**单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避免用户二次登录,提升用户使用体验。**03****基于 Zeppelin 的 Flink 云原生实践****Flink on K8s 的工作原理**目前 Flink on K8s 主要有两种工作方式:* **Standalone**...
**SSO** **单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避免用户二次登录,提升用户使用体验。 # 基于 Zeppelin 的 Flink 云原生实践## Flink on K8s 的工作原理目前 Flink on K8s 主要有两种工作方式:- **Standalone**:在提交作业之前,先使用 K8s 的 Deployme...
这个架构中 load balancer 也存在 **单点** 的问题。对此有很多常规的处理方式,比如使用 keepalive 创建 VIP。我们采用的是 **分布式 LB 集群部署方式** 。**分布式 LB 集群部署**下图是部署架构方案。... 这个容器里的脚本是 Ansible playbook,会通过 SSH 的方式登录到集群的每个节点上进行部署操作。以上这些预置的操作都完成之后,就可以开始进行集群部署了。我们的集群部署工具是在 Kubeadm 基础上进行的部署脚本...
是拉起一个运行 JupyterLab 的环境。另外,由于我们会使用 Remote Kernel,所以在这个环境内,并不提供 Kernel 运行的能力。在认证鉴权方面,我们让 JupyterHub 请求我们业务后端提供的验证接口,判断登录态的用户是否... 来实现在没有 Jupyter 应用的前提下在后台运行这份 Notebook 文件,并将运行后得到的结果 Notebook 文件传回 OSS。nbconvert 的工作原理比较简单,且复用了 Jupyter 底层的代码,具体如下:1. 根据指定的 Kernel M...
本文介绍如何在飞连管理后台中使用 SAML 协议为 15Five 应用启用单点登录 (SSO),实现用户通过飞连直接访问 15Five 应用,无需输入账号和密码。 使用说明 在 15Five 管理后台配置单点登录。具体操作,请参见15Five 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 15Five 管理后台操作步骤 登录 15Five 管理后台。 在页面右上角,单击设置图标 > Company settings。 在 Settings: Company 页...
本文介绍如何在飞连管理后台使用 SAML 协议为 AssetSonar 应用启用单点登录 (SSO),实现用户通过飞连直接访问 AssetSonar 应用,无需输入账号和密码。 使用说明 在 AssetSonar 管理后台配置单点登录。具体操作,请参见AssetSonar 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 AssetSonar 管理后台操作步骤 登录 AssetSonar 管理后台。 在页面右上角,单击设置图标。 在 Settings 页面,单...
SSO概述火山引擎访问控制(IAM)支持基于SAML 2.0和OAuth2.0协议的的单点登录(SSO),以企业自有身份为身份提供商(IdP)、火山引擎为服务提供商(Service Provider,简称SP)帮您实现企业或组织自有身份与火山引擎之间的SSO,即用户在IdP系统登陆后即可通过跳转链接访问已配置互信关系的SP系统。 SSO登录方式火山引擎支持通过企业IDP直接SSO登录到控制台的模式,也支持在火山引擎回跳到企业IDP登录后再SSO到登录的模式。在登录页,可找到企业...
火山引擎支持用户SSO与角色SSO两种单点登录方式,其中: 用户SSO:指完成IdP与SP双方互信配置后,当企业IdP用户登录,火山引擎通过IdP发送的SAML断言建立IdP用户与火山引擎IAM用户之间的对应关系,企业IdP用户即可通过对... 身份提供商类型 登录火山引擎的身份 单账号下同类型的IdP个数 适用场景 支持协议 用户SSO IAM用户 最多一个 通用场景,企业用户与火山引擎用户一一映射等 客户使用SaaS产品时,推荐通过用户SSO实现单点登录 ...
本文介绍如何在飞连管理后台使用 SAML 协议为 AlertOps 应用启用单点登录 (SSO),实现用户通过飞连直接访问 AlertOps 应用,无需输入账号和密码。 使用说明 在 AlertOps 管理后台配置单点登录。具体操作,请参见AlertOps 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 AlertOps 管理后台操作步骤 登录 AlertOps 管理后台。 在页面右上角,单击账户名称 > Account Settings。 在 Account S...
本文介绍如何在飞连管理后台为阿里邮箱启用单点登录 (SSO),实现用户通过飞连直接访问阿里邮箱,无需输入账号和密码。 前置条件 确保您已经开通阿里邮箱单点登录的 API 接口。如果您未完成单点登录接口的接入,您可以联系阿里邮箱客服进行开通。目前,阿里企业邮箱的 API 接口仅对企业邮箱客户(不包含按量付费版),并且账号数为 500 或以上的客户开放申请,如需了解详细的申请条件,请您咨询阿里邮箱客服。 使用说明 在阿里邮箱管理平台...
自有账号系统支持通过 OAuth 2.0 通用授权协议实现单点登录。将观看限制设置为 OAuth 2.0 后,用户必须在您的自有账号系统完成登录,才能进入直播间观看直播或发送评论等。 前提条件您已开通旗舰版或定制版套餐。具体操作,详见服务购买。 确保您拥有火山引擎主账号或具备观看页管理 > 可编辑权限的子账号。有关如何添加子账号,详见子账号管理。 联系企业直播技术支持获取重定向地址。 在您的自有账号系统完成企业直播的备案。备案时...
火山引擎支持多种SSO登录方式: 从IDP侧直接发起登录从IDP侧直接发起登录指在IDP侧用户认证身份并登录后,点击火山引擎应用,直接向火山引擎发送saml response并跳转到火山引擎的SSO登录页。 在页面上能够在下拉框中选择当前用户允许登录的账号,以及账号下允许登录的身份(用户、角色),点击登录即可以对应身份登录到火山引擎控制台。 从SP侧发起登录从SP侧发起登录指通过火山引擎的企业联邦登录页面,输入账号名或账号ID后,选择账号下...
添加方式 说明 添加模版应用 飞连为企业常见的单点登录应用预置了对接模板,您可以通过模板配置快速添加应用。以该方式添加的应用支持通过应用网关安全访问。例如,在飞连管理后台接入 GitLab 应用,并将应用展示在飞连客户端或者飞连门户网站,后续员工可基于单点登录的能力一键安全访问 GitLab 应用。 添加自定义应用 您可以指定一个单点登录认证协议类型或应用访问方式,快速添加自定义应用。 认证协议:以单点登录认证协议访...