Namespace 内部 跨 Namespace- **SSO** **单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避免用户二次登录,提升用户使用体验。 # 基于 Zeppelin 的 Flink 云原生实践## Flink on K8s 的工作原理目前 Flink on K8s 主要有两种工作方式:- **Standalone**:在提交作...
Namespace 内部![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/7e427ab203ec4ee680d3e2aca88d1933~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1714494041&x-signature=aIqyDRWwesT78KeR1Y8D%2B8wh5z8%3D)跨 Namespac * **SSO** **单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Sh...
以及如何基于火山引擎 EMR 构建企业级数据湖仓。> > > > ![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/30b32a0f0ce147fbbd5a9bf402e638d2~tplv-tlddhu82om... 案例或者商业公司,比如 Data Bricks、基于 Iceberg 的 Tabluar以及基于 Hudi 的 OneHouse 公司。通过这些公司的商业产品,底层组件、运维和优化都交由商业产品解决,有效减轻负担。而且商业公司还有能力提供上层的...
字节跳动就已经开始建设内部容灾演练平台,该平台的主要目标是解决故障注入问题,同时提供基于阈值的简单指标分析与自动停止。当时容灾演练使用的大多是通过网络干扰模拟下游依赖故障,帮助头条、抖音等业务方实现了生... 需要登录机器查看和操作。平台支持通过 WebShell 管理集群服务的 Pod、Node 节点,并查看对应的日志信息。可以快速验证故障是否生效,方便定位问题。支持故障类型![picture.image](https://p6-volc-comm...
火山引擎支持用户SSO与角色SSO两种单点登录方式,其中: 用户SSO:指完成IdP与SP双方互信配置后,当企业IdP用户登录,火山引擎通过IdP发送的SAML断言建立IdP用户与火山引擎IAM用户之间的对应关系,企业IdP用户即可通过对应的IAM用户进行火山引擎资源的访问。访问的权限范围在该IAM用户权限范围内。 角色SSO:指建立信任身份为对应IdP的角色并完成IdP与SP双方互信配置后,当企业IdP用户登录,该用户通过扮演IdP发送的SAML断言中指定的可用...
目标 企业在OneLogin中维护了自己的多个员工身份,对应多个OneLogin用户,希望能够将其对应访问到火山引擎账号下的角色role1。本示例中,在OneLogin有用户user1,希望能够通过角色SSO单点登录配置,user1从OneLogin直接跳转火山引擎登录页面以角色role1身份单点登录到火山引擎账号,行使角色对应的权限。 操作 步骤一:在火山引擎控制台获取SAML服务提供商(SP)元数据登录您火山引擎账号的访问控制(IAM)控制台。 在身份管理-身份提供商处...
本文将结合角色 SSO 和用户 SSO 依次介绍如何在飞连管理后台实现飞连与阿里云应用的互联。 配置角色 SSO 配置用户 SSO 配置角色 SSO 完成以下步骤,实现飞连用户通过角色 SSO 直接访问阿里云应用: 在阿里云 RAM 控制台配置单点登录。具体操作,请参见阿里云 RAM 控制台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 阿里云 RAM 控制台操作步骤使用您的企业账户登录 RAM 控制台。 在左侧导航栏,...
流程详解 配置流程 确认企业当前的登录系统是否支持标准 OAuth 2.0 协议。如不支持,需按照标准 OAuth 2.0 协议要求自行开发相应接口。接口标准详见 OAuth2.0 单点登录的接口标准。 在身份提供商页面创建身份提供商,包括选择身份供应商类型、配置应用ID 等内容以及打开开启用户 SSO 开关。详见基于 OAuth2.0 的单点登录配置。说明 创建完成后,您可以从企业(IDP,即身份提供商)侧或火山引擎(SP,即服务提供商)侧发起登录,检测是否配...
本文介绍如何在飞连管理后台为阿里邮箱启用单点登录 (SSO),实现用户通过飞连直接访问阿里邮箱,无需输入账号和密码。 前置条件 确保您已经开通阿里邮箱单点登录的 API 接口。如果您未完成单点登录接口的接入,您可以联系阿里邮箱客服进行开通。目前,阿里企业邮箱的 API 接口仅对企业邮箱客户(不包含按量付费版),并且账号数为 500 或以上的客户开放申请,如需了解详细的申请条件,请您咨询阿里邮箱客服。 使用说明 在阿里邮箱管理平台...
目标 企业在Okta中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在Okta有用户user1,希望能够通过用户SSO单点登录配置,user1从Okta直接跳转火山引擎登录页面单点登录到火山引擎账号下的子用户user1。 操作 步骤一:在火山引擎控制台获取SAML服务提供商(SP)元数据登录您火山引擎账号的访问控制(IAM)控制台。 在身份管理-身份提供商处上方提示条复制SAML服务商提供元数据U...
目标 企业在Okta中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:210*******)下的子用户。本示例中,在Okta有用户user1@email.com,希望能够通过用户SSO单点登录配置,user1@email.com从Okta直接跳转火山引擎登录页面单点登录到火山引擎账号下的子用户user1@email.com。 操作 步骤一:在火山引擎控制台获取SAML服务提供商(SP)元数据登录您火山引擎账号的访问控制(IAM)控制台。 在身份管理-身份提供商点击创建...
火山引擎支持使用标准的OAuth2.0协议的完成授权来实现单点登录。OAuth2.0仅支持用户SSO的方式。 基本概念 概念 说明 授权端点 由身份提供方(IDP)提供,用于获取授权的终端Https URL,用户访问时将通过此端点完成身份... 但为保证企业内的用户身份信息安全,建议企业的身份供应商系统支持对授权范围的限制,以避免访问令牌权限过大。 用户信息端点 由于OAuth2.0本身是授权协议,并不具备认证的能力。为了完成SSO,需访通过身份供应商系统...
目标 企业在Azure AD中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在Azure AD有用户user1,希望能够通过用户SSO单点登录配置,user1从Azure AD直接跳转火山引擎登录页面单点登录到火山引擎账号下的子用户user1。 操作 步骤一:在火山引擎控制台获取SAML服务提供商(SP)元数据登录您火山引擎账号的访问控制(IAM)控制台。 在身份管理-身份提供商处上方提示条复制SAML服务商...