单点登录SSO、多因素认证,为企业和开发者提供完善安全的用户认证和访问管理服务。 ![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/ee913a9db5fb4dda98afbc98eed... 西瓜多个APP账号,实现商品多渠道流量覆盖与变现;精选联盟以CPS模式连接商品和达人,商家可为商品设置佣金,由达人分享带货。 ![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-...
=&rk3s=8031ce6d&x-expires=1714926045&x-signature=w2L0QYI2ICRm1hTnMM5dxKYSso0%3D)虽然指标很灵活,但是大多数场景用户进入报告页只会查看进组信息,实验结论,指标天级统计数据等,很少实时带条件去查询。因此,天级查询是我们主要使用场景。天级查询可以通过「预计算」加速。为了支持置信度的计算,「预计算」可以从人的粒度着手,即每天保存一条人的聚合后结果,记录下这个人在所有实验下进组之后各指标下的累积值。这样每天数...
我们以此实现单租户/多租户不同子账号之间的隔离及资源的不互通;通过支持 Zeppelin 跨 namespace 提交作业的功能来用户功能的完整性;![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-t... **单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避免用户二次...
**跨** **Name** **space 提交作业**:Namespace 在 K8s 中的实现机制为逻辑隔离但底层 Node 共享,我们以此实现单租户/多租户不同子账号之间的隔离及资源的不互通;通过支持 Zeppelin 跨 namespace 提交作业的功... **SSO** **单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避...
(SSO),实现用户通过飞连直接访问阿里邮箱,无需输入账号和密码。 前置条件 确保您已经开通阿里邮箱单点登录的 API 接口。如果您未完成单点登录接口的接入,您可以联系阿里邮箱客服进行开通。目前,阿里企业邮箱的 API 接口仅对企业邮箱客户(不包含按量付费版),并且账号数为 500 或以上的客户开放申请,如需了解详细的申请条件,请您咨询阿里邮箱客服。 使用说明 在阿里邮箱管理平台配置单点登录。具体操作,请参见阿里邮箱管理平台操作...
本文介绍基于SAML2.0进行用户SSO的企业IDP侧配置,您首先需要在企业IDP系统中创建火山引擎服务提供商(SP),建立IDP对火山引擎的信任。 SSO基本流程SSO基本流程请参考:用户SSO概述。 操作步骤如您未下载火山引擎的SP元... 上传步骤1中下载的元数据文件; 基于元数据文件中的内容,手动在企业IDP中配置SP相关参数:Entity ID:配置为元数据文件中EntityDescriptor元素中的entityID属性值,示例:https://signin.volcengine.com/{$AccountID}/...
基本介绍 用户SSO指在建立企业自有身份管理系统作为IdP、火山引擎作为SP的互信关系后,用户通过企业自有身份管理系统登陆后可以以某一对应IAM用户身份访问火山引擎。 适用场景 用户SSO适用于: 您在火山引擎的资源权... 或您没有使用角色SSO的业务需求。 您在火山引擎购买的某些产品不支持IAM角色身份使用,仅支持子用户使用,希望能够支持使用该类产品的子用户实现企业IdP单点登录。 实现用户SSO的两种协议 用户SSO支持基于SAML2.0和...
目标 企业在OneLogin中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在OneLogin有用户user1,希望能够通过用户SSO单点登录配置,user1从OneLogin直接跳转火... 单点登录。 在刚刚创建的应用程序VolcineDemo的页面,点击左侧导航的Configuration。 将Audience(EntityID) 配置为SP Metadata文件中EntityID的值,同时将Recipient,ACS(Consumer) URL Validator,ACS(Consumer) URL...
目标 企业在Okta中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:210*******)下的子用户。本示例中,在Okta有用户user1@email.com,希望能够通过用户SSO单点登录配置,user1@email.com从Okta直... SSO类型选择为用户SSO。在用户SSO的服务提供商元数据URL处,点击URL,后续的步骤中将会使用本URL新开启的页面内的信息。 步骤二:在火山引擎创建IAM用户在访问控制,身份管理-用户中点击新建用户,用户名为user1@email...
希望能够通过用户SSO单点登录配置,user1从Okta直接跳转火山引擎登录页面单点登录到火山引擎账号下的子用户user1。 操作 步骤一:在火山引擎控制台获取SAML服务提供商(SP)元数据登录您火山引擎账号的访问控制(IAM)控制台。 在身份管理-身份提供商处上方提示条复制SAML服务商提供元数据URL。 打开复制的URL,将XML文件存储到本地。读取AssertionConsumerService元素的Location的值,即 https://signin.volcengine.com/saml/sso。 步...
本文介绍基于SAML2.0进行用户SSO的火山引擎侧配置,您首先需要在火山引擎-访问控制创建您的企业身份提供商(IDP),建立火山引擎对IDP的信任。 SSO基本流程SSO基本流程请参考:用户SSO概述。 操作步骤请登录火山引擎-访... 开启后可以使用当前的IDP进行用户SSO登录。开启用户SSO后,您可以选择是否禁用其他登录方式。关闭其他登录方式则将用户的认证收敛在您的IDP处完成,企业用户仅通过SSO方式登录到火山引擎,提升您的账号安全基线。 说...
目标 企业在Azure AD中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在Azure AD有用户user1,希望能够通过用户SSO单点登录配置,user1从Azure AD直接跳转火... 将步骤一中获取的SP Metadata XML文件上传。 在基本SAML配置中,配置: 标识符(实体ID) 和 回复URL(断言使用者服务 URL):需要填写SP Metadata文件中自动读取的Location的值,请注意此处标识符(实体 ID)自动解析的值需...
本文介绍完成基于SAML2.0的用户SSO时,火山引擎对于在IDP处进行SAML响应(SAML Response)参数配置基本要求。 SSO基本流程SSO基本流程请参考:用户SSO概述。SAML响应在用户登录IDP后、请求登录火山引擎时,由IDP向火山引... Signature必须包含签名值、签名算法等信息。 Subject Subject必须包含以下元素: 有且仅有一个NameID元素,用于指定需要登录的火山引擎IAM子用户。NameID取值需要为IAM子用户的用户名,请确保对应用户存在。 Subjec...