本文介绍如何将阿里云IDaaS CIAM与阿里云短信服务集成,实现用户身份认证与短信功能的无缝对接,提升企业客户身份管理和通信效率。
前提条件
已开通阿里云短信服务
已开通 IDaaS CIAM服务
开始配置
步骤一:阿里云短信服务配置
添加签名-等待审核
添加短信模板-等待审核
为提高模板审核通过率,建议先生成签名后再添加模板。
短信模板示例:
模板名称
描述
模板示例
注册验证码
在账号注册的过程中,将注册码以短信或邮件形式发送给用户,进行身份校验。
验证码:${code}, ${minutes}分钟内有效。尊敬的用户您当前在进行注册,如非本人操作,请忽略本短信并联系管理员。
注册通知
在账号注册成功后,将欢迎信息以短信或邮件形式发送给用户。
欢迎您注册阿里云 IDaaS CIAM 账户,用户名:${username}。如非本人操作,请忽略本短信并联系管理员。
登录验证码
在账号登录过程中,向用户发送登录验证码。
验证码:${code}, ${minutes}分钟内有效。尊敬的用户${username},您正在进行登录,如非本人操作,请忽略本短信并联系管理员。
登录通知
在账号登录完成后,向用户发送账号已登录的通知消息。
您已成功登录,登录账号:${username},登录地址:${address},登录方式:${authType}。
忘记密码
在账号进行忘记密码操作中,向用户发送验证码。
验证码:${code}, ${minutes}分钟内有效。尊敬的用户${username},您正在通过短信验证方式,找回云盾IDaaS平台密码,如非本人操作,请忽略本短信并联系管理员
管理员重置密码
管理员重置用户密码后向用户发送消息通知。
尊敬的用户${username},您的密码已经被管理员重置为:${password},如有疑问,请联系系统管理员
到期修改密码
密码即将到期时,向用户发送需要修改密码通知。
尊敬的用户${username},系统检测到您密码需要修改,最晚时间为:${lastTime}。
绑定手机号
在账户进行手机号绑定操作时,向用户发送验证码。
验证码:${code}, ${minutes}分钟内有效。尊敬的用户${username},您正在绑定或修改手机号,如非本人操作,请忽略该短信
绑定邮箱
在账户进行邮箱绑定操作时,向用户发送验证码。
验证码:${code}, ${minutes}分钟内有效。尊敬的用户${username},您正在绑定或修改邮箱,如非本人操作,请忽略该短信
用户被锁定
在账户状态被锁定时,向用户发送相关的通知消息。
尊敬的用户${username},您的账户因风险操作已被暂时锁定,锁定时间${minutes}分钟,如非本人操作,请及时修改密码,避免账号泄露
异地登录通知
在非常用地址进行登录时,发送消息通知。
尊敬的用户${username},系统检测到您的账号正在异地登录,请及时修改密码,避免账号泄露。
二次认证
在账号登录或者关键操作的过程中,进行二次认证。
验证码:${code}, ${minutes}分钟内有效。尊敬的用户${username},您正在进行二次认证,如非本人操作,请忽略本短信并联系管理员
模板支持的变量
说明所有变量参数必须以${}括起来,每种模板支持的参数请参考上方表格中的模板示例。
变量参数
含义
${authType}
适用于登录通知,表示用户当前登录的方式
${username}
用户名
${minutes}
验证码的有效期
${password}
用户密码
${code}
验证码
${lastTime}
适用于修改密码通知的短信模板中,表示修改密码的最晚时间
${address}
登录地址
步骤二:IDaaS控制台短信配置
登录IDaaS控制台。在左侧导航栏中,选择 CIAM 用户身份服务 。选择对应的IDaaS实例,单击操作列的访问控制台。
在左侧菜单栏,单击。
创建网关实例。填写阿里云网关的信息。相关信息从阿里云服务中获取。
配置短信模板信息。
Tips: 由于阿里云网关服务限制,仅支持阿里云的短信模板,IDaaS的短信模板失效,因此扩展ID填写所对应的阿里云短信模板ID。
步骤三:完成配置,并进行测试。
填写接收短信的手机号码,以及需要测试的阿里云短信模板。点击发送,验证短信网关是否联通。