通常情况下用户从 EMR 管控端跳转到 Public History Server 可以实现无感 SSO 认证登录,无需再次输入用户登录凭证。**存算分离,弹性伸缩**![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/b885c4a125dd47de84ae0f32ddb0f249~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1714062028&x-signature=xpsLiUXEwB%2FJhK5t1yEiovU0Ogc%3D)火山引擎 EMR 具备 CloudFS 和...
> 本文整理自火山引擎基础架构研发工程师陶克路、王正在 ApacheCon Asia 2022 上的演讲。文章主要介绍了 Apache Zeppelin 支持 Flink 和 Spark 云原生实践。 作者|火山引擎云原生计算研发工程师-陶克路、火山引擎云原生计算研发工程师-王正 # Apache Zeppelin 介绍 ![](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/e8c15cad58
更加友好的使用体验:由于是独立的服务,相对于组件内置 History Server 需要绑定公网并开放 8443 端口才能访问,Public History Server 真正做到了开箱即用,无需其它额外配置。同时集成 IAM SSO 准入认证,通常情况下用户从 EMR 管控端跳转到 Public History Server 可以实现无感 SSO 认证登录,无需再次输入用户登录凭证。#### 存算分离,弹性伸缩![image.png](https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/c34dcaa2...
![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/fd53cfaf3c7749c8b7fbe3341d7cc447~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1714234835&x-signature=DdPR8I07uYxYyRyDcBDSMjblYmE%3D) 本文整理自火山引擎云原生计算研发工程师陶克路、王正在 ApacheCon Asia 2022 上的演讲。 文章主要介绍了 Apache Zeppelin 支持 Flink
背景信息本文介绍基于SAML 2.0协议单点登录到云身份中心登录门户的配置方法。基本概念和基础介绍见:云身份中心登录门户的单点登录概述。 前提条件已具备可用的企业身份系统,且身份系统支持SAML 2.0单点登录协议,如飞书、飞连、Azure AD、Okta或其他采购/自建的系统。 已经创建或同步云身份中心用户。在单点登录过程中,云身份中心用户名称需要与企业身份系统传递的用户信息(例如用户ID、用户名、邮箱等)一一映射,请保证云身份中心...
OAuth登录过程中,火山引擎支持授权码模式的OAuth认证,需要通过企业身份系统的授权端点获取授权码、通过Token端点获取AccessToken、通过UserInfo端点获取用户信息。OAuth登录基本流程见:OAuth基本流程。 其中获取授权码通过URL参数返回,获取AccessToken和用户信息的接口标准分别如下所示: access_token 接口标准请求信息 请求方式 HTTP POST 请求类型 application/x-www-form-urlencoded 请求地址 ${access_token URL} Request cl...
为了方便企业用户的认证登录,飞连支持配置 CAS2.0 协议作为认证源,以满足企业自有认证源的接入需求。通过配置协议作为认证源,用户可以更加简便地登录各应用系统。本文将介绍如何配置 CAS2.0 认证源接入。 协议介绍 CAS (Central Authentication Service) 协议是一种用于 Web 的单点登录和登出协议,它允许�
本文介绍如何在飞连管理后台使用 SAML 协议为 AssetSonar 应用启用单点登录 (SSO),实现用户通过飞连直接访问 AssetSonar 应用,无需输入账号和密码。 使用说明 在 AssetSonar 管理后台配置单点登录。具体操作,请参见AssetSonar 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 AssetSonar 管理后台操作步骤 登录 AssetSonar 管理后台。 在页面右上角,单击设置图标。 在 Settings 页面,单...
火山引擎支持多种SSO登录方式: 从IDP侧直接发起登录从IDP侧直接发起登录指在IDP侧用户认证身份并登录后,点击火山引擎应用,直接向火山引擎发送saml response并跳转到火山引擎的SSO登录页。 在页面上能够在下拉框中选择当前用户允许登录的账号,以及账号下允许登录的身份(用户、角色),点击登录即可以对应身份登录到火山引擎控制台。 从SP侧发起登录从SP侧发起登录指通过火山引擎的企业联邦登录页面,输入账号名或账号ID后,选择账号下...
SFTP 协议或 RDP 协议登录云堡垒机,对导入云堡垒机的资源进行各种运维操作。 审计人员审计人员是拥有云堡垒机操作审计权限(VBHAduitOnlyAccess)的用户,负责审查实时会话、历史会话、操作日志等数据。若发现实时会话... 单点登录单点登录是指在多个独立应用系统环境下,只需要登录一次即可访问其他相互信任的应用系统。云堡垒机与其管理的资源已经完成账号授权,因此,用户只需单点登录云堡垒机,即可访问其下所有已经授权的资源。 多因...
您可以将企业所需的应用接入飞连管理后台,后续员工基于单点登录与应用网关能力可安全快速地访问应用。本文介绍如何在飞连管理后台添加应用。 添加方式说明 您可以通过飞连的预置应用模版或以自定义方式添加应用,两种添加方式的说明如下。 添加方式 说明 添加模版应用 飞连为企业常见的�
本文介绍云堡垒机作为稳定高效的安全管理平台所具备的优势。 运维统一运维人员可通过云堡垒机单点登录运维资产,一站式访问后端的庞大资源,统一运维入口,有效简化运维方式。其次,以最小权限为基础,提供访问控制、命令控制的黑白名单能力,严格控制每个运维人员的可登录时间、可运行命
产品概述云身份中心(Cloud Identity)是链接外部身份和火山引擎云上身份的统一管理平台。使用云身份中心,您可以统一管理您的企业员工登录火山引擎的方式、一键同步员工身份至火山引擎,并可以基于企业组织的多账号管理,一次性配置企业身份管理系统到火山引擎多账号下的单点登录、及时对企业员工“入离转调”产生的访问权限变动进行管理和同步。 基本概念概念 说明 云身份中心实例 使用云身份中心需要创建一个服务的实例,所有云身份...