一键免密登录云平台!ZStack Cloud 4.5.0等你来解锁……

news2024/11/14 1:14:21

近日,ZStack Cloud 4.5.0发布,新增支持多种标准单点登录(SSO)协议。云平台现可对接OIDC/OAuth2/CAS三种协议的统一身份认证系统,使认证系统中的用户可一键免密登录云平台,大大提高了云平台的访问效率和安全等级。

ZStack Cloud 单点登录解决了什么问题?

一般而言,为支持业务正常运转,一些企业会自行维护一套身份认证系统。若企业上云,管理员需确保云平台中的用户与身份认证系统中的用户一一对应,包括身份信息、角色和权限等一系列用户信息。若使用非AD/LDAP协议的身份认证系统,管理员需在云平台中逐一创建用户,并配置相应的角色和权限,这种方式相对低效且容易出错,运维成本较高。
单点登录作为目前较为流行的企业业务整合方案,可打通多个应用系统之间的认证关卡,用户只需验证一次就可访问所有相互信任的应用系统。它类似于游乐场的“通票”,游客购买一张通票,在入口核验身份后,即可游玩通票中包含的所有项目。同理,单点登录支持用户通过一个系统验证身份后,即可通过该系统免密登录其他的应用系统。
ZStack Cloud 云平台在之前版本中已支持对接AD/LDAP身份认证系统,从4.5.0版本开始新增支持多种标准单点登录(SSO)协议,您可将相应身份认证系统(包括:OIDC/OAuth2/CAS协议认证系统)对接云平台,当用户信息同步至云平台后,即可实现云平台单点登录。

ZStack Cloud 单点登录是如何实现的?

ZStack Cloud 云平台与OIDC协议、OAuth2协议和CAS协议三种身份认证系统对接、实现单点登录的机制大同小异,本文以OIDC协议授权码模式进行介绍:

第1步

管理员将 ZStack Cloud 云平台免密登录URL配置至企业应用中心或统一门户网站后,身份认证系统中的用户通过企业应用中心或统一门户网站访问 ZStack Cloud 云平台;

第2步
ZStack Cloud 云平台重定向访问认证URI至认证系统;

第3步
认证系统判断用户是否已登录过认证系统:

若用户已登录过认证系统,跳过登录环节至第四步;

若用户未登录过认证系统,用户需手动登录;

第4步
认证系统将携带授权码code参数的认证URI重定向至 ZStack Cloud 云平台;

第5步
ZStack Cloud 云平台获取code参数,并携带该参数向认证系统发送请求获取token;

第6步
认证系统返回token;

第7步
ZStack Cloud云平台使用JWT 解析token,获取用户的信息:

若用户已存在,登录成功;

若用户不存在,ZStack Cloud自动创建新用户,登录成功。

在这里插入图片描述

图1:单点登录 ZStack Cloud 云平台功能原理

ZStack Cloud 单点登录有哪些优势?

ZStack Cloud 云平台支持标准的单点登录协议,因此,无论是企业购买的第三方厂商认证系统,还是自行搭建的开源认证系统,均可快速接入云平台。

易用

管理员只需在云平台UI界面配置认证参数和用户映射规则,即可对接认证系统,简单易用。

便捷

云平台对接认证系统后,用户可从管理员配置的统一入口免密登录云平台。登录云平台时,相关用户信息会自动同步至云平台,省去管理员手动配置和维护的成本。

安全

用户所有属性信息均在认证系统中维护,云平台只存储与认证系统对接时映射的属性信息,不存储包括登录密码在内的其他属性信息,进一步提升系统安全性。若员工离职,管理员既可在认证系统中禁用相应用户,也可在云平台中解绑该用户的所有角色,降低恶意攻击的可能性。
此外,云平台会保存用户的登录日志和资源操作日志,方便管理员快速定位异常用户,及时降低风险。

ZStack Cloud 单点登录如何配置?

