本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到您自建的物联网系统(设备管理平台)。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。OSA...
阿里云 IDaaS 可以使用整套的「统一身份工具箱」来为企业解决身份融合的问题。延续阿里提出的OneID 理念,阿里云 IDaaS 可以将身份层面的 OneID 带给我们的客户。三、节省开发成本,提高资源利用率 往往企业会随着业务发展,逐个功能添加...
物联网平台支持设备使用X.509证书进行身份认证。限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建云网关产品(MQTT)、创建云网关产品(GB/T ...
设备证书由设备的ProductKey、DeviceName和DeviceSecret组成,是设备与物联网平台进行通信的重要身份认证,建议您妥善保管。参数 说明 ProductKey 设备所属产品的ProductKey,即物联网平台为产品颁发的全局唯一标识符。DeviceName 设备在...
使用ID²认证 ID²认证是设备接入生活物联网平台的安全认证方式,它为设备上云提供了双向身份认证能力,通过建立轻量化的安全链路(iTLS)来保障数据的安全性。详细请参见 如何购买并使用ID²。说明 产品创建成功后,认证方式不可变更。当 ...
说明 例如,您在2023年6月15日申请了IoT设备身份认证的免费试用,而您的物联网平台将在2023年6月20日到期,将导致您在2023年6月20日之后无法试用IoT设备身份认证。此时您需要为物联网平台续费才能继续试用IoT设备身份认证。2、IoT 设备身份...
本文描述人工智能平台PAI支持的所有系统权限策略及其对应的权限描述,供您授权RAM身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
本文描述大数据开发治理平台 DataWorks支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云...
认证方式 个人支付宝认证 个人扫脸认证 法人扫脸认证 企业银行卡收款认证 法人支付宝认证 企业支付宝认证 发票信息 开具个人抬头的增值税普通发票。开具企业抬头的增值税专用发票或增值税普通发票。可使用云产品 仅能使用个人类型的云产品...
生活物联网平台可以提供设备开发的SDK与开发后设备调试的功能,本文介绍开发与开发后调试设备的相关操作流程以及需要注意的事项。前置工作 需要 创建产品 并完成 功能定义 和 人机交互 配置。详情请查看 创建产品。建议选择使用阿里IoT认证...
步骤二:配置身份源 身份源主要是为企业员工提供身份认证功能,SASE 支持第三方和自建的身份认证系统。目前支持LDAP、钉钉、企业微信、飞书、IDaaS、自定义身份源。如果您的业务涉及多种身份源,可以配置多个身份源信息,并开启身份认证...
本文描述企业身份识别支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
ID²:ID²认证提供设备与物联网平台的双向身份认证能力,通过建立轻量化的安全链路(iTLS)来保障数据的安全性。重要 目前,仅华东2(上海)和新加坡地域的企业版实例和旧版公共实例下,支持使用ID²证书认证。选择使用ID²认证,需购买ID...
本文描述信息核验支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
身份认证对接 若企业期望员工通过企业统一的身份认证系统登录邮箱,可以通过身份认证对接达到目的。简化员工登录流程,避免记录多份账号密码,提高工作效率。在此流程中,企业身份认证系统,本质上是身份源提供商(Identity Provider,简称...
为了打造统一的消费级智能设备IoT平台,天猫精灵IoT开放平台和生活物联网平台进行了融合,并于7月3日至7月5日期间进行系统发布和数据迁移。在此期间,不影响您已激活设备的使用,但可能造成您短时间内平台无法访问控制台。融合后的新平台,...
在左侧导航栏,选择 身份认证 身份接入。在 身份同步 页签,单击 新增身份源。在 新增身份源 面板中,选择 LDAP,然后单击 开始配置,根据配置向导完成相关配置。在 基础配置 向导中,参考下表内容进行配置,然后单击 下一步。配置项 说明 ...
设备接入物联网平台之前,需通过身份认证。目前,物联网平台支持使用设备密钥、ID²认证、X.509证书 和开源MQTT托管设备认证 进行设备身份认证。设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网...
若您使用MQTT云网关将设备接入物联网平台,需通过添加云网关创建对应产品。本文介绍添加MQTT协议云网关的具体步骤。前提条件 已购买尊享型企业版实例。购买方法,请参见 购买企业版实例。背景信息 物联网平台的云网关使用说明,请参见 接入...
办公安全平台 SASE(Secure Access Service Edge)支持基于OIDC的SSO(Single Sign On,单点登录),也称为身份联合登录。本文介绍SASE SSO的基本概念,帮助您深入了解单点登录能力。什么是SASE SSO 单点登录(Single Sign-On,简称 SSO)...
建立 办公安全平台SASE(Secure Access Service Edge)与轻型目录访问协议(LDAP)的连接,您的企业用户直接以LDAP账号登录办公安全平台,方便您在办公安全平台管控LDAP用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立 SASE...
套餐、资源包和代金券 Q:为什么收到了资源包即将欠费的短信提示,会对我造成什么影响吗?Q:通过PAI ArtLab平台购买的套餐资源或者资源包用尽后,会自动续费吗?Q:如何查看免费试用资源、代金券、套餐资源包等使用额度和使用期限?Q:...
