同时集成 IAM SSO 准入认证,通常情况下用户从 EMR 管控端跳转到 Public History Server 可以实现无感 SSO 认证登录,无需再次输入用户登录凭证。**存算分离,弹性伸缩**![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/b885c4a125dd47de84ae0f32ddb0f249~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1715617249&x-signature=TJJEOHQWp1TvZZlrEYY9EUtdJQ8%3D)火山...
为企业实现了超简单的身份认证管理,以及IAM、单点登录SSO、多因素认证,为企业和开发者提供完善安全的用户认证和访问管理服务。 ![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/ee913a9db5fb4dda98afbc98eed12bab~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1715617211&x-signature=3Ot5k0RcefCf1kMVfD%2F9GrxHhzo%3D) **可用触发动作*** 当有用户注册...
更加友好的使用体验:由于是独立的服务,相对于组件内置 History Server 需要绑定公网并开放 8443 端口才能访问,Public History Server 真正做到了开箱即用,无需其它额外配置。同时集成 IAM SSO 准入认证,通常情况下用户从 EMR 管控端跳转到 Public History Server 可以实现无感 SSO 认证登录,无需再次输入用户登录凭证。#### 存算分离,弹性伸缩![image.png](https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/c34dcaa2...
=&rk3s=8031ce6d&x-expires=1715617240&x-signature=4ZFOo6vra6PfSsSoPRTqar9DuWw%3D)K8S 的服务发现是通过 *CoreDNS 和 Etcd*。 每个 ClusterIP 类型的 Service 资源会分配一个 VIP,并在 DNS 服务器中创建一条 A 记录,将域名` . .svc`指向其 VIP。**Etcd**就是 K8S 的数据库,保存了所有资源的信息。*每个 Pod 会被分配一个 IP,并写入 Pod 资源中。每个 Service 对应一个 Endpoint 资源,Endpoint 中维护 Service 后端 P...
本文介绍如何在飞连管理后台为阿里邮箱启用单点登录 (SSO),实现用户通过飞连直接访问阿里邮箱,无需输入账号和密码。 前置条件 确保您已经开通阿里邮箱单点登录的 API 接口。如果您未完成单点登录接口的接入,您可以联系阿里邮箱客服进行开通。目前,阿里企业邮箱的 API 接口仅对企业邮箱客户(不包含按量付费版),并且账号数为 500 或以上的客户开放申请,如需了解详细的申请条件,请您咨询阿里邮箱客服。 使用说明 在阿里邮箱管理平台...
本文介绍如何在飞连管理后台使用 SAML 协议为 AssetSonar 应用启用单点登录 (SSO),实现用户通过飞连直接访问 AssetSonar 应用,无需输入账号和密码。 使用说明 在 AssetSonar 管理后台配置单点登录。具体操作,请参见AssetSonar 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 AssetSonar 管理后台操作步骤 登录 AssetSonar 管理后台。 在页面右上角,单击设置图标。 在 Settings 页面,单...
本文介绍如何在飞连管理后台中使用 SAML 协议为 15Five 应用启用单点登录 (SSO),实现用户通过飞连直接访问 15Five 应用,无需输入账号和密码。 使用说明 在 15Five 管理后台配置单点登录。具体操作,请参见15Five 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 15Five 管理后台操作步骤 登录 15Five 管理后台。 在页面右上角,单击设置图标 > Company settings。 在 Settings: Company 页...
本文介绍如何在飞连管理后台使用 SAML 协议为 AlertOps 应用启用单点登录 (SSO),实现用户通过飞连直接访问 AlertOps 应用,无需输入账号和密码。 使用说明 在 AlertOps 管理后台配置单点登录。具体操作,请参见AlertOps 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 AlertOps 管理后台操作步骤 登录 AlertOps 管理后台。 在页面右上角,单击账户名称 > Account Settings。 在 Account S...
火山引擎支持使用标准的OAuth2.0协议的完成授权来实现单点登录。OAuth2.0仅支持用户SSO的方式。 基本概念 概念 说明 授权端点 由身份提供方(IDP)提供,用于获取授权的终端Https URL,用户访问时将通过此端点完成身份认证 访问令牌(Access Token) 由身份提供方(IDP)颁发的访问令牌,通过此令牌和授权范围可访问用户的信息来实现SSO。OAuth2.0协议中支持使用授权码许可类型(Authorization Code)隐式许可类型(Implicit)等方式获取。火...
目标 企业在OneLogin中维护了自己的多个员工身份,对应多个OneLogin用户,希望能够将其对应访问到火山引擎账号下的角色role1。本示例中,在OneLogin有用户user1,希望能够通过角色SSO单点登录配置,user1从OneLogin直接... 您可以验证从OneLogin发起单点登录。以user1身份登录OneLogin后,直接进入门户或点击左上角的OneLogin图标,在应用管理列表中中选择VolcineDemo。若能够跳转至火山引擎SSO登录页、登入对应账号的role1身份,则单点登录...
本文介绍如何实现从企业 SSO 登录页面登录至企业直播的品牌定制控制台。 优势节约对接成本:使用企业已有的 SSO 登录系统,可以简化对接流程、节约开发成本等。 提高安全性:只有经过企业授权认证的用户可以访问企业直播品牌定制控制台。 提供自定义品牌功能:支持按需自定义控制台地址和品牌 Logo 等,以打造企业专属品牌内容,增强企业的品牌辨识度。 前提条件您已开通定制版套餐。具体操作,详见计费说明。 确保您拥有火山引擎主账号...
希望能够支持使用该类产品的子用户实现企业IdP单点登录。 实现用户SSO的两种协议 用户SSO支持基于SAML2.0和基于OAuth2.0两种协议的对接方式。 1.1 SAML SSO 基本流程以SAML协议为例,一个SSO的流程图如下: 企业用户浏览器直接通过火山引擎登陆界面或通过第三方IdP登陆界面链接发起单点登录请求。 火山引擎SSO服务向企业用户浏览器发送SAML Request。 企业用户浏览器转发SAML断言请求。 IdP认证已登录用户并发送含有企业用户对...
火山引擎支持用户SSO与角色SSO两种单点登录方式,其中: 用户SSO:指完成IdP与SP双方互信配置后,当企业IdP用户登录,火山引擎通过IdP发送的SAML断言建立IdP用户与火山引擎IAM用户之间的对应关系,企业IdP用户即可通过对应的IAM用户进行火山引擎资源的访问。访问的权限范围在该IAM用户权限范围内。 角色SSO:指建立信任身份为对应IdP的角色并完成IdP与SP双方互信配置后,当企业IdP用户登录,该用户通过扮演IdP发送的SAML断言中指定的可用...