单点登录SSO、多因素认证,为企业和开发者提供完善安全的用户认证和访问管理服务。 ![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/ee913a9db5fb4dda98afbc98eed12bab~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1715962811&x-signature=YduWCCD5Nys2%2B43MS4h8FUo9pQs%3D) **可用触发动作*** 当有用户注册时* 当用户被创建时* 当修改用户信息时* ...
**单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避免用户二次登录,提升用户使用体验。**03****基于 Zeppelin 的 Flink 云原生实践****Flink on K8s 的工作原理**目前 Flink on K8s 主要有两种工作方式:* **Standalone**...
**SSO** **单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避免用户二次登录,提升用户使用体验。 # 基于 Zeppelin 的 Flink 云原生实践## Flink on K8s 的工作原理目前 Flink on K8s 主要有两种工作方式:- **Standalone**:在提交作业之前,先使用 K8s 的 Deployme...
系统间通过统一工作台提供的SSO解决单点登录和权限控制。部分页面功能也可由统一工作台进行页面开发,微服务中心或BI系统提供HTTP接口能力。6.整体开发项目跟BI系统的数据对接方式为BI系统通过ETL工具对新企业的读库进行数据抽取。(1)系统集成特征本期项目系统平台不是孤立的,跟其他周边系统形成紧密的业务集成关系。1.新系统通过接口方式对销售渠道包括自营网站商城(PC、APP、H5、小程序)、ARS语音下单及第三方在线商城提...
目标 企业在OneLogin中维护了自己的多个员工身份,对应多个OneLogin用户,希望能够将其对应访问到火山引擎账号下的角色role1。本示例中,在OneLogin有用户user1,希望能够通过角色SSO单点登录配置,user1从OneLogin直接... 您可以验证从OneLogin发起单点登录。以user1身份登录OneLogin后,直接进入门户或点击左上角的OneLogin图标,在应用管理列表中中选择VolcineDemo。若能够跳转至火山引擎SSO登录页、登入对应账号的role1身份,则单点登录...
基本概念和基础介绍见:云身份中心登录门户的单点登录概述。 前提条件已具备可用的企业身份系统,且身份系统支持SAML 2.0单点登录协议,如飞书、飞连、Azure AD、Okta或其他采购/自建的系统。 已经创建或同步云身份中心用户。在单点登录过程中,云身份中心用户名称需要与企业身份系统传递的用户信息(例如用户ID、用户名、邮箱等)一一映射,请保证云身份中心用户名称准确。 1.1 SAML SSO 基本流程以SAML协议为例,一个SSO的流程图如下: ...
本文介绍如何在飞连管理后台使用 SAML 协议为阿里云应用启用单点登录 (SSO),实现用户通过飞连直接访问阿里云应用,无需输入账号和密码。 使用说明 阿里云应用支持两种单点登录管理方式:角色 SSO 和用户 SSO。本文将结合角色 SSO 和用户 SSO 依次介绍如何在飞连管理后台实现飞连与阿里云应用的互联。 配置角色 SSO 配置用户 SSO 配置角色 SSO 完成以下步骤,实现飞连用户通过角色 SSO 直接访问阿里云应用: 在阿里云 RAM 控制台配置...
火山引擎支持用户SSO与角色SSO两种单点登录方式,其中: 用户SSO:指完成IdP与SP双方互信配置后,当企业IdP用户登录,火山引擎通过IdP发送的SAML断言建立IdP用户与火山引擎IAM用户之间的对应关系,企业IdP用户即可通过对应的IAM用户进行火山引擎资源的访问。访问的权限范围在该IAM用户权限范围内。 角色SSO:指建立信任身份为对应IdP的角色并完成IdP与SP双方互信配置后,当企业IdP用户登录,该用户通过扮演IdP发送的SAML断言中指定的可用...
本文介绍如何在飞连管理后台使用 SAML 协议为 AssetSonar 应用启用单点登录 (SSO),实现用户通过飞连直接访问 AssetSonar 应用,无需输入账号和密码。 使用说明 在 AssetSonar 管理后台配置单点登录。具体操作,请参见AssetSonar 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 AssetSonar 管理后台操作步骤 登录 AssetSonar 管理后台。 在页面右上角,单击设置图标。 在 Settings 页面,单...
本文介绍如何在飞连管理后台使用 SAML 协议为 AlertOps 应用启用单点登录 (SSO),实现用户通过飞连直接访问 AlertOps 应用,无需输入账号和密码。 使用说明 在 AlertOps 管理后台配置单点登录。具体操作,请参见AlertOps 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 AlertOps 管理后台操作步骤 登录 AlertOps 管理后台。 在页面右上角,单击账户名称 > Account Settings。 在 Account S...
本文介绍如何在飞连管理后台为阿里邮箱启用单点登录 (SSO),实现用户通过飞连直接访问阿里邮箱,无需输入账号和密码。 前置条件 确保您已经开通阿里邮箱单点登录的 API 接口。如果您未完成单点登录接口的接入,您可以联系阿里邮箱客服进行开通。目前,阿里企业邮箱的 API 接口仅对企业邮箱客户(不包含按量付费版),并且账号数为 500 或以上的客户开放申请,如需了解详细的申请条件,请您咨询阿里邮箱客服。 使用说明 在阿里邮箱管理平台...
流程详解 配置流程 确认企业当前的登录系统是否支持标准 OAuth 2.0 协议。如不支持,需按照标准 OAuth 2.0 协议要求自行开发相应接口。接口标准详见 OAuth2.0 单点登录的接口标准。 在身份提供商页面创建身份提供商,包括选择身份供应商类型、配置应用ID 等内容以及打开开启用户 SSO 开关。详见基于 OAuth2.0 的单点登录配置。说明 创建完成后,您可以从企业(IDP,即身份提供商)侧或火山引擎(SP,即服务提供商)侧发起登录,检测是否配...
用户通过企业自有身份管理系统登陆后可以以某一对应IAM用户身份访问火山引擎。 适用场景 用户SSO适用于: 您在火山引擎的资源权限管理已经依托IAM用户的权限配置完毕,希望通过企业IdP用户身份对应到相应IAM用户实现云资源的权限控制。 您希望简化IdP的自定义配置,或您没有使用角色SSO的业务需求。 您在火山引擎购买的某些产品不支持IAM角色身份使用,仅支持子用户使用,希望能够支持使用该类产品的子用户实现企业IdP单点登录。 实...