ZStack Cloud 单点登录配置流程主要分为以下两步:

1、配置统一身份认证系统
对接统一身份认证系统前,管理员需在认证系统中按需配置用户信息,并将云平台配置为认证系统可信客户端。本文以开源Keycloak的OIDC协议为例介绍如何配置统一身份认证系统。
添加领域(realm);
在这里插入图片描述

图2:添加领域
添加用户,设置用户名和密码,并按需自定义用户属性;

在这里插入图片描述

图3:添加用户

在这里插入图片描述

图4:设置用户密码

在这里插入图片描述

图5:自定义用户属性
将云平台添加为认证系统的可信客户端;

在这里插入图片描述

图6:云平台添加为认证系统的可信客户端
在添加好的云平台客户端中,配置需同步至云平台的用户属性信息。

在这里插入图片描述

图7:配置需同步至云平台的用户属性信息

2、对接统一身份认证系统

云平台支持通过企业管理和子账户管理两个模块对接统一身份认证系统。企业管理支持OIDC/OAuth2/CAS三种协议的认证系统,子账户管理支持OIDC协议的认证系统,两个模块均只需配置认证参数和用户映射规则即可完成对接。本文以企业管理模块为例介绍如何对接统一身份认证系统:
1)添加第三方认证服务器;

在这里插入图片描述

图8:添加第三方认证服务器
配置用户映射规则,配置完成后,云平台将自动生成免密登录URL;

在这里插入图片描述

图9:配置用户映射规则

在这里插入图片描述

图10:免密免密登录URL
将云平台图标与单点登录URL配置到应用中心/统一门户网站中。第三方用户点击云平台图标,即可免密登录云平台,使用云平台资源。同时,用户信息将同步至云平台。

在这里插入图片描述

图11:配置云平台图标与单点登录URL
图12:第三方用户免密登录至云平台

在这里插入图片描述

图13:用户信息同步至云平台

总结

云轴科技(ZStack)作为一家自主创新、专注产品化的云计算公司,一直秉承着打造好用的云产品、降低用户云计算使用门槛的理念。云平台单点登录功能打通了与第三方系统的认证关卡,通用性强、简单易用,可大大提高云平台的访问效率和安全等级。未来,ZStack 将坚守初心,持续推出稳定、成熟、好用的云计算产品,激发云计算的无限活力!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/67596.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

在 Git Bash 中为 vim 设置 Dracula 配色

因为本人一直习惯了用 Jetbrains 家的产品,而且一直独钟 Dracula 配色,因此想要在 Git Bash 中为 vim 配一款 Dracula 配色。本博客将详细介绍如何为 vim 配置暗系主题 Dracula。 一、安装 Dracula 在 Dracula 的官网其实已经给出了关于如何在 vim 中配…

Pygame入门

目录一、初始化pygame环境(一)在pycharm中新建一个工程(二)安装pygame(三)测试安装是否成功二、pygame基础(一)pygame初始化(二)设置显示界面(三&…

[附源码]计算机毕业设计JAVA在线二手车交易信息管理系统

[附源码]计算机毕业设计JAVA在线二手车交易信息管理系统 项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: S…

《PyInstaller打包实战指南》第二十二节 单文件模式打包Playwright

第二十二节 单文件模式打包Playwright 打包示例源码下载: 请看文章末尾 版本信息: playwright==1.28.0 pyinstaller==5.3 打包系统: Windows 10 打包前我们要先运行下代码,确保没有报错: # belle.py from playwright.sync_api import sync_playwrightwith sync_playw…

【Android】 android | as | android studio 安装与使用

一、说明 1、本文重点介绍android studio的使用,做Android应用开发 2、主要包括: 下载,安装,sdk配置,工具使用说明 二、下载Android Studio与配置 1、下载链接 https://developer.android.google.cn/studio 2、安装 参…

特征工程特征预处理归一化与标准化、鸢尾花种类预测代码实现

一、特征预处理 特征工程目的:把数据转换成机器更容易识别的数据 scikit-learn:提供几个常见的实用程序函数和转换器类,以将原始特征向量更改为更适合下游估计器的表示形式。即通过一些转换函数将特征数据转换成更加适合算法模型的特征数据…

IDEA基本配置

1.设置maven 1.在File->settings->搜索maven 2.Mavan home directory--设置maven安装包的bin文件夹所在的位置 3.User settings file--设置setting文件所在的位置 4.Local repository--设置本地仓库 2.IDEA 设置代码行宽度 1.在File->settings->Editor->Code St…

深度学习训练营之彩色图片分类

深度学习训练营原文链接环境介绍前置工作设置GPU导入数据归一化操作图片可视化构建CNN网络进行编译模型训练结果可视化图片展示对图片的内容进行辨别模型的精度评估原文链接 🍨 本文为🔗365天深度学习训练营 中的学习记录博客🍦 参考文章&…

我为什么选择博客园!