本文介绍了 办公安全平台SASE(Secure Access Service Edge)产品功能和文档的最新动态。2025年 功能名称 变更类型 功能概述 发布时间 办公数据保护 优化 外发检测(网页版)渠道增加AI智能体。例如(阿里云百炼等)。2025-05-09 访客准入 ...
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
多个云产品之间的依赖关系 如果您将IoT设备身份认证与阿里云物联网平台组合使用,选择的地域需要和阿里云物联网平台保持一致。如果您独立使用IoT设备身份认证,请根据其他因素灵活选择地域。资源价格 根据您的预算选择合适的地域。说明 ...
自定义鉴权模式是一种不再依赖阿里云的AccessKey、SecretKey认证以及RAM授权校验,而是可以由您自定义并上传身份认证与Topic授权信息的鉴权方式。这种鉴权模式比较灵活自由,一般适用于自建上云迁移场景,以便尽可能地与原有权限校验方式...
用 TCPSSL 监听实现加密传输时,需要在NLB配置证书,NLB 的所有证书统一由 阿里云数字证书管理服务 进行存储和管理,您需要先购买证书或将持有的证书上传至数字证书管理服务,才能在 NLB 上使用。工作原理 证书类型 CA证书:CA...
SDK版本 版本比较 代码目录 编译指令 1.6.0 海外建连速度优化 配网时设备异常自检 支持全球统一激活/Products/example/smart_outlet/./build.sh example smart_outlet bk7231udevkitc MAINLAND ONLINE 1 1.3.0 支持设备身份信息设置、蓝牙...
步骤二:配置身份源和用户组 身份源主要是为企业员工提供身份认证功能,SASE 支持第三方和自建的身份认证系统。目前支持LDAP、钉钉、企业微信、飞书、IDaaS、自定义身份源。如果您的业务涉及多种身份源,可以一次性配置多种身份源信息(即...
身份同步 云SSO支持基于SCIM协议的用户和用户组同步,称为身份同步,也可以称其为身份部署或身份推送等。使用身份同步,您只需在您的企业身份管理系统中管理身份,而不必在云SSO中手工管理用户、用户组及其成员关系,提升管理效率和安全性...
当企业的工商信息发生变化时,已完成企业实名认证的阿里云账号可能需要变更企业认证或更新企业名称,请参考本文的场景和步骤完成相应更新。变更场景 当您的公司因收购、重组、注销等原因,需要将阿里云账号的所有权从一个公司实体转移到另...
在 RAM访问控制 页面,单击左侧导航栏的 身份管理 用户。在 用户 页面,单击 创建用户。在 创建用户 页面,输入 登录名称 和 显示名称。参数 描述 登录名称 登录名称由字母、数字、英文句号(.)、下划线(_)或短划线(-)组合组成。说明 ...
准备授权认证资料 域名持有人类型 材料说明 企业 企业营业执照复印件《授权委托书(企业域名)》(需加盖企业公章)被授权人(指令操作人)的身份证复印件 个人 非域名持有人操作(授权他人操作):域名持有人身份证复印件《授权委托书...
发起签署时,为什么会出现“身份证号码和社会统一识别代码必须为18位”的提示?出现如图提示时,表明您前期认证阿里云账号时,使用其他证件认证,导致系统未能识别您的实名认证信息以及社会统一识别代码等,需要您发起 工单咨询,尝试获取...
本文详细为您介绍了EMR Serverless StarRocks的企业级安全能力,包括SSL加密连接、KMS密钥轮转加密、Ranger权限管理、Kerberos认证支持以及基于角色的访问控制(RBAC)。这些功能为企业提供了全面的数据安全保障,确保数据在传输、存储和...
IDaaS 已经支持的企业上游身份:绑定钉钉-入方向 绑定企业微信 绑定飞书 绑定AD 绑定OpenLDAP 绑定OIDC身份提供方 绑定Okta 绑定Microsoft Entra ID(Azure AD)步骤三:配置云效单点登录 单点登录到云效时,需要协同 RAM 账号实现统一登录...
如果您在后续申请用途为他用的短信签名时,选择此他用资质,委托授权书内签名授权方的统一社会信用代码应与此处填写的统一社会信用代码一致,不一致无法提交申请。营业证件有效期 请填写证件上的有效期。证照有效期为长期时,可填:2099年...
使用阿里云账号登录到 物联网设备身份认证 平台。在左侧导航栏,选择 使用管理 产品管理。在 产品管理 页面,单击 创建产品。在 创建产品 对话框填写产品信息后,单击 创建产品 提交信息。产品创建成功后,新创建的产品会展示在产品列表中...
关于如何使用 EIAM 进行身份认证和管理,请参见 EIAM 操作指南。CIAM 用户身份服务 CIAM(Customer Identity Access Management)是阿里云 IDaaS 为大型政企机构提供的、针对 C 端用户管理的产品,帮助政企打通信息系统内公民/会员身份孤岛...
本文描述 API 统一网关支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...