动态口令(TOTP)介绍
动态口令 TOTP 基于移动端 APP 实现,成本可以大幅降低:从短信的 3-4 分/条,降低至动态口令认证的 0.01 CU/次。效果演示 安全认证服务负责了密钥生成、口令验证的职能,并提供开放的能力供应用进行接入。我们建议使用例如 Google ...
安全认证整体介绍
PC 端指纹、人脸、PIN 等认证方式 WebAuthn 介绍 动态口令(TOTP):动态口令认证 动态口令认证介绍 产品优势 用户体验好:多种高效的认证方式,给用户更好、更快、更无感的体验。研发效率高:一套 SDK 快速集成多种认证方式,统一接入、...
什么是应用身份服务 IDaaS
核心能力 安全认证 是阿里云 IDaaS 提供的独立产品,针对当下认证安全隐患很普遍、认证集成方式割裂的现况,提供的一站式开发者工具,一套 SDK 实现号码认证、WebAuthn 生物识别认证、短信登录、OTP 动态口令认证、IFAA 认证等无密码认证...
什么是 IDaaS EIAM?
安全认证 是阿里云 IDaaS 提供的独立产品,针对当下认证安全隐患很普遍、认证集成方式割裂的现况,提供的一站式开发者工具,一套 SDK 实现号码认证、WebAuthn 生物识别认证、短信登录、OTP 动态口令认证、IFAA 认证等无密码认证方式,方便...
功能特性
支持手机App动态口令认证方式登录堡垒机。支持对Linux服务器手动、定期改密任务。运维管控 支持Mstsc、Xshell、SecureCRT、Putty等客户端工具登录堡垒机访问图形或字符设备,还原视图界面一致性。使用本地WinSCP、Xftp、SecureFX等SFTP客户...
功能特性
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
pg_user
pg_user 视图提供关于数据库用户的信息。简介 pg_user 视图包含以下列信息:列名称 类型 描述 usename name 用户名。...valuntil timestamptz 口令过期时间(只用于口令认证)。useconfig text[]运行时配置变量的会话默认值。
pg_user
视图 pg_user 提供关于数据库用户的信息。这是 pg_shadow 的一个公共可读的视图,它消除了口令域。列名称 列类型 描述 usename name ...valuntil timestamptz 口令过期时间(只用于口令认证)。useconfig text[]运行时配置变量的会话默认值。
pg_shadow
pg_shadow 视图显示 pg_authid 中所有被标记为 rolcanlogin 的角色的属性。简介 pg_shadow 视图包含以下列信息:列名称 类型 描述 ...valuntil timestamptz 口令过期时间(仅用于口令认证)。useconfig text[]运行时配置变量的会话默认值。
pg_shadow
pg_shadow 视图显示 pg_authid 中所有被标记为 rolcanlogin 的角色的属性。简介 视图 pg_shadow 的存在是为了向后兼容:它模拟了在本...valuntil timestamptz 口令过期时间(仅用于口令认证)。useconfig text[]运行时配置变量的会话默认值。
pg_roles
pg_roles 视图提供了关于数据库...rolvaliduntil timestamptz 口令失效时间(只用于口令认证),如果永不失效则为空 rolbypassrls bool 绕过每一条行级安全性策略的角色。rolconfig text[]运行时配置变量的角色特定默认值。oid oid 角色的ID。
pg_roles
pg_roles 视图提供了关于数据...rolvaliduntil timestamptz 口令失效时间(只用于口令认证),如果永不失效则为空。rolbypassrls bool 绕过每一条行级安全性策略的角色。rolconfig text[]运行时配置变量的角色特定默认值。oid oid 角色的ID。
CREATE ROLE
如果没有指定口令,口令将被设置为空并且该用户的口令认证总是会失败。也可以用 PASSWORD NULL 显式地写出一个空口令。说明 指定一个空字符串也将把口令设置为空。口令总是以加密的方式存放在系统目录中。ENCRYPTED 关键词没有实际效果,它...