过去一段时间我尝试了很多平台,说下感受。但是最后我还是选择了博客园。 1. 开始写csdn的原因: 积累一些东西,从而为自己的简历以及工作加分。 分享知识。 梳理知识和记录,因为好多东西做过,再问就忘了。尤其是面试…

深度学习-扩张卷积(dilated convolution)

1. 前言 扩张卷积(DilatedConvolution)也被称为空洞卷积或者膨胀卷积,是在标准的卷积核中注入空洞,以此来增加模型的感受野(receptionfield)\color{blue}{扩张卷积(Dilated Convolution&#xf…

IOS内测记录:在自有App中运行小程序游戏

作为FinClip的老用户,很早就向官方提出了希望支持微信小游戏的建议。现如今,官方也把小游戏支持提上了日程,近期开启了公测通道。团队用小游戏进行了测试,在这里记录分享一下测试情况。 实现效果将微信小游戏搬到自己的APP中使用…

python用于NLP的seq2seq模型实例:用Keras实现神经网络机器翻译

在本文中,我们将看到如何创建语言翻译模型,这也是神经机器翻译的非常著名的应用。 最近我们被客户要求撰写关于NLP的研究报告,包括一些图形和统计输出。我们将使用seq2seq通过Python的Keras库创建我们的语言翻译模型。 假定您对循环神经网络…

飞行器动力学和控制项目(Matlab代码实现)

目录 💥1 概述 📚2 运行结果 🎉3 参考文献 👨‍💻4 Matlab代码 💥1 概述 以下技术任务是在固定翼小型无人机上执行的。 刚体动力系统模型及其数值模拟。模拟具有测量误差的车载传感器。根据传感器数据…

【BUG日记】【Processing】NullPointerException,unable to decode sound file “xxx“

【日期】 2022/12/6 【问题】 报错:unable to decode sound file pig.mp3 想进行操作的是读取本地的图片或者音频,都会出现这个问题。 研究半天还一直以为是引入的 sound 库有问题。 音频的 bug 图片的 bug 【原因】 不知道什么原因,一直…

docker部署项目

文章目录前言一、下载安装docker:1.前提工作1.1 查看linux版本1.2 yum包更新到最新1.3 安装工具包1.4 设置yum源并更新yum包索引2.安装docker2.1 安装docker-ce2.2 启动docker2.3 查看已安装docker版本2.4 设置docker开机自启动2.5 配置镜像加速3.docker常用命令二、…

思科模拟器 | 交换机的vlan配置和truck配置

vlan 与 truck一、vlan配置【实现同一vlan的主机通信】1、基本配置和接线2、vlan配置与端口连接3、测试连接二、truck配置【实现连接在不同交换机上的同一vlan的主机通信】1、基本配置和接线2、vlan配置与端口连接3、打truck做连接3、测试连接一、vlan配置【实现同一vlan的主机…

vue Pinia 全局主题切换

文章目录vue Pinia 全局主题切换基本环境结果展示过程解析vue Pinia 全局主题切换 目的 : 实现单页面上切换主题,例如 关灯或开灯; 环境: vue3.0 vite Pinia 基本环境 // tsconfig.json 文件中 新增路径配置 导入自定义文件时可以之间导入 {"compilerOptions": {&…

Java多态

Java多态\color{black}{\huge{Java多态}}Java多态 多态 1. 什么是多态? 多态:同种类型的对象,执行同一个任务,会表现出不同的行为特征,这就是多态(这种解释顶级抽象) 再细致一点说多态就是为不同的数据类型提供了同…

RK3399平台开发系列讲解(内存篇)ARM64虚拟地址空间布局

🚀返回专栏总目录 文章目录 一、虚拟地址空间划分二、用户虚拟地址空间布局三、内核地址空间布局沉淀、分享、成长,让自己和他人都能有所收获!😄 📢 本篇章让我们一起看一下ARM64虚拟地址空间的布局。 一、虚拟地址空间划分 因为目前应用程序没有那么大的内存需求,所…

知识点9--Docker容器的数据卷

我前面介绍容器命令的时候,最后说过一个cp命令,可以把容器和宿主机之间的文件互相拷贝,保证数据的持久化,但是这种持久化偏向于比较独立完整的文件,大家有没有想过如果遇到成体系的数据保存,比如我整个数据…