Public History Server 真正做到了开箱即用,无需其它额外配置。同时集成 IAM SSO 准入认证,通常情况下用户从 EMR 管控端跳转到 Public History Server 可以实现无感 SSO 认证登录,无需再次输入用户登录凭证。**存算分离,弹性伸缩**![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/b885c4a125dd47de84ae0f32ddb0f249~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=171...
Server 和 Interpreter。Client 和 Server 通过 Restful 接口或 WebSocket 接口进行交互,Interpreter 解释器则是一个独立于 Zeppelin Server 的进程,在 K8s 环境上面拥有独立的 POD 和环境信息。![](https://p3-... **SSO** **单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避...
更加友好的使用体验:由于是独立的服务,相对于组件内置 History Server 需要绑定公网并开放 8443 端口才能访问,Public History Server 真正做到了开箱即用,无需其它额外配置。同时集成 IAM SSO 准入认证,通常情况下用户从 EMR 管控端跳转到 Public History Server 可以实现无感 SSO 认证登录,无需再次输入用户登录凭证。#### 存算分离,弹性伸缩![image.png](https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/c34dcaa2...
Server 和 Interpreter。Client 和 Server 通过 Restful 接口或 WebSocket 接口进行交互,Interpreter 解释器则是一个独立于 Zeppelin Server 的进程,在 K8s 环境上面拥有独立的 POD 和环境信息。![picture.im... **单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避免用户二次...
1.1 SAML SSO 基本流程以SAML协议为例,一个SSO的流程图如下: 企业用户浏览器直接通过云身份中心门户登录界面或通过第三方IdP界面链接发起单点登录请求。如通过IdP 云身份中心SSO服务向企业用户浏览器发送SAML Request。 企业用户浏览器转发SAML Request。 IdP认证已登录用户并发送含有企业用户对应的IAM用户信息的SAML Response。 企业用户浏览器向云身份中心SSO服务转发SAMLResponse。 SSO服务解析SAML Response并通过SAM...
OAuth登录过程中,火山引擎支持授权码模式的OAuth认证,需要通过企业身份系统的授权端点获取授权码、通过Token端点获取AccessToken、通过UserInfo端点获取用户信息。OAuth登录基本流程见:OAuth基本流程。 其中获取授权码通过URL参数返回,获取AccessToken和用户信息的接口标准分别如下所示: access_token 接口标准请求信息 请求方式 HTTP POST 请求类型 application/x-www-form-urlencoded 请求地址 ${access_token URL} Request cl...
为了方便企业用户的认证登录,飞连支持配置 CAS2.0 协议作为认证源,以满足企业自有认证源的接入需求。通过配置协议作为认证源,用户可以更加简便地登录各应用系统。本文将介绍如何配置 CAS2.0 认证源接入。 协议介绍 CAS (Central Authentication Service) 协议是一种用于 Web 的单点登录和登出协议,它允许用户访问多个应用程序,而无需多次输入用户名和密码。用户只需要登录一次,就可以访问所有已经注册到 CAS 服务器的应用程序。C...
(SSO),实现用户通过飞连直接访问 AssetSonar 应用,无需输入账号和密码。 使用说明 在 AssetSonar 管理后台配置单点登录。具体操作,请参见AssetSonar 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 AssetSonar 管理后台操作步骤 登录 AssetSonar 管理后台。 在页面右上角,单击设置图标。 在 Settings 页面,单击 ADD ONS 页签。 在 Add Ons 页面的左侧搜索区域,查找并单击 SAML Integra...
火山引擎支持多种SSO登录方式: 从IDP侧直接发起登录从IDP侧直接发起登录指在IDP侧用户认证身份并登录后,点击火山引擎应用,直接向火山引擎发送saml response并跳转到火山引擎的SSO登录页。 在页面上能够在下拉框中选择当前用户允许登录的账号,以及账号下允许登录的身份(用户、角色),点击登录即可以对应身份登录到火山引擎控制台。 从SP侧发起登录从SP侧发起登录指通过火山引擎的企业联邦登录页面,输入账号名或账号ID后,选择账号下...
SFTP 协议或 RDP 协议登录云堡垒机,对导入云堡垒机的资源进行各种运维操作。 审计人员审计人员是拥有云堡垒机操作审计权限(VBHAduitOnlyAccess)的用户,负责审查实时会话、历史会话、操作日志等数据。若发现实时会话... 单点登录单点登录是指在多个独立应用系统环境下,只需要登录一次即可访问其他相互信任的应用系统。云堡垒机与其管理的资源已经完成账号授权,因此,用户只需单点登录云堡垒机,即可访问其下所有已经授权的资源。 多因...
您可以将企业所需的应用接入飞连管理后台,后续员工基于单点登录与应用网关能力可安全快速地访问应用。本文介绍如何在飞连管理后台添加应用。 添加方式说明 您可以通过飞连的预置应用模版或以自定义方式添加应用,两... 服务器实际地址 应用所属服务器的实际地址。可填写域名或 IP 地址以及端口。格式示例:https://www.example.com:8080、https://10.10.10.10:8080。 证书配置 若您为应用域名配置了 HTTPS 协议,则您还需要添加相...
本文介绍云堡垒机作为稳定高效的安全管理平台所具备的优势。 运维统一运维人员可通过云堡垒机单点登录运维资产,一站式访问后端的庞大资源,统一运维入口,有效简化运维方式。其次,以最小权限为基础,提供访问控制、命... Linux 操作系统服务器,且支持主流操作系统,适配信创国产化系统,资产类型覆盖面广,功能兼容性强。 审计合规严格管控用户权限和操作,支持安全管理、操作审计、日志管理等,管理员可通过会话录屏或操作日志随时追溯过往...
您可以统一管理您的企业员工登录火山引擎的方式、一键同步员工身份至火山引擎,并可以基于企业组织的多账号管理,一次性配置企业身份管理系统到火山引擎多账号下的单点登录、及时对企业员工“入离转调”产生的访问权... 其余账号可以基于管理员账号的配置进行SSO登录。 成员账号:在企业组织内,成员账号是被管理员账号创建或邀请进入企业组织进行统一管理的账号,也是一个火山引擎主账号,独立为一个资源租户,与其他账号间数据和资源隔离...