通过LDAP认证建立SSL-VPN连接
在员工通过SSL-VPN登录时,需要先到IDaaS系统中进行LDAP认证,LDAP认证会将员工的用户名和密码发送到公司的AD系统中去进行验证,并返回验证结果。只有在员工输入的账户信息验证通过后,VPN网关才会帮员工建立SSL-VPN连接,进而允许其访问云...
管理LDAP认证
服务开启LDAP认证功能后,访问服务时需要提供LDAP身份认证(LDAP用户名和密码),以便于提升服务的安全性。开启LDAP功能对接的LDAP为E-MapReduce自带的OpenLDAP。开启LDAP认证的功能可以方便您使用LDAP认证,避免了复杂的配置过程。本文为...
Hue连接开启LDAP认证的引擎
步骤一:创建LDAP代理认证用户 当执行引擎开启LDAP认证后,Hue访问执行引擎时将会被LDAP认证拦截。您需要创建一个LDAP代理认证用户,Hue使用该用户通过引擎的LDAP认证,并代理登录Hue的用户执行作业。创建Hue代理认证用户的流程如下。使用...
旧版本 LDAP 认证登录
本文介绍如何通过LDAP认证源,使用AD域里面的用户登录IDaaS,或者直接登录到应用。场景 如果客户不希望保存AD用户的密码到阿里,可以使用IDaaS的LDAP认证服务,实现使用AD账户和密码登录阿里控制台,或者其它应用的目的。演示动图 配置步骤...
使用LDAP认证
服务开启LDAP认证功能后,访问服务需要提供LDAP身份认证(LDAP用户名和密码),可以提升服务的安全性。开启LDAP认证的功能可以方便您使用LDAP认证,避免了复杂的配置过程。前提条件 已创建DataLake或自定义集群,且选择了Hive和OpenLDAP...
管理LDAP认证
服务开启LDAP认证功能后,访问服务需要提供LDAP身份认证(LDAP用户名和密码),可以提升服务的安全性。开启LDAP认证的功能可以方便您使用LDAP认证,避免了复杂的配置过程。前提条件 已创建DataLake集群,且集群选择了Spark和OpenLDAP服务。...
OpenLDAP
Hive:使用LDAP认证 Spark:管理LDAP认证 Impala:管理LDAP认证 Trino:管理LDAP认证 Presto:管理LDAP认证 Kafka:使用LDAP用户鉴权 如果某个服务没有提供一键开启LDAP认证的功能,则需要参考开源软件的社区文档来配置开启LDAP认证。...
配置AD或LDAP认证
前提条件 配置AD或LDAP认证前,您需要先部署好AD或LDAP环境,并保证堡垒机可以正常访问AD或LDAP服务器。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 系统设置。在 AD认证 或 LDAP认证 页签,填写AD或LDAP...
管理LDAP认证
服务开启LDAP认证功能后,访问服务时需要提供LDAP身份认证(LDAP用户名和密码),可以提升服务的安全性。开启LDAP认证功能可以方便您使用LDAP认证,避免了复杂的配置过程。本文为您介绍如何一键开启、关闭LDAP认证,以及连接Impala。前提...
管理LDAP认证
EMR提供了一键开启LDAP认证的功能,避免了复杂的配置过程,方便您使用LDAP认证。本文为您介绍如何开启Presto服务的LDAP认证并连接Presto。前提条件 已创建选择了Presto和OpenLDAP服务的集群,详情请参见 创建集群。注意事项 该功能仅适用于...
管理LDAP认证
服务开启LDAP认证功能后,访问服务需要提供LDAP身份认证(LDAP用户名和密码),可以提升服务的安全性。开启LDAP认证的功能可以方便您使用LDAP认证,避免了复杂的配置过程。前提条件 已创建选择了Trino和OpenLDAP服务的集群,详情请参见 ...
DataWorks on EMR权限管控说明
说明 当您在DataWorks配置LDAP映射后,DataWorks上SQL类型任务(Hive、Impala、Presto)默认使用该映射账号进行认证,此时若组件未在集群开启LDAP认证,任务执行便会失败。说明 不同EMR引擎支持的认证方式不同,目标引擎是否支持LDAP认证请...
设置集群身份映射
使用说明 认证方式 DataWorks不支持同时配置LDAP和Kerberos账号映射,因此,同时开启LDAP和Kerberos认证的EMR组件,在DataWorks执行任务时会失败。白名单配置 当集群开启Ranger认证时,您需要为集群添加DataWorks白名单,以确保DataWorks...
修改堡垒机实例LDAP认证服务器的配置
修改堡垒机实例LDAP认证服务器的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
【通知】网络架构调整
实例私网连接是唯一的解决方案,具体操作,请参见:配置钉钉机器人接收X-Pack Watcher报警 通过reindex迁移数据 X-Pack集成LDAP认证最佳实践 配置Active Directory身份认证 阿里云Elasticsearch的X-Pack Watcher功能不支持直接与公网通讯,...
GetInstanceLDAPAuthServer-获取堡垒机实例LDAP认证的...
获取堡垒机实例LDAP认证的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
说明 如果您需要使用 AD 认证登录,请确保委托认证该项功能是打开的状态,具体信息可参考 使用 AD/LDAP 认证登录三方应用。完成同步后,在账户界面即可看到同步完成的账户。三、IDaaS同步数据至RAM 您将原有账户数据导入到 IDaaS 后就可以...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
说明 如果您需要使用 AD 认证登录,请确保委托认证该项功能是打开的状态,具体信息可参考 使用 AD/LDAP 认证登录三方应用。完成同步后,在账户界面即可看到同步完成的账户。三、IDaaS同步数据至RAM 您将原有账户数据导入到 IDaaS 后就可以...
