簡介

IDaaS 聚石塔版本旨在為客戶提高身份認證安全水位、加強安全防護能力，從服務端、IP、賬戶三個層次，消除暴力破解、弱密碼、僵尸賬戶等問題帶來的安全風險。

本文針對聚石塔客戶介紹 IDaaS 聚石塔版本部分安全能力的最佳實踐，非聚石塔客戶請查看其他最佳實踐。

?

賬戶密碼錯誤攔截

管理員可以在 安全設置-登錄/注冊-登錄 中配置賬戶鎖定規(guī)則，當用戶嘗試登錄時如果密碼錯誤超過一定次數，賬戶將被鎖定一段時間，以防止暴力破解。

建議至少設置為：密碼錯誤超過6次后，鎖定30分鐘。

傳輸客戶端 IP 地址

IDaaS 會識別異常的客戶端 IP，并自動攔截在黑名單內的 IP。請確保已根據《聚石塔接口對接文檔》中賬戶密碼認證接口的要求傳輸請求參數X-Client-IP，以實現 IP 層面的防護。

請使用釘釘搜索 33824749 加入 IDaaS 客戶群，聯(lián)系阿里云 IDaaS 產品團隊獲取《聚石塔接口對接文檔》。

IP 黑名單攔截

管理員可以在 安全設置-IP準入 中配置客戶端 IP 黑名單，黑名單內 IP 的訪問將被攔截，以實現對異常客戶端 IP 進行控制。

?

IP 白名單攔截

管理員可以在 應用-應用列表-詳情-IP白名單配置 中配置服務端 IP 白名單，對調用 IDaaS 接口的 IP 進行限制，不在白名單內的 IP 的接口請求不會被執(zhí)行，以提高服務端的安全性。建議所有應用都配置 IP 白名單。