**单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避免用户二次登录,提升用户使用体验。**03****基于 Zeppelin 的 Flink 云原生实践****Flink on K8s 的工作原理**目前 Flink on K8s 主要有两种工作方式:* **Standalone**...
登录完成后,进入【ACME 自动化】界面,添加域名,根据提示一步步完成操作,注意这里的配置 cname 解析需要到自己的域名服务商那里去配置;![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/4e17bd348ff14ebd9fda2ecaa53e1c56~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1714062050&x-signature=XDXKvzL9seY9uU1nFyBzuvf4k%2Bg%3D)![picture.image](https://p6-volc-community-sig...
**SSO** **单点登录**:在集成 Zeppelin 后,用户使用作业平台时已经产生过登录的动作,再次登陆Zeppelin对用户的使用体验很不友好。所以基于 Shiro 做相应的扩展,通过增加 Shiro Plugin 共享 JWT Token 的方式避免用户二次登录,提升用户使用体验。 # 基于 Zeppelin 的 Flink 云原生实践## Flink on K8s 的工作原理目前 Flink on K8s 主要有两种工作方式:- **Standalone**:在提交作业之前,先使用 K8s 的 Deployme...
这个架构中 load balancer 也存在 **单点** 的问题。对此有很多常规的处理方式,比如使用 keepalive 创建 VIP。我们采用的是 **分布式 LB 集群部署方式** 。**分布式 LB 集群部署**下图是部署架构方案。... 会通过 SSH 的方式登录到集群的每个节点上进行部署操作。以上这些预置的操作都完成之后,就可以开始进行集群部署了。我们的集群部署工具是在 Kubeadm 基础上进行的部署脚本开发。在集群部署时,etcd、Kubelet、C...
SSO概述单点登录(SSO)是一种跨系统的身份验证解决方案,可让用户仅通过一次身份验证,即可登录多个应用程序和网站。 火山引擎云身份中心(CloudIdentity)提供了独立于火山引擎官网控制台站点的登录门户,用于为企业客户... 云身份中心的独立登录门户为服务提供商(Service Provider,简称SP),帮您实现企业或组织的自有身份系统与云身份中心登录门户、以及火山引擎控制台之间的SSO,即用户在IdP系统登陆后即可跳转登录到云身份中心登录门户,...
希望能够对应登录到的火山引擎上企业账号(账号ID:2100036560)下的子用户。本示例中,在Azure AD有用户user1,希望能够通过用户SSO单点登录配置,user1从Azure AD直接跳转火山引擎登录页面单点登录到火山引擎账号下的子用户user1。 操作 步骤一:在火山引擎控制台获取SAML服务提供商(SP)元数据登录您火山引擎账号的访问控制(IAM)控制台。 在身份管理-身份提供商处上方提示条复制SAML服务商提供元数据URL。 打开复制的URL,将XML文件存...
火山引擎支持使用标准的OAuth2.0协议的完成授权来实现单点登录。OAuth2.0仅支持用户SSO的方式。 基本概念 概念 说明 授权端点 由身份提供方(IDP)提供,用于获取授权的终端Https URL,用户访问时将通过此端点完成身份认证 访问令牌(Access Token) 由身份提供方(IDP)颁发的访问令牌,通过此令牌和授权范围可访问用户的信息来实现SSO。OAuth2.0协议中支持使用授权码许可类型(Authorization Code)隐式许可类型(Implicit)等方式获取。火...
SAML身份提供商证书管理SAML2.0协议中,X509证书是在单点登录过程中的安全性保证。火山引擎提供证书轮换能力。为了您的账号安全,推荐您使用合理的有效期作为您的IDP元数据文件中的证书有效期,例如6个月、1年,并定期轮换。轮换时,您可以: 在您的身份提供商系统中生成新的证书并下载。 在火山引擎访问控制-身份提供商管理中点击对应身份提供商详情,点击修改身份提供商元数据信息,可在弹窗中上传最新的证书。上传后,两份证书同时生效...
自有账号系统支持通过 OAuth 2.0 通用授权协议实现单点登录。将观看限制设置为 OAuth 2.0 后,用户必须在您的自有账号系统完成登录,才能进入直播间观看直播或发送评论等。 前提条件您已开通旗舰版或定制版套餐。具体操作,详见服务购买。 确保您拥有火山引擎主账号或具备观看页管理 > 可编辑权限的子账号。有关如何添加子账号,详见子账号管理。 联系企业直播技术支持获取重定向地址。 在您的自有账号系统完成企业直播的备案。备案时...
希望能够通过角色SSO单点登录配置,user1从AWS Identity Center门户直接跳转火山引擎登录页面以角色role1身份单点登录到火山引擎账号,行使角色对应的权限。 操作 步骤一:在火山引擎控制台获取SAML服务提供商(SP)元数据登录您火山引擎账号的访问控制(IAM)控制台。 在身份管理-身份提供商处上方提示条复制SAML服务商提供元数据URL。 打开复制的URL,将XML文件存储到本地。 步骤二:创建新的AWS Identity Center应用并完成SAML配置A...
(SSO),实现用户通过飞连直接访问阿里邮箱,无需输入账号和密码。 前置条件 确保您已经开通阿里邮箱单点登录的 API 接口。如果您未完成单点登录接口的接入,您可以联系阿里邮箱客服进行开通。目前,阿里企业邮箱的 API 接口仅对企业邮箱客户(不包含按量付费版),并且账号数为 500 或以上的客户开放申请,如需了解详细的申请条件,请您咨询阿里邮箱客服。 使用说明 在阿里邮箱管理平台配置单点登录。具体操作,请参见阿里邮箱管理平台操作...
通过飞连的应用管理模块,您可以快速实现业务系统单点登录功能。用户无需记忆各个应用的账号密码,只需要登录一次就可以访问所有相互信任的应用系统。应用管理单点登录功能还可以实现应用的统一认证、统一授权、统一... 阿里云 SSO、腾讯云 SSO、AWS、华为云以及 GitLab 等。使用应用模板可以使您更高效的接入应用。关于添加应用的具体操作,请参见添加应用。 管理应用已接入飞连的应用支持以下管理操作: 查看应用数据概览您可以在...
SSO概述火山引擎访问控制(IAM)支持基于SAML 2.0和OAuth2.0协议的的单点登录(SSO),以企业自有身份为身份提供商(IdP)、火山引擎为服务提供商(Service Provider,简称SP)帮您实现企业或组织自有身份与火山引擎之间的SSO,即用户在IdP系统登陆后即可通过跳转链接访问已配置互信关系的SP系统。 SSO登录方式火山引擎支持通过企业IDP直接SSO登录到控制台的模式,也支持在火山引擎回跳到企业IDP登录后再SSO到登录的模式。在登录页,可找到企业...