**单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避免用户二次登录,提升用户使用体验。**03****基于 Zeppelin 的 Flink 云原生实践****Flink on K8s 的工作原理**目前 Flink on K8s 主要有两种工作方式:* **Standalone**...
单点登录SSO、多因素认证,为企业和开发者提供完善安全的用户认证和访问管理服务。 ![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/ee913a9db5fb4dda98afbc98eed12bab~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1715012406&x-signature=JLfUqAlaH8O8jP9AMLFmCjx0D8o%3D) **可用触发动作*** 当有用户注册时* 当用户被创建时* 当修改用户信息时* 当...
同时集成 IAM SSO 准入认证,通常情况下用户从 EMR 管控端跳转到 Public History Server 可以实现无感 SSO 认证登录,无需再次输入用户登录凭证。**存算分离,弹性伸缩**![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/b885c4a125dd47de84ae0f32ddb0f249~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1715012448&x-signature=QeOmq%2B50RT%2B%2BWzNg4LMPbGy8Xd0%3D)...
**SSO** **单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避免用户二次登录,提升用户使用体验。 # 基于 Zeppelin 的 Flink 云原生实践## Flink on K8s 的工作原理目前 Flink on K8s 主要有两种工作方式:- **Standalone**:在提交作业之前,先使用 K8s 的 Deployme...
本文介绍如何在飞连管理后台使用 SAML 协议为 AlertOps 应用启用单点登录 (SSO),实现用户通过飞连直接访问 AlertOps 应用,无需输入账号和密码。 使用说明 在 AlertOps 管理后台配置单点登录。具体操作,请参见AlertOps 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 AlertOps 管理后台操作步骤 登录 AlertOps 管理后台。 在页面右上角,单击账户名称 > Account Settings。 在 Account S...
本文介绍如何在飞连管理后台为阿里邮箱启用单点登录 (SSO),实现用户通过飞连直接访问阿里邮箱,无需输入账号和密码。 前置条件 确保您已经开通阿里邮箱单点登录的 API 接口。如果您未完成单点登录接口的接入,您可以联系阿里邮箱客服进行开通。目前,阿里企业邮箱的 API 接口仅对企业邮箱客户(不包含按量付费版),并且账号数为 500 或以上的客户开放申请,如需了解详细的申请条件,请您咨询阿里邮箱客服。 使用说明 在阿里邮箱管理平台...
SSO概述单点登录(SSO)是一种跨系统的身份验证解决方案,可让用户仅通过一次身份验证,即可登录多个应用程序和网站。 火山引擎云身份中心(CloudIdentity)提供了独立于火山引擎官网控制台站点的登录门户,用于为企业客户... 云身份中心的独立登录门户为服务提供商(Service Provider,简称SP),帮您实现企业或组织的自有身份系统与云身份中心登录门户、以及火山引擎控制台之间的SSO,即用户在IdP系统登陆后即可跳转登录到云身份中心登录门户,...
目标 企业在OneLogin中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在OneLogin有用户user1,希望能够通过用户SSO单点登录配置,user1从OneLogin直接跳转火... 您可以验证从OneLogin发起单点登录。以user1身份登录OneLogin后,直接进入门户或点击左上角的OneLogin图标,在应用管理列表中中选择VolcineDemo。若能够跳转至火山引擎SSO登录页、登入对应账号的User1身份,则单点登录...
目标 企业在Azure AD中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在Azure AD有用户user1,希望能够通过用户SSO单点登录配置,user1从Azure AD直接跳转火... 步骤四:完成Azure AD应用的SAML配置接下来需要为IdP配置基于SAML的单点登录。 在刚刚创建的应用程序VolcineDemo的概述页面,点击设置单一登录,跳转至选择单一登录方法,选择**SAML****。 跳转至设置SAML单一登录页...
目标 企业在OneLogin中维护了自己的多个员工身份,对应多个OneLogin用户,希望能够将其对应访问到火山引擎账号下的角色role1。本示例中,在OneLogin有用户user1,希望能够通过角色SSO单点登录配置,user1从OneLogin直接... 您可以验证从OneLogin发起单点登录。以user1身份登录OneLogin后,直接进入门户或点击左上角的OneLogin图标,在应用管理列表中中选择VolcineDemo。若能够跳转至火山引擎SSO登录页、登入对应账号的role1身份,则单点登录...
目标 企业在Okta中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在Okta有用户user1,希望能够通过用户SSO单点登录配置,user1从Okta直接跳转火山引擎登录页... 配置SSO登入的身份信息和会话名称: 点击Add another,配置身份属性声明,配置名称(Name)为:https://www.volcengine.com/SAML/Attributes/Identity,值(Value)为要登录的角色或用户的trn,需要登录几个角色或用户就配置...
SSO概述火山引擎访问控制(IAM)支持基于SAML 2.0和OAuth2.0协议的的单点登录(SSO),以企业自有身份为身份提供商(IdP)、火山引擎为服务提供商(Service Provider,简称SP)帮您实现企业或组织自有身份与火山引擎之间的SSO,即用户在IdP系统登陆后即可通过跳转链接访问已配置互信关系的SP系统。 SSO登录方式火山引擎支持通过企业IDP直接SSO登录到控制台的模式,也支持在火山引擎回跳到企业IDP登录后再SSO到登录的模式。在登录页,可找到企业...
希望能够通过用户SSO单点登录配置,能够让Alice通过链接基于飞书已经登陆的身份直接跳转火山引擎登录页面单点登录到火山引擎账号下的对应子用户。 操作 步骤一:在火山引擎控制台获取SAML服务提供商(SP)元数据登录您... 结果验证 完成SSO登录配置后,您可以验证从飞书发起单点登录。以Alice身份登录OneLogin后,使用步骤三中获取的Idp Signin URL,粘贴到浏览器并访问,若能够跳转至火山引擎SSO登录页、登入对应账号的Alice_123身份,则...