二次认证
方式 说明 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器),输入 6 位动态口令以完成二次认证。用户可在 IDaaS EIAM 应用门户的账户管理中绑定 OTP。详情请参考:用户自服务 短信验证码 发送 6 位验证码短信到 ...
接入说明
功能名称 描述 开通服务 通过阿里云控制台开通云视频服务 会议用户同步 ISV把使用会议用户同步到云视频会议产品中 会议管理-创建会议 获取会议口令 会议管理-删除会议 删除已创建的会议 会议管理-入会认证 通过会议口令,进行认证口令是否...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-...在同一时间窗口内,客户端(APP)计算的动态口令(OTP)应与服务端一致,从而通过认证。 应用门户 IDaaS 提供的企业访问门户页,可在此页面发起到所有应用的单点登录。可收费进行定制。
术语表-字母表
在同一时间窗口内,客户端(APP)计算的动态口令(OTP)应与服务端一致,从而通过认证。P:Process interaction:流程交互,由两个及两个以上的流程节点事件按照一定的逻辑顺序排列形成,用于完成一个完整的业务行为,通常用于IDaaS与第三...
计费方式
认证方式 每次余额扣除 验证码认证(短信验证码)0.045 CU/条 手机号认证(APP 一键登录)0.036 CU/次 IFAA(APP 指纹、人脸认证)0.015 CU/次 WebAuthn(PC 指纹、人脸、PIN 认证)0.015 CU/次 TOTP(动态口令)0.010 CU/次 折扣计算方式 ...
双因子认证
开启双因子认证之后,运维人员登录云服务器时,需要先输入用户密码,密码验证正确之后,需要输入动态口令(短信/MFA)才能登录成功。背景信息 双因子认证有如下几种情况:使用密码运维登录 本地用户 和 AD/LDAP用户 要使用手机验证码进行二...
认证管理
开启双因子认证之后,运维人员登录堡垒机时,需要先输入用户密码,密码验证正确之后,需要输入动态口令/短信口令才能登录成功。参照以下步骤配置双因子认证:管理员通过云盾堡垒机控制台登录堡垒机。进入 系统>认证管理>双因子认证 页。按...
设备端API
获取设备动态下发认证码 函数原型:irot_result_t id2_client_get_otp_auth_code(const uint8_t*token,uint32_t token_len,uint8_t*auth_code,uint32_t*len)。功能描述:获取设备端ID²动态下发的认证码。参数描述:参数 参数类型 描述 ...
基于MQTT协议的设备动态注册
在物联网平台控制台为产品开启动态注册功能后,直连设备可使用一型一密安全认证方式完成动态注册,通过MQTT通信协议连接物联网平台。设备先基于TLS建立与物联网平台的连接,获取MQTT连接所需的设备证书,再断开连接,然后使用设备证书重新...
登录阿里云电子政务云
手机类型 MFA应用程序 logo样例 Android 谷歌动态口令 iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 绑定TOTP:在智能手机上打开应用,扫描页面中的二维码。如果您需要在多台终端设备间共享安全...
凭据管家概述
动态使用凭据:在程序中通过凭据管家的客户端工具,动态读取凭据,使用实时的最新凭据。自动轮转凭据:凭据管家对特定类型凭据支持“开箱即用“的自动轮转,您也可以通过函数计算编码的方式,自定义周期性轮转凭据。控制访问和审计使用:您...
开放搜索&MFA
手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 如何启用/解绑MFA 详情可参考:为阿里云账号启用多因素认证 ...
开放搜索&MFA
手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 如何启用/解绑MFA 详情可参考:为阿里云账号启用多因素认证?...
开启双因子认证
打开 启用双因子认证 开关,选择 认证方式,例如 短信认证、邮件认证、钉钉认证 或者 手机OTP令牌认证,设置其他认证信息,然后单击 保存。如果 认证方式 为 钉钉认证,您需要输入企业内部应用的 AppKey、AppSecret、AgentId。如果 认证...
使用限制
针对非RAM用户,例如本地用户、AD/LDAP用户,支持短信、邮件、钉钉工作消息通知或者OTP令牌认证发送动态验证码进行双因子认证。运维地址通知短信限制 受运营商限制,国际站堡垒机向中国内地手机号码(+86)发送堡垒机运维地址通知短信,...
