**SSO** **单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避免用户二次登录,提升用户使用体验。 # 基于 Zeppelin 的 Flink 云原生实践## Flink on K8s 的工作原理目前 Flink on K8s 主要有两种工作方式:- **Standalone**:在提交作业之前,先使用 K8s 的 Deployme...
**单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避免用户二次登录,提升用户使用体验。**03****基于 Zeppelin 的 Flink 云原生实践****Flink on K8s 的工作原理**目前 Flink on K8s 主要有两种工作方式:* **Standalone**...
以及如何基于火山引擎 EMR 构建企业级数据湖仓。> > > > ![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/30b32a0f0ce147fbbd5a9bf402e638d2~tplv-tlddhu82om... 案例或者商业公司,比如 Data Bricks、基于 Iceberg 的 Tabluar以及基于 Hudi 的 OneHouse 公司。通过这些公司的商业产品,底层组件、运维和优化都交由商业产品解决,有效减轻负担。而且商业公司还有能力提供上层的...
系统间通过统一工作台提供的SSO解决单点登录和权限控制。部分页面功能也可由统一工作台进行页面开发,微服务中心或BI系统提供HTTP接口能力。6.整体开发项目跟BI系统的数据对接方式为BI系统通过ETL工具对新企业的读库进行数据抽取。(1)系统集成特征本期项目系统平台不是孤立的,跟其他周边系统形成紧密的业务集成关系。1.新系统通过接口方式对销售渠道包括自营网站商城(PC、APP、H5、小程序)、ARS语音下单及第三方在线商城提...
用户通过企业自有身份管理系统登陆后可以以某一对应IAM用户身份访问火山引擎。 适用场景 用户SSO适用于: 您在火山引擎的资源权限管理已经依托IAM用户的权限配置完毕,希望通过企业IdP用户身份对应到相应IAM用户实现云资源的权限控制。 您希望简化IdP的自定义配置,或您没有使用角色SSO的业务需求。 您在火山引擎购买的某些产品不支持IAM角色身份使用,仅支持子用户使用,希望能够支持使用该类产品的子用户实现企业IdP单点登录。 实...
目标 企业在OneLogin中维护了自己的多个员工身份,对应多个OneLogin用户,希望能够将其对应访问到火山引擎账号下的角色role1。本示例中,在OneLogin有用户user1,希望能够通过角色SSO单点登录配置,user1从OneLogin直接跳转火山引擎登录页面以角色role1身份单点登录到火山引擎账号,行使角色对应的权限。 操作 步骤一:在火山引擎控制台获取SAML服务提供商(SP)元数据登录您火山引擎账号的访问控制(IAM)控制台。 在身份管理-身份提供商处...
本文将结合角色 SSO 和用户 SSO 依次介绍如何在飞连管理后台实现飞连与阿里云应用的互联。 配置角色 SSO 配置用户 SSO 配置角色 SSO 完成以下步骤,实现飞连用户通过角色 SSO 直接访问阿里云应用: 在阿里云 RAM 控制台配置单点登录。具体操作,请参见阿里云 RAM 控制台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 阿里云 RAM 控制台操作步骤使用您的企业账户登录 RAM 控制台。 在左侧导航栏,...
用户通过企业自有身份管理系统登陆后可以通过扮演对应的IAM角色身份访问火山引擎。单个企业用户可以扮演一个或多个IAM角色。角色SSO适用于: 为了避免用户管理成本,您不希望在火山引擎创建过多IAM用户。 您只需通过IdP登陆页面发起登录请求,跳转登录火山引擎控制台。 您的公司内部使用多个不同IdP,您需要在同一个账号下配置多个IdP的单点登录。 具体流程图如下: 企业用户浏览器通过第三方IdP登陆界面火山引擎应用链接发起单点登...
目标 企业在Okta中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在Okta有用户user1,希望能够通过用户SSO单点登录配置,user1从Okta直接跳转火山引擎登录页面单点登录到火山引擎账号下的子用户user1。 操作 步骤一:在火山引擎控制台获取SAML服务提供商(SP)元数据登录您火山引擎账号的访问控制(IAM)控制台。 在身份管理-身份提供商处上方提示条复制SAML服务商提供元数据U...
目标 企业在飞书中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在飞书有用户Alice,并维护了员工的唯一邮箱前缀作为员工的唯一标识(Alice的员工邮箱为Alice_123@enterprise.com),希望能够通过用户SSO单点登录配置,能够让Alice通过链接基于飞书已经登陆的身份直接跳转火山引擎登录页面单点登录到火山引擎账号下的对应子用户。 操作 步骤一:在火山引擎控制台获取SAML服务...
本文介绍如何在飞连管理后台为阿里邮箱启用单点登录 (SSO),实现用户通过飞连直接访问阿里邮箱,无需输入账号和密码。 前置条件 确保您已经开通阿里邮箱单点登录的 API 接口。如果您未完成单点登录接口的接入,您可以联系阿里邮箱客服进行开通。目前,阿里企业邮箱的 API 接口仅对企业邮箱客户(不包含按量付费版),并且账号数为 500 或以上的客户开放申请,如需了解详细的申请条件,请您咨询阿里邮箱客服。 使用说明 在阿里邮箱管理平台...
目标 企业在Azure AD中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在Azure AD有用户user1,希望能够通过用户SSO单点登录配置,user1从Azure AD直接跳转火山引擎登录页面单点登录到火山引擎账号下的子用户user1。 操作 步骤一:在火山引擎控制台获取SAML服务提供商(SP)元数据登录您火山引擎账号的访问控制(IAM)控制台。 在身份管理-身份提供商处上方提示条复制SAML服务商...
目标 企业在Okta中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:210*******)下的子用户。本示例中,在Okta有用户user1@email.com,希望能够通过用户SSO单点登录配置,user1@email.com从Okta直接跳转火山引擎登录页面单点登录到火山引擎账号下的子用户user1@email.com。 操作 步骤一:在火山引擎控制台获取SAML服务提供商(SP)元数据登录您火山引擎账号的访问控制(IAM)控制台。 在身份管理-身份提供商点击创建...