sso单点登录具体实现
社区干货
火山引擎基于 Zeppelin 的 Flink/Spark 云原生实践
并与 ServiceAccount 绑定后实现;Namespace 内部 跨 Namespace- **SSO** **单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用...
基于 Zeppelin 的 Flink/Spark 云原生实践
也能够实现数据的可视化,如饼图、柱状图、折线图等。典型使用场景是通过开发 Zeppelin 的代码片段或者 SQL,通过提交到后端实现实时交互,并通过编写 Notebook 的 Paragraph 集合,借助调度系统实现定时调度任务... **单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避免用户二次...
干货 | 这样做,能快速构建企业级数据湖仓
具体来说,这种数据格式有三个实现: **Delta Lake** 、 **Iceberg** 和 **Hudi** 。三种格式的出发点略有不同,但是场景需求里都包含了事务支持和流式支持。在具体实现中,三种格式也采用了相似做法,即在数据湖的存... 同时集成 IAM SSO 准入认证,通常情况下用户从 EMR 管控端跳转到 Public History Server 可以实现无感 SSO 认证登录,无需再次输入用户登录凭证。**存算分离,弹性伸缩**
特惠活动
sso单点登录具体实现-优选内容
sso单点登录具体实现-相关内容
为阿里邮箱应用配置 SSO
(SSO),实现用户通过飞连直接访问阿里邮箱,无需输入账号和密码。 前置条件 确保您已经开通阿里邮箱单点登录的 API 接口。如果您未完成单点登录接口的接入,您可以联系阿里邮箱客服进行开通。目前,阿里企业邮箱的 API 接口仅对企业邮箱客户(不包含按量付费版),并且账号数为 500 或以上的客户开放申请,如需了解详细的申请条件,请您咨询阿里邮箱客服。 使用说明 在阿里邮箱管理平台配置单点登录。具体操作,请参见阿里邮箱管理平台操作...
使用OneLogin进行用户SSO的示例
目标 企业在OneLogin中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在OneLogin有用户user1,希望能够通过用户SSO单点登录配置,user1从OneLogin直接跳转火... 实现单点登录。为此需要在OneLogin处创建对应火山引擎的应用。 使用管理员用户登录OneLogin。 在顶部导航的Applications tab下,点击右上角Add App,创建一个新的应用程序。 在Find Applications页面,搜索SAML Tes...
如何完成SAML SSO登录配置
在单点登录过程中,云身份中心用户名称需要与企业身份系统传递的用户信息(例如用户ID、用户名、邮箱等)一一映射,请保证云身份中心用户名称准确。 1.1 SAML SSO 基本流程以SAML协议为例,一个SSO的流程图如下: 企业用... 云身份中心SSO服务向企业用户浏览器返回云身份中心登录门户URL。 企业用户浏览器重定向,企业用户使用对应云身份中心用户身份登录云身份中心用户门户。 操作步骤为了实现用户SSO,需要分别在IdP和SP的系统中上传...
使用OneLogin进行角色SSO的示例
目标 企业在OneLogin中维护了自己的多个员工身份,对应多个OneLogin用户,希望能够将其对应访问到火山引擎账号下的角色role1。本示例中,在OneLogin有用户user1,希望能够通过角色SSO单点登录配置,user1从OneLogin直接... 实现单点登录。为此需要在OneLogin处创建对应火山引擎的应用。 使用管理员用户登录OneLogin。 在顶部导航的Applications tab下,点击右上角Add App,创建一个新的应用程序。 在Find Applications页面,搜索SAML Tes...
使用Okta进行用户SSO的示例
目标 企业在Okta中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在Okta有用户user1,希望能够通过用户SSO单点登录配置,user1从Okta直接跳转火山引擎登录页... 实现单点登录。为此需要在Okta处创建对应火山引擎的应用。 登录到Okta门户,点击右上角管理员。 以管理员身份登录到Okta后,点击左侧导航栏内的Applications-Applications,点击Create APP Integration,进入Create a...
用户SSO和角色SSO的适用场景
火山引擎支持用户SSO与角色SSO两种单点登录方式,其中: 用户SSO:指完成IdP与SP双方互信配置后,当企业IdP用户登录,火山引擎通过IdP发送的SAML断言建立IdP用户与火山引擎IAM用户之间的对应关系,企业IdP用户即可通过对... 身份提供商类型 登录火山引擎的身份 单账号下同类型的IdP个数 适用场景 支持协议 用户SSO IAM用户 最多一个 通用场景,企业用户与火山引擎用户一一映射等 客户使用SaaS产品时,推荐通过用户SSO实现单点登录 ...
单点登录的多种登录方式
火山引擎支持多种SSO登录方式: 从IDP侧直接发起登录从IDP侧直接发起登录指在IDP侧用户认证身份并登录后,点击火山引擎应用,直接向火山引擎发送saml response并跳转到火山引擎的SSO登录页。 在页面上能够在下拉框中选择当前用户允许登录的账号,以及账号下允许登录的身份(用户、角色),点击登录即可以对应身份登录到火山引擎控制台。 从SP侧发起登录从SP侧发起登录指通过火山引擎的企业联邦登录页面,输入账号名或账号ID后,选择账号下...
使用Azure AD进行用户SSO的示例
目标 企业在Azure AD中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在Azure AD有用户user1,希望能够通过用户SSO单点登录配置,user1从Azure AD直接跳转火... 实现单点登录。为此需要在Azure AD处创建对应火山引擎的应用。 使用管理员用户登录Azure门户,进入Azure Active Directory控制台。 在企业应用程序中,点击新建应用程序,进入浏览Azure AD库页面,点击创建你自己的应...
使用飞书进行用户SSO的示例
希望能够通过用户SSO单点登录配置,能够让Alice通过链接基于飞书已经登陆的身份直接跳转火山引擎登录页面单点登录到火山引擎账号下的对应子用户。 操作 步骤一:在火山引擎控制台获取SAML服务提供商(SP)元数据登录您... 实现单点登录。为此需要在飞书处创建对应火山引擎的应用。 使用飞书租户的管理员用户或具有同等权限的飞书用户登录飞书集成平台。 在身份集成-应用单点登录-应用管理下,点击右上角新建应用,创建一个新的应用程序。...
