单点登录的方案
社区干货
干货 | 这样做,能快速构建企业级数据湖仓
LakeHouse是在 DataLake 基础上融合了 Data Warehouse 特性的一种数据方案,它既保留了 DataLake 分析结构化、半结构化、非结构化数据,支持多种场景的能力,同时也引入了 Data Warehouse 支持事务和数据质量的特点。... 同时集成 IAM SSO 准入认证,通常情况下用户从 EMR 管控端跳转到 Public History Server 可以实现无感 SSO 认证登录,无需再次输入用户登录凭证。**存算分离,弹性伸缩**
特惠活动
单点登录的方案-优选内容
单点登录的方案-相关内容
基于OAuth2.0的单点登录配置
火山引擎支持使用标准的OAuth2.0协议的完成授权来实现单点登录。OAuth2.0仅支持用户SSO的方式。 基本概念 概念 说明 授权端点 由身份提供方(IDP)提供,用于获取授权的终端Https URL,用户访问时将通过此端点完成身份认证 访问令牌(Access Token) 由身份提供方(IDP)颁发的访问令牌,通过此令牌和授权范围可访问用户的信息来实现SSO。OAuth2.0协议中支持使用授权码许可类型(Authorization Code)隐式许可类型(Implicit)等方式获取。火...
为 AlertOps 应用配置 SSO (SAML协议)
(SSO),实现用户通过飞连直接访问 AlertOps 应用,无需输入账号和密码。 使用说明 在 AlertOps 管理后台配置单点登录。具体操作,请参见AlertOps 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 AlertOps 管理后台操作步骤 登录 AlertOps 管理后台。 在页面右上角,单击账户名称 > Account Settings。 在 Account Settings 页面,单击 UPDATE SSO 并勾选 Use single sign-on (SSO) 功能项。...
为 AssetSonar 应用配置 SSO (SAML协议)
(SSO),实现用户通过飞连直接访问 AssetSonar 应用,无需输入账号和密码。 使用说明 在 AssetSonar 管理后台配置单点登录。具体操作,请参见AssetSonar 管理后台操作步骤。 在飞连管理后台配置单点登录。具体操作,请参见飞连管理后台操作步骤。 AssetSonar 管理后台操作步骤 登录 AssetSonar 管理后台。 在页面右上角,单击设置图标。 在 Settings 页面,单击 ADD ONS 页签。 在 Add Ons 页面的左侧搜索区域,查找并单击 SAML Integra...
为阿里邮箱应用配置 SSO
(SSO),实现用户通过飞连直接访问阿里邮箱,无需输入账号和密码。 前置条件 确保您已经开通阿里邮箱单点登录的 API 接口。如果您未完成单点登录接口的接入,您可以联系阿里邮箱客服进行开通。目前,阿里企业邮箱的 API 接口仅对企业邮箱客户(不包含按量付费版),并且账号数为 500 或以上的客户开放申请,如需了解详细的申请条件,请您咨询阿里邮箱客服。 使用说明 在阿里邮箱管理平台配置单点登录。具体操作,请参见阿里邮箱管理平台操作...
OAuth2.0单点登录的接口标准
OAuth登录过程中,火山引擎支持授权码模式的OAuth认证,需要通过企业身份系统的授权端点获取授权码、通过Token端点获取AccessToken、通过UserInfo端点获取用户信息。OAuth登录基本流程见:OAuth基本流程。 其中获取授权码通过URL参数返回,获取AccessToken和用户信息的接口标准分别如下所示: access_token 接口标准请求信息 请求方式 HTTP POST 请求类型 application/x-www-form-urlencoded 请求地址 ${access_token URL} Request cl...
用户SSO和角色SSO的适用场景
火山引擎支持用户SSO与角色SSO两种单点登录方式,其中: 用户SSO:指完成IdP与SP双方互信配置后,当企业IdP用户登录,火山引擎通过IdP发送的SAML断言建立IdP用户与火山引擎IAM用户之间的对应关系,企业IdP用户即可通过对应的IAM用户进行火山引擎资源的访问。访问的权限范围在该IAM用户权限范围内。 角色SSO:指建立信任身份为对应IdP的角色并完成IdP与SP双方互信配置后,当企业IdP用户登录,该用户通过扮演IdP发送的SAML断言中指定的可用...
OAuth 2.0
自有账号系统支持通过 OAuth 2.0 通用授权协议实现单点登录。将观看限制设置为 OAuth 2.0 后,用户必须在您的自有账号系统完成登录,才能进入直播间观看直播或发送评论等。 前提条件您已开通旗舰版或定制版套餐。具体操作,详见服务购买。 确保您拥有火山引擎主账号或具备观看页管理 > 可编辑权限的子账号。有关如何添加子账号,详见子账号管理。 联系企业直播技术支持获取重定向地址。 在您的自有账号系统完成企业直播的备案。备案时...
使用OneLogin进行用户SSO的示例
目标 企业在OneLogin中维护了自己的员工身份,希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在OneLogin有用户user1,希望能够通过用户SSO单点登录配置,user1从OneLogin直接跳转火... 您可以验证从OneLogin发起单点登录。以user1身份登录OneLogin后,直接进入门户或点击左上角的OneLogin图标,在应用管理列表中中选择VolcineDemo。若能够跳转至火山引擎SSO登录页、登入对应账号的User1身份,则单点登录...
使用OneLogin进行角色SSO的示例
目标 企业在OneLogin中维护了自己的多个员工身份,对应多个OneLogin用户,希望能够将其对应访问到火山引擎账号下的角色role1。本示例中,在OneLogin有用户user1,希望能够通过角色SSO单点登录配置,user1从OneLogin直接... 您可以验证从OneLogin发起单点登录。以user1身份登录OneLogin后,直接进入门户或点击左上角的OneLogin图标,在应用管理列表中中选择VolcineDemo。若能够跳转至火山引擎SSO登录页、登入对应账号的role1身份,则单点登录...
