DataSphereStudio怎么支持多种用户登录认证方式
本篇文章给大家分享的是有关DataSphere Studio怎么支持多种用户登录认证方式,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
桃山网站制作公司哪家好,找创新互联公司!从网页设计、网站建设、微信开发、APP开发、成都响应式网站建设公司等网站项目制作,到程序开发,运营维护。创新互联公司于2013年开始到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选创新互联公司。
“DataSphere Studio默认只提供了管理员账号,用户登录鉴权完全依托于Linkis的用户登录认证体系。本文将详细介绍Linkis目前已经支持的用户登录认证方式,以及如何补充和完善用户环境信息。”
除管理员以外,Linkis还支持以下用户登录认证方式:
接入LDAP登录
接入SSO单点登录
Token登录方式
代理用户模式
第五章详细介绍了如何补充和完善用户环境信息。
01
—
接入LDAP
vi linkis/linkis-gateway/conf/linkis.properties
#您的LDAP服务URL
wds.linkis.ldap.proxy.url=ldap://127.0.0.1:389/
#您的LDAP服务的配置
wds.linkis.ldap.proxy.baseDN=dc=webank,dc=com
02
—
接入SSO单点登录
wds.linkis.gateway.conf.enable.sso=true
trait SSOInterceptor {
/**
* 如果打开SSO单点登录功能,当前端跳转SSO登录页面登录成功后,会重新跳回到DSS首页,这时DSS前端再次请求gateway,
* gateway会通过调用该方法获取已SSO登录的用户,然后将用户写入cookie,保证后续请求可直接放行。
* 您需实现该方法,通过Request返回用户名。
* @param gatewayContext
* @return
*/
def getUser(gatewayContext: GatewayContext): String
/**
* 通过DSS首页Url,用户生成一个可重定向的SSO登录页面URL。
* 要求:需带上requestUrl,以便SSO登录成功后能跳转回来
* @param requestUrl DSS首页URL
* @return 例如:https://${sso_host}:${sso_port}/cas/login?redirectUrl=${requestUrl}
*/
def redirectTo(requestUrl: URI): String
/**
* 用户退出登录时,gateway会调用此接口,以保证gateway清除cookie后,SSO单点登录也会把登录信息清除掉
* @param gatewayContext
*/
def logout(gatewayContext: GatewayContext): Unit
}
将SSO实现类声明为spring bean,这种方式要求您只需在类名上面加上@Component注解即可。 在linkis/linkis-gateway/conf/linkis.properties指定如下参数:
#请指定为您的SSO实现类
wds.linkis.gateway.conf.sso.interceptor=com.webank.wedatasphere.linkis.gateway.security.sso.SSOInterceptor
03
—
Token登录方式
# 打开token模式
wds.linkis.gateway.conf.enable.token.auth=true
# 指定token配置文件
wds.linkis.gateway.conf.token.auth.config=token.properties
# 格式如下:
${TOKEN_NAME}=${USER1},${USER2}
# 例如:
AZKABAN=*
TOKEN_NAME指分配给第三方系统的tokenId,后面的value为可跳过登录的用户,如果完全信任该系统的所有请求,可直接等于*,表示全部授权。
{
"Token-Code": "${TOKEN_NAME}",
"Token-User": "${USER}"
}
04
—
代理用户模式
该方式允许登录用户和实际使用DSS的用户不同,主要作用:控制用户登录时必须为实名用户,但是实际使用大数据平台时,是非实名用户。
# 打开代理模式
wds.linkis.gateway.conf.enable.proxy.user=true
# 指定代理配置文件
wds.linkis.gateway.conf.proxy.user.config=proxy.properties
# 格式如下:
${LOGIN_USER}=${PROXY_USER}
# 例如:
enjoyyin=hadoop
如果现有的代理模式不能满足您的需求,您也可以手动修改:com.webank.wedatasphere.linkis.gateway.security.ProxyUserUtils。
05
—
如何为用户完善环境信息
在所有Linkis & DSS 服务器上创建对应Linux用户。 在Hadoop的NameNode创建对应Linux用户。 保证Linkis & DSS 服务器上的Linux用户,可正常使用hdfs dfs -ls /等命令,同时该用户需要能正常使用Spark和hive任务, 如:通过spark-sql命令可以启动一个spark application,通过hive命令可以启动一个hive客户端。 由于每个用户的工作空间严格隔离,您还需为该用户创建工作空间和HDFS目录,如下:
# 创建用户工作空间目录
mkdir $WORKSPACE_USER_ROOT_PATH/${NEW_USER}
chmod 750 $WORKSPACE_USER_ROOT_PATH/${NEW_USER}
# 创建用户HDFS目录
hdfs dfs -mkdir $HDFS_USER_ROOT_PATH/${NEW_USER}
hdfs dfs -chown ${NEW_USER}:${NEW_USER} $HDFS_USER_ROOT_PATH/${NEW_USER}
hdfs dfs -chmod 750 $HDFS_USER_ROOT_PATH/${NEW_USER}
WORKSPACE_USER_ROOT_PATH和HDFS_USER_ROOT_PATH是您一键安装DSS时,设置的工作空间和HDFS根路径。
WORKSPACE_USER_ROOT_PATH=file:///tmp/linkis
HDFS_USER_ROOT_PATH=hdfs:///tmp/linkis
以上就是DataSphere Studio怎么支持多种用户登录认证方式,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注创新互联行业资讯频道。
当前标题:DataSphereStudio怎么支持多种用户登录认证方式
网页网址:http://cdiso.cn/article/pcdgci.html