码、重置密码策略和多因素认证策略。说明 自定义登录...

连接器鉴权方式说明

连接器鉴权指的是使用连接器的执行动作时向某个业务接口发起请求时,需要携带特定的身份标识信息,业务系统根据该信息来验证用户是否具备接口的访问权限,如果鉴权通过则能够正常访问请求的接口,否则访问失败。本文介绍连接器鉴权方式的...

mPaaS 用户身份验证

公有云用户身份验证 确认已开通 mPaaS 产品。从 mPaaS 控制台 重新下载配置文件,并确保下载的.config 文件中包含以下 4 个属性:mpaasConfigVersion mpaasConfigEnv mpaasConfigPluginExpired mpaasConfigLicense 将新下载的配置文件导入...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
应用身份服务 (IDaaS) 对象存储 短信服务 云解析DNS 弹性公网IP 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用