系统设置
本文介绍 特权访问管理中心(堡垒机开发者版、轻量版)的基础设置、认证设置以及存储设置。释放PAM实例 若 PAM 实例已到期且后期不再使用,您可以手动释放实例;若实例未到期,则不能释放。PAM 实例到期说明,请参见 到期说明。警告 实例...
如何解绑 MFA?
验证虚拟MFA设备6位动态口令。验证成功,则解绑虚拟MFA设备。通过阿里云APP解绑 如果您的手机丢失或者误删除MFA,您可以 安装阿里云APP,通过实人人脸拍摄的方式秒级完成解绑。通过阿里云APP登录账号,在MFA验证界面点击下方的“解除MFA...
动态口令(TOTP)接入
127.0.0.1 客户端IP ServerExtendParamsJson参数解析 名称 类型 必填 示例值 描述 uniqueId String 是 userid-test-1 必填,认证器唯一标识,或者用户唯一ID,根据 uniqueIdType的值不同,含义也不同 code String 是 123456 动态口令 ...
什么是MFA?
Multi-Factor ...下表列出了各类智能手机适用的应用程序列表:手机类型 MFA应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator
API列表
id2_client_get_otp_auth_code 获取设备端ID²动态下发的认证码。id2_client_load_otp_data 烧录动态下发数据到设备中。服务端API列表 API 描述 Verify 服务端认证接口。VerifyAndEncrypt 服务端认证并加密接口。GetServerRandom 获取服务...
通过密码或密钥认证登录Linux实例
认证方式 选择 凭据认证。在 凭据 下拉表选择 新增凭据。在 新增凭据 对话框中,输入新增凭据的信息。配置项 说明 凭据名称 输入新增凭据的名称。用户名 输入用户名,例如root或ecs-user。凭据类型 支持以下类型:密码:必须继续输入实例的...
通过密码或密钥认证登录Linux实例
认证方式 选择 凭据认证。在 凭据 下拉表选择 新增凭据。在 新增凭据 对话框中,输入新增凭据的信息。配置项 说明 凭据名称 输入新增凭据的名称。用户名 输入用户名,例如root或ecs-user。凭据类型 支持以下类型:密码:必须继续输入实例的...
通过密码或密钥认证登录Linux实例
认证方式 选择 凭据认证。在 凭据 下拉表选择 新增凭据。在 新增凭据 对话框中,输入新增凭据的信息。配置项 说明 凭据名称 输入新增凭据的名称。用户名 输入用户名,例如root或ecs-user。凭据类型 支持以下类型:密码:必须继续输入认证...
云服务器ECS安全性
使用加密的自定义镜像 使用国际标准认证的AES-256算法对镜像进行加密,避免镜像丢失后数据泄露风险。用户可选择创建加密的系统盘、数据盘,如果云盘是加密云盘,使用该云盘创建的快照也是加密镜像,或对已有的未加密镜像拷贝时选择加密,...
勒索事件综合防护方案
进行服务器日常管理时,必须使用加密通道和强口令进行登录连接和身份认证,建议使用运维安全中心(堡垒机)统一管理登录连接和审计登录行为。配置严格的内网访问控制策略,例如:在内网入方向配置仅允许内网某IP访问指定的数据库服务器。...
密钥管理
密钥的有效保护措施分为密钥加密、密钥托管(动态获取密钥,称之为凭据)、凭据轮转,以及访问控制和审计。不安全使用密钥的场景包括:将密钥明文写在代码中;直接使用AccessKey/SecretKey调用;AccessKey/SecretKey没有区分应用或使用环境...
应用场景
您也可以动态轮转凭据,避免数据泄露风险。凭据管理概述 ISV服务集成KMS凭据管理方案 用户可在KMS中管理凭据,并授权ISV服务使用凭据,KMS充当了ISV服务和用户中间的第三方安全保护机制,使用户和ISV服务可以各司其职,共同保证系统的安全...
- 产品推荐
- 这些文档可能帮助您