身份认证SDK
提供基于iotToken的用户身份认证方案,通过和账号及用户SDK、API通道SDK的集成,完成用户身份凭证的生成和管理,以及发起API请求的用户身份的鉴权。依赖SDK 概述 日志 基础依赖SDK,提供客户端统一日志打印,日志等级控制,分模块日志隔离...
身份认证SDK
提供基于IoT Token的用户身份认证方案,通过集成账号及用户SDK、API通道SDK,生成并管理用户身份凭证,以及鉴权发起API请求的用户身份。依赖 SDK 概述 API通道 提供API通道能力 账号及用户SDK 提供账号能力 初始化 初始化前需确保已 集成...
购买IoT设备身份认证
本文介绍了如何购买IoT设备身份认证。您可以通过两种方式购买IoT设备身份认证,两者的区别如下:购买商品 商品组成 到账时间 ID²授权年限 税率 对接方式 ID²软件授权 ID²授权 3~5分钟 可选:1年、3年、5年 6%设备端软件集成 ID²安全...
身份认证及访问控制
在非标准协议的对接,Dataphin提供单点对接能力,使用客户的身份认证做Dataphin的管理及认证。密码管理 如果身份认证使用的是阿里云或者客户的身份认证系统时,Dataphin只保存账号信息,不会记录成员的用户密码。角色管理 对于添加到...
什么是IoT设备身份认证
本文介绍了IoT设备身份认证的产品架构、优势和应用场景。IoT设备身份认证 ID²(IoT Device ID)是物联网身份管理与数据访问控制系统,通过保障物联网设备的身份安全、软件和数据资产的访问安全以及端到端通信链路的安全,实现数据可信上云...
身份认证及访问控制
密码管理 如果身份认证使用的是阿里云或者客户的身份认证系统时,Dataphin只保存账号信息,不会记录成员的用户密码。角色管理 对于添加到Dataphin的用户,管理员可以使用全局角色和项目角色管理成员的权限。全局角色 全局角色用于管理...
AddCustomAuthIdentity-添加身份认证
添加账号身份认证信息,可以具体到客户端。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必...
DeleteCustomAuthIdentity-删除身份认证
删除自定义身份认证。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
UpdateCustomAuthIdentity-更新身份认证
更新自定义身份认证。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
API调用-简单身份认证
简单身份认证 适用于工作组内API的调试、API调用测试等场景。调用时需使用API归属的应用的AppCode和有效AppKey,作为调用时的身份认证信息。本文为您介绍如何使用第三方工具Postman调用简单身份认证下的API。背景信息 对简单身份认证的API...
QueryCustomAuthIdentity-查询身份认证
查询自定义身份认证。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
配置Active Directory身份认证
本文介绍如何基于阿里云Elasticsearch配置活动目录AD(Active Directory)身份认证,以实现AD域下相应角色的用户访问阿里云Elasticsearch。前提条件 您已完成以下操作:创建阿里云Elasticsearch实例。具体操作,请参见 创建阿里云...
身份认证和访问控制
身份认证和访问控制包含两部分基本功能:认证和授权。认证即判断用户是否为能够访问集群的合法用户,授权负责管理指定用户对资源的访问权限。ACK集群的认证和授权 Kubernetes使用X.509证书、Bearer Tokens、身份验证代理或者OIDC认证等方式...
物联网身份认证服务的审计事件
物联网身份认证服务已与操作审计服务集成,您可以在操作审计中查询用户操作物联网身份认证服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计...
对等身份认证(Peer Authentication)
对等身份认证定义流量如何通过或不通过TLS隧道到达Sidecar。本文介绍对等身份认证的配置示例和字段说明。配置示例 示例一:允许foo命名空间中所有的工作负载都使用mTLS 说明 对于网格级别的配置,命名空间 namespace 字段需设置为 istio-...
API调用-加密身份认证
加密身份认证 适用于API共享后调用的场景,具备更高的安全性。调用时需使用API基础信息以及已获得API调用权限的应用相关信息,通过加密算法计算出的签名,将会作为调用时的身份认证信息。本文为您介绍如何调用加密身份认证的API。背景信息 ...
验证IoT设备身份认证通道加密的操作指南
设备端基于挑战字生成 ID²设备端认证码 在第二个Client Hello握手报文中,上报 ID²设备端认证码进行设备身份认证 基于ID²的服务端身份认证:ID²服务端在认证 ID²设备的同时,生成 ID²服务端认证码,并通过Server Hello报文下发到设备...
使用Keycloak OIDC Provider进行身份认证
本文介绍如何在ACK托管集群中部署Keycloak服务,并将Keycloak作为K8s OpenID Connect的认证服务器,实现在ACK托管集群上的身份认证。前提条件 已创建Kubernetes托管版集群,且集群为1.22及以上版本。已获取集群KubeConfig并通过kubectl工具...
使用Keycloak OIDC Provider进行身份认证
本文介绍如何在ACK托管集群中部署Keycloak服务,并将Keycloak作为K8s OpenID Connect的认证服务器,实现在ACK托管集群上的身份认证。前提条件 已创建Kubernetes托管版集群,且集群为1.22及以上版本。已获取集群KubeConfig并通过kubectl工具...
