什么是单点登录(SSO)?它是如何实现的,包括哪些关键技术?
社区干货
基于火山引擎 EMR 构建企业级数据湖仓
以及如何基于火山引擎 EMR 构建企业级数据湖仓。## 数据湖仓开源趋势### 趋势一:数据架构向 LakeHouse 方向发展什么是 LakeHouse? LakeHouse 简言之是就是在 DataLake 基础上融合了 Data Warehouse 特性的一... 开放存储:数据不局限于某种存储底层,支持包括从本地、HDFS 到云对象存储等多种底层。 - Table 格式:本质上是基于存储的、 Table 的数据+元数据定义。具体来说,这种数据格式有三个具体的实现:Delta Lake、I...
火山引擎基于 Zeppelin 的 Flink/Spark 云原生实践
借助调度系统实现定时调度任务。Zeppelin 的技术架构包含三个部分:Client、Server 和... **SSO** **单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避...
干货 | 这样做,能快速构建企业级数据湖仓
支持包括从本地、HDFS 到云对象存储等多种底层。* **Table 格式** :本质上是基于存储的、 Table 的数据+元数据定义。具体来说,这种数据格式有三个实现: **Delta Lake** 、 **Iceberg** 和 **Hudi** 。三种... 近几年热门的 ClickHouse 和 Doris 也是 Native 化的表现。### **第二,向量化。**Codegen 和向量化都是从数据仓库,而不是 Hadoop 体系的产品中衍生出来。Codegen 是 Hyper 提出的技术,而向量化则是 Mone...
基于 Zeppelin 的 Flink/Spark 云原生实践
同时利用 Docker 镜像的多阶段构建技术,达到镜像缩小、体积缩小的目的,实现镜像层数的缩减;* **元数据** **存储**:Zeppelin 包含多种元数据,其中重要的元数据 Notebook 可以支持本地文件的存储、远程存储、对... **单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避免用户二次...
特惠活动
什么是单点登录(SSO)?它是如何实现的,包括哪些关键技术?-优选内容
什么是单点登录(SSO)?它是如何实现的,包括哪些关键技术?-相关内容
应用管理概述
通过飞连的应用管理模块,您可以快速实现业务系统单点登录功能。用户无需记忆各个应用的账号密码,只需要登录一次就可以访问所有相互信任的应用系统。应用管理单点登录功能还可以实现应用的统一认证、统一授权、统一... 这些系统短时间内无法对接单点登录能力,您可以先通过应用 URL 接入飞连内,后续通过飞连自身的身份认证和应用网关能力保障应用的安全访问。 基于丰富的认证协议接入应用飞连提供丰富的应用认证协议,包括 CAS、OAuth...
为阿里邮箱应用配置 SSO
本文介绍如何在飞连管理后台为阿里邮箱启用单点登录 (SSO),实现用户通过飞连直接访问阿里邮箱,无需输入账号和密码。 前置条件 确保您已经开通阿里邮箱单点登录的 API 接口。如果您未完成单点登录接口的接入,您可以联系阿里邮箱客服进行开通。目前,阿里企业邮箱的 API 接口仅对企业邮箱客户(不包含按量付费版),并且账号数为 500 或以上的客户开放申请,如需了解详细的申请条件,请您咨询阿里邮箱客服。 使用说明 在阿里邮箱管理平台...
为 15Five 应用配置 SSO (SAML协议)
本文介绍如何在飞连管理后台中使用 SAML 协议为 15Five 应用启用单点登录 (SSO),实现用户通过飞连直接访问 15Five 应用,无需输入账号和密码。 使用说明 在 15Five 管理后台配置单点登录。具体操作,请参见15Five 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 15Five 管理后台操作步骤 登录 15Five 管理后台。 在页面右上角,单击设置图标 > Company settings。 在 Settings: Company 页...
为 AssetSonar 应用配置 SSO (SAML协议)
本文介绍如何在飞连管理后台使用 SAML 协议为 AssetSonar 应用启用单点登录 (SSO),实现用户通过飞连直接访问 AssetSonar 应用,无需输入账号和密码。 使用说明 在 AssetSonar 管理后台配置单点登录。具体操作,请参见AssetSonar 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 AssetSonar 管理后台操作步骤 登录 AssetSonar 管理后台。 在页面右上角,单击设置图标。 在 Settings 页面,单...
为 AlertOps 应用配置 SSO (SAML协议)
本文介绍如何在飞连管理后台使用 SAML 协议为 AlertOps 应用启用单点登录 (SSO),实现用户通过飞连直接访问 AlertOps 应用,无需输入账号和密码。 使用说明 在 AlertOps 管理后台配置单点登录。具体操作,请参见AlertOps 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 AlertOps 管理后台操作步骤 登录 AlertOps 管理后台。 在页面右上角,单击账户名称 > Account Settings。 在 Account S...
如何完成SAML SSO登录配置
在单点登录过程中,云身份中心用户名称需要与企业身份系统传递的用户信息(例如用户ID、用户名、邮箱等)一一映射,请保证云身份中心用户名称准确。 1.1 SAML SSO 基本流程以SAML协议为例,一个SSO的流程图如下: 企业用... 云身份中心SSO服务向企业用户浏览器返回云身份中心登录门户URL。 企业用户浏览器重定向,企业用户使用对应云身份中心用户身份登录云身份中心用户门户。 操作步骤为了实现用户SSO,需要分别在IdP和SP的系统中上传...
单点登录的多种登录方式
火山引擎支持多种SSO登录方式: 从IDP侧直接发起登录从IDP侧直接发起登录指在IDP侧用户认证身份并登录后,点击火山引擎应用,直接向火山引擎发送saml response并跳转到火山引擎的SSO登录页。 在页面上能够在下拉框中选择当前用户允许登录的账号,以及账号下允许登录的身份(用户、角色),点击登录即可以对应身份登录到火山引擎控制台。 从SP侧发起登录从SP侧发起登录指通过火山引擎的企业联邦登录页面,输入账号名或账号ID后,选择账号下...
角色SSO概述
SSO概述角色SSO指在建立企业自有身份管理系统作为IdP、火山引擎作为SP的互信关系后,用户通过企业自有身份管理系统登陆后可以通过扮演对应的IAM角色身份访问火山引擎。单个企业用户可以扮演一个或多个IAM角色。角色SSO适用于: 为了避免用户管理成本,您不希望在火山引擎创建过多IAM用户。 您只需通过IdP登陆页面发起登录请求,跳转登录火山引擎控制台。 您的公司内部使用多个不同IdP,您需要在同一个账号下配置多个IdP的单点登录。...
基于OAuth2.0的单点登录配置
火山引擎支持使用标准的OAuth2.0协议的完成授权来实现单点登录。OAuth2.0仅支持用户SSO的方式。 基本概念 概念 说明 授权端点 由身份提供方(IDP)提供,用于获取授权的终端Https URL,用户访问时将通过此端点完成身份认证 访问令牌(Access Token) 由身份提供方(IDP)颁发的访问令牌,通过此令牌和授权范围可访问用户的信息来实现SSO。OAuth2.0协议中支持使用授权码许可类型(Authorization Code)隐式许可类型(Implicit)等方式获取。火...
