同时集成 IAM SSO 准入认证,通常情况下用户从 EMR 管控端跳转到 Public History Server 可以实现无感 SSO 认证登录,无需再次输入用户登录凭证。**存算分离,弹性伸缩**![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/b885c4a125dd47de84ae0f32ddb0f249~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1715358045&x-signature=weT5td6SaJgQ7c23Yx%2Fr2aCyMbE%3D)火...
为企业实现了超简单的身份认证管理,以及IAM、单点登录SSO、多因素认证,为企业和开发者提供完善安全的用户认证和访问管理服务。 ![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/ee913a9db5fb4dda98afbc98eed12bab~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1715358011&x-signature=pDESiF%2FiefDQc4yfzYil9fLIfYM%3D) **可用触发动作*** 当有用户注册...
也能够实现数据的可视化,如饼图、柱状图、折线图等。典型使用场景是通过开发 Zeppelin 的代码片段或者 SQL,通过提交到后端实现实时交互,并通过编写 Notebook 的 Paragraph 集合,借助调度系统实现定时调度任务... **单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避免用户二次...
并与 ServiceAccount 绑定后实现;![](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/b8cfc80667804abbbb19425abf070b50~tplv-k3u1fbpfcp-zoom-1.image)![](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/0b0f0e6c12fc4e8dbd2df81c538c1703~tplv-k3u1fbpfcp-zoom-1.image)Namespace 内部 跨 Namespace- **SSO** **单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用...
即可登录多个应用程序和网站。 火山引擎云身份中心(CloudIdentity)提供了独立于火山引擎官网控制台站点的登录门户,用于为企业客户提供个性化的登录体验、支持员工单点登录的复杂权限管理。 该登录门户支持基于SAML 2.0协议的单点登录,以企业自有身份系统为身份提供商(Identity Provider,简称IdP)、云身份中心的独立登录门户为服务提供商(Service Provider,简称SP),帮您实现企业或组织的自有身份系统与云身份中心登录门户、以及火...
(SSO),实现用户通过飞连直接访问阿里邮箱,无需输入账号和密码。 前置条件 确保您已经开通阿里邮箱单点登录的 API 接口。如果您未完成单点登录接口的接入,您可以联系阿里邮箱客服进行开通。目前,阿里企业邮箱的 API 接口仅对企业邮箱客户(不包含按量付费版),并且账号数为 500 或以上的客户开放申请,如需了解详细的申请条件,请您咨询阿里邮箱客服。 使用说明 在阿里邮箱管理平台配置单点登录。具体操作,请参见阿里邮箱管理平台操作...
元数据登录您火山引擎账号的访问控制(IAM)控制台。 在身份管理-身份提供商处上方提示条复制SAML服务商提供元数据URL。 打开复制的URL,将XML文件存储到本地。 步骤二:在火山引擎创建IAM用户在访问控制,身份管理-用户中点击新建用户,新建火山引擎账号下的子用户user1。 步骤三:创建新的OneLogin应用OneLogin作为身份提供商(IdP),需要以“应用”的形式感知服务提供商火山引擎,实现单点登录。为此需要在OneLogin处创建对应火山引擎...
登录页面以角色role1身份单点登录到火山引擎账号,行使角色对应的权限。 操作 步骤一:在火山引擎控制台获取SAML服务提供商(SP)元数据登录您火山引擎账号的访问控制(IAM)控制台。 在身份管理-身份提供商处上方提示条复制SAML服务商提供元数据URL。 打开复制的URL,将XML文件存储到本地。 步骤二:创建新的OneLogin应用OneLogin作为身份提供商(IdP),需要以“应用”的形式感知服务提供商火山引擎,实现单点登录。为此需要在OneLogin处...
火山引擎支持多种SSO登录方式: 从IDP侧直接发起登录从IDP侧直接发起登录指在IDP侧用户认证身份并登录后,点击火山引擎应用,直接向火山引擎发送saml response并跳转到火山引擎的SSO登录页。 在页面上能够在下拉框中选择当前用户允许登录的账号,以及账号下允许登录的身份(用户、角色),点击登录即可以对应身份登录到火山引擎控制台。 从SP侧发起登录从SP侧发起登录指通过火山引擎的企业联邦登录页面,输入账号名或账号ID后,选择账号下...
实现单点登录。为此需要在Okta处创建对应火山引擎的应用。 登录到Okta门户,点击右上角管理员。 以管理员身份登录到Okta后,点击左侧导航栏内的Applications-Applications,点击Create APP Integration,进入Create a new app integration弹窗,选择SAML2.0,点击Next。 在Create SAML Integration-General Settings界面中,输入应用名称App name(仅用作在IDP处展示,本示例中可以填写“VolcineDemo”),点击Next。 在Create SAML Inte...
元数据登录您火山引擎账号的访问控制(IAM)控制台。 在身份管理-身份提供商处上方提示条复制SAML服务商提供元数据URL。 打开复制的URL,将XML文件存储到本地。 步骤二:在火山引擎创建IAM用户在访问控制,身份管理-用户中点击新建用户,新建火山引擎账号下的子用户user1。 步骤三:创建新的Azure AD应用Azure AD作为身份提供商(IdP),需要以“应用”的形式感知服务提供商火山引擎,实现单点登录。为此需要在Azure AD处创建对应火山引擎...
火山引擎支持用户SSO与角色SSO两种单点登录方式,其中: 用户SSO:指完成IdP与SP双方互信配置后,当企业IdP用户登录,火山引擎通过IdP发送的SAML断言建立IdP用户与火山引擎IAM用户之间的对应关系,企业IdP用户即可通过对... 身份提供商类型 登录火山引擎的身份 单账号下同类型的IdP个数 适用场景 支持协议 用户SSO IAM用户 最多一个 通用场景,企业用户与火山引擎用户一一映射等 客户使用SaaS产品时,推荐通过用户SSO实现单点登录 ...
SSO类型选择为用户SSO。在用户SSO的服务提供商元数据URL处,点击URL,后续的步骤中将会使用本URL新开启的页面内的信息。 步骤二:在火山引擎创建IAM用户在访问控制,身份管理-用户中点击新建用户,用户名为user1@email.com。 步骤三:创建新的Okta应用Okta作为身份提供商(IdP),需要以“应用”的形式感知服务提供商火山引擎,实现单点登录。为此需要在Okta处创建对应火山引擎的应用。 登录到Okta门户,点击右上角管理员。 以管理员身份登...