全局策略

设置全局策略后,您的阿里云账号下所有的融合认证方案号都会生效。主要功能是端侧频控和手机号风险检测,目的是为了防止盗刷。如果您要设置全局策略,可以通过本文在控制台进行相关操作。

查看全局策略

  1. 登录号码认证产品控制台

  2. 在左侧导航栏,选择融合认证(基于场景) > 认证策略设置52

  3. 全局策略页面,根据页面提示信息选择场景策略配置

    选择场景请参见下表:

    场景

    描述

    手机号一键登录/注册场景

    适用于用户初次登录时,校验用户手机号场景。用户通过一键登录方式,即可完成注册/登录过程。

    更换手机号场景

    适用于用户更换手机号的场景。

    示例:用户更换了新的手机号,需要把原账号绑定的旧手机号修改为新的手机号。

    重置密码场景

    适用于用户忘记密码,需要重置密码的场景。

    绑定新手机号场景

    适用于用户绑定新手机号的场景。

    示例:用户使用其他账号体系登录后,系统需要引导用户绑定自己的手机号。

    验证绑定手机号场景

    适用于某个业务环节需要验证当前手机号才可进行下一步操作的场景。

    示例:阿里云新增账号时,需要验证当前手机号,才可以新增成功。

    策略配置区域,根据不同的场景配置对应的策略。

    场景

    策略配置

    手机号一键登录/注册场景

    • 端风险检测

    • 手机号风险检测

    • 号码认证

    • 短信认证

    • 用户发短信完成认证

    • 对通过的手机号评分

    更换手机号场景

    • 端风险检测

    • 手机号风险检测

    • 短信认证

    • 用户发短信完成认证

    重置密码场景

    • 端风险检测

    • 手机号风险检测

    • 短信认证

    • 用户发短信完成认证

    绑定新手机号场景

    • 端风险检测

    • 手机号风险检测

    • 短信认证

    • 用户发短信完成认证

    验证绑定手机号场景

    • 端风险检测

    • 短信认证

    • 用户发短信完成认证

策略配置

端风险检测

  1. 选择场景,在策略配置区域,双击端风险检测

  2. 在端风险检测页面,单击修改配置53

  3. 根据页面提示,设置参数。54

    参数名称

    参数说明

    分值设置

    请设置分值。端侧风险分值取值范围为:[0,100]。

    说明
    • 分值越大,风险越高。

    • 当端风险分低于或等于设置的分值时,进入下一个节点,否则进入用户主动发送短信认证环节。

    规则设置

    请设置规则。单击+新增规则,新增一条规则。

    说明
    • 最多允许添加5条规则,每条规则之间为“或”的关系。

    • 当满足设置的规则频控条件时,将进入到用户主动发短信认证环节。

    说明

    单击恢复为默认配置,所有参数恢复默认设置。

  4. 单击确定,设置已保存。

  5. 单击确定,设置完成。大约需要5~10分钟生效。

手机号风险检测

  1. 选择场景,在策略配置区域,双击手机号风险检测

  2. 在手机号风险检测页面,单击修改配置55

  3. 根据页面提示,设置参数。56

    参数名称

    参数说明

    分值设置

    请设置分值。端侧风险分值取值范围为:[0,100]。

    说明
    • 分值越大,风险越高。

    • 当端风险分低于或等于设置的分值时,表示手机号存在风险,将进入用户主动发送短信认证环节。

    用户界面设置

    设置每个号码每多少秒限制发送一次。

    手机号频率控制

    请设置手机号频率控制规则。单击+新增规则,新增一条规则。

    说明
    • 最多允许添加5条规则,手机号频率控制规则之间为“或”的关系。

    • 当满足任意一设置规则时,会进入到用户主动上行认证流程。

    说明

    单击恢复为默认配置,所有参数恢复默认设置。

  4. 单击确定,设置已保存。

  5. 单击确定,设置完成。大约需要5~10分钟生效。

号码认证

  1. 选择场景,在策略配置区域,双击号码认证

  2. 在号码认证页面,单击修改配置57

  3. 根据页面提示,进行认证设置

    设置号码认证超时多少秒后,使用短信认证。设置号码认证调用异常时,进入什么环节。58

    说明

    单击恢复为默认配置,所有参数恢复默认设置。

  4. 单击确定,设置已保存。

  5. 单击确定,设置完成。大约需要5~10分钟生效。

短信认证

  1. 选择场景,在策略配置区域,双击短信认证

  2. 在短信认证页面,单击修改配置59

  3. 根据页面提示,设置参数。60

    参数名称

    参数说明

    短信签名

    请选择短信签名。如果没有短信签名,单击添加自定义签名添加签名

    短信模板

    请选择短信模板。如果没有短信模板,单击添加自定义模板添加模板

    验证码有效期

    请设置验证码有效期。

    验证码规则

    请设置验证码规则,随机几位数字。

    说明

    单击恢复为默认配置,所有参数恢复默认设置。

  4. 单击确定,设置已保存。

  5. 单击确定,设置完成。大约需要5~10分钟生效。

用户发短信完成认证

  1. 选择场景,在策略配置区域,双击用户发短信完成认证

  2. 在用户发短信完成认证页面,单击修改配置61

  3. 根据页面提示,请设置短信内容有效期62

    说明

    单击恢复为默认配置,所有参数恢复默认设置。

  4. 单击确定,设置已保存。

  5. 单击确定,设置完成。大约需要5~10分钟生效。

对通过的手机号评分

  1. 选择场景,在策略配置区域,双击对通过的手机号评分

  2. 在对通过的手机号评分页面,单击修改配置63

  3. 开启功能。

    说明

    单击恢复为默认配置,所有参数恢复默认设置。

  4. 单击确定,设置完成。大约需要5~10分钟生效。

  5. 单击确定,设置已保存。