加密身份认证-SDK调用教程
本教程以apache-maven-3.8.1和dbus_sdk_1.0.3为例,指导您快速使用Java应用完成加密身份认证API的调用。前提条件 使用Java 1.7及以上版本,您可以通过命令 java-version 查看Java版本。请确保您已安装IntelliJ IDE和 Maven,并配置了Maven...
与阿里邮箱通信出现502、503身份认证失败错误
此情况有可能通信一方的域名有使用阿里邮箱系统的邮箱,但使用需要已更换为其他服务商的邮箱,致使目前仍旧保留有阿里云系统中的邮箱记录,此时再与阿里云的任意邮箱账号通信时,会出现上述同域身份认证失败情况,致使邮件传输不成功。...
查看近期活跃设备
查看近期活跃的设备 登录 IoT设备身份认证 控制台,在左侧菜单中选择 管理>设备身份认证,进入IoT设备身份认证页面。您需要设置时间范围筛选:上次调用ID²时间 介于 起始日期 和 结束日期 的ID²。例如,查询在2023年10月1日到2023年10月...
免费试用说明
说明 从未参加“IoT 设备身份认证免费试用(1个月)”且从未购买过IoT设备身份认证的商品(ID²授权、ID²安全芯片、ID²安全模组)。二、试用参与规则 您需要遵循阿里云免费试用的 试用规则,在此基础上IoT设备身份认证还有如下规则:试用...
通过物联网平台使用ID²
本文档适用于通过阿里云物联网平台及其相关平台使用IoT设备身份认证。前提条件 在开始接入IoT设备身份认证之前,请确认您的账号满足以下全部条件:已拥有阿里云 物联网平台 实例(地域:华东2上海)。已开通IoT设备身份认证的 免费试用 或 ...
管理产品
创建新产品 登录 IoT设备身份认证 控制台,在左侧菜单中选择 集成与部署,在IoT设备身份认证页面选择卡片后单击 开始接入,在 配置产品 步骤中,选中 选择产品 的最后一个选项 创建新产品。查看产品信息 登录 IoT设备身份认证 控制台,在...
分配ID²授权
登录 IoT设备身份认证 控制台,在左侧菜单中选择 授权,进入 IoT设备身份认证 页面。在页面中单击 分配授权 按钮,选择产品、ID²有效期、分配ID²授权数量后,单击 确定 按钮。登录 IoT设备身份认证 控制台,在左侧菜单中选择 管理>设备...
支持的地域
本文介绍了IoT设备身份认证在不同地域支持的安全能力。概念 地域指数据中心所在的地理区域,通常按照数据中心所在的城市划分。例如,华东2(上海)地域表示数据中心所在的城市是中国-上海。如何选择地域 重要 您在创建或者购买阿里云资源时...
新手指引
本文介绍了使用IoT设备身份认证的路径。如何选择对接方案 选择是否与阿里云物联网平台组合使用。确认设备端安全载体:软件、软硬一体。选择相应的最佳实践。说明 设备端安全载体“软硬一体”是指,设备端使用了ID²安全芯片/安全模组。最佳...
服务等级协议
IoT设备身份认证(IoT Device ID,ID²)的服务等级协议。具体内容请查看:ID²的服务等级协议
查看ID²信息
登录 IoT设备身份认证 控制台,在左侧菜单中选择 IoT设备身份认证,查看ID²的信息。说明 只展示已经和设备关联的ID²,不是全部ID²。字段 说明 产品名称 设备所属产品的名称,即ProductName。ID² 阿里云ID²为设备分配的唯一的、可信的...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
管理ID²授权
登录 IoT设备身份认证 控制台,在左侧菜单中选择 授权,进入IoT设备身份认证页面管理ID²授权。查看ID²授权 字段 说明 操作说明 已购买 历史所有线上付费购买、免费的ID²数量之和。单击 购买记录 按钮,查看所有的历史订单。单击 详情 ...
相关协议
服务条款 IoT设备身份认证的《通用服务条款》IoT安全运营中心的《通用服务条款》服务等级协议 IoT设备身份认证的《服务等级协议》适用于:安全防护-设备身份认证相关的功能。
认证方式说明
API创建过程中,可以在第一步基本信息配置页,勾选使用简单身份认证、加密身份认证两种认证模式。认证方式 简单身份认证 加密身份认证 适合场景 客户端环境安全可控,如项目的内网环境。相比简单身份认证,签名方式安全性较高。技术原理 ...
认证方式说明
API创建过程中,可以在第一步基本信息配置页,勾选使用简单身份认证、加密身份认证两种认证模式。认证方式 简单身份认证 加密身份认证 适合场景 客户端环境安全可控,如项目的内网环境。相比简单身份认证,签名方式安全性较高。技术原理 ...
自定义鉴权模式
自定义鉴权模式是一种不再依赖阿里云的AccessKey、SecretKey认证以及RAM授权校验,而是可以由您自定义并上传身份认证与Topic授权信息的鉴权方式。这种鉴权模式比较灵活自由,一般适用于自建上云迁移场景,以便尽可能地与原有权限校验方式...
使用ID²认证
阿里云提供物联网设备身份认证ID²(Internet Device ID)。ID²是一种物联网设备的可信身份标识,具备不可篡改、不可伪造的安全属性。物联网平台支持设备使用ID²进行身份认证。前提条件 使用ID²认证,请确保:已开通IoT设备身份认证服务...
- 产品推荐
- 这些文档可能帮助您