设置集群身份映射
说明 CDH集群开启LDAP认证后,访问集群需提供LDAP身份认证(LDAP用户名和密码),可提升服务的安全性。Kerberos账号映射 自定义阿里云账号与CDH集群Kerberos账号的映射关系。映射后,阿里云账号提交运行的任务,实际由映射的Kerberos账号...
X-Pack集成LDAP认证最佳实践
本文介绍如何基于阿里云Elasticsearch配置轻量目录访问协议LDAP(Lightweight Directory Access Protocol)认证,以实现相应角色的LDAP用户访问阿里云Elasticsearch。前提条件 您已完成以下操作:创建阿里云Elasticsearch实例。本文以6.7...
DataWorks on EMR数据安全方案
背景信息 DataWorks on EMR目前支持LDAP认证方式,Open LDAP组件目前已经集成 Hive,spark thrift-server,kyuubi,presto,impala,保障认证通过的用户才可以使用服务进行数据查询。数据安全能力:数据权限 当前为您提供两种EMR数据权限管控...
实践教程
本文介绍如何结合具体应用场景使用应用身份 IDaaS,例如如何使用 IDaaS 同步 LDAP 或钉钉账号到阿里云访问控制 RAM,如何将阿里云短信、邮件等服务接入 IDaaS等。EIAM 云身份服务 IDaaS EIAM 支持将应用和企业既有通讯录与 IDaaS 的账号...
管理用户
用户类型 堡垒机支持导入阿里云RAM用户、新建堡垒机本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒机的运维员。重要 IDaaS用户暂不支持通过密码认证方式使用客户端工具登录堡垒机进行资产运维,可以通过运维令牌认证方式使用客户端工具...
计费说明
KsqlDB 支持 支持 Connector OpenSource Connectors All Connectors KafkaRestProxy 支持 支持 Cluster Linking Support As Source Source&Destination Schema Linking 支持 支持 用户管理 系统自带LDAP 系统自带LDAP/自定义LDAP 认证方式 ...
通过对接外部LDAP登录云原生AI控制台
步骤三:LDAP用户登录AI运维控制台 说明 同步LDAP用户信息到RAM,并在AI运维控制台创建完用户后,您只需要通过配置RAM的用户SSO认证源,就能达到通过LDAP登录到AI运维控制台的目的:通过IDaaS接入第三方LDAP认证源。通过RAM对接支持SAML...
DLF-Auth
步骤一:开启Hive权限控制 步骤二:添加RAM用户 步骤三:验证权限(可选)步骤四:开启Hive LDAP认证 如果开启了DLF-Auth权限,建议您开启Hive LDAP认证,以便于连接Hive的用户都可以通过LDAP认证后执行相关脚本。步骤一:开启Hive权限控制...
Hue对接LDAP
当您使用LDAP管理用户账号,访问...重启Hue成功后,您就可以在Hue中访问开启LDAP认证的引擎了。后续步骤 注意 对接LDAP之后,原有的管理员账号admin已经不能登录,新的管理员用户为对接LDAP之后第一个登录的用户。访问Hue,请参见 使用说明。
计费说明
支持 支持 用户管理 系统自带LDAP 系统自带LDAP 系统自带LDAP/自定义LDAP 认证方式 SASL_SSL SASL_SSL SASL_SSL 权限管理 ACL&RBAC ACL&RBAC ACL&RBAC Exactly Once语义 支持 支持 支持 基于密钥的存储压缩 支持 支持 支持 图形化管理界面 ...
认证管理
您可以在认证管理下设置安全配置、远程认证、和双因子认证。安全配置 参照以下步骤进行安全配置:进入 系统>认证管理>安全配置 页。在 登录配置 下,编辑登录超时时间以及验证码过期时间,完成后单击 保存更改。在 用户锁定 下,编辑尝试...
PDS支持的用户体系介绍
AccessToken 的生成方式有2种,一种是在 OAuth 流程完成后由 OAuth 服务生成,适用于接入 PDS OAuth 认证体系的应用;另一种是可以通过可信的私钥直接计算生成,适用于使用自定义用户体系的服务应用。1.PDS OAuth 支持的账号体系(1)域的 ...
堡垒机的审计事件
ModifyInstanceLDAPAuthServer 修改实例LDAP认证服务器配置信息。ModifyInstanceTwoFactor 获取实例双因子配置。ModifyInstanceUpgradePeriod 修改实例升级周期。ModifyLDAPAuthServer 修改实例LDAP认证服务器信息。ModifyLoginPolicy 修改...
EMR Hive功能增强
开启或关闭LDAP功能详情,请参见 管理LDAP认证。EMR-4.6.0 Hive 3.1.2 HCatalog支持Data Lake Formation。支持Hive元数据和作业运行信息输出至DataWorks。EMR-4.5.0 Hive 3.1.2 支持数据湖构建(DLF)元数据。支持Ranger Ownership权限。...
使用 AD/LDAP 认证登录三方应用
场景说明 IDaaS 拥有 AD 域数据同步以及委托认证能力,可以快速实现使用 AD/LDAP 认证登录数百款应用。首先将 AD 账号同步到 IDaaS,之后将希望单点的应用对接到IDaaS。完成这两步,企业最终实现使用 AD 域账号登录三方应用。说明 本文介绍...
用户管理
DDI用户可以用于访问链接与端口,查看组件Web UI时的用户身份认证,也可以在开启组件LDAP认证之后进行身份认证。准备条件 已创建集群,详情请参见 集群创建。已创建RAM用户,详情请参见 创建RAM用户。说明 因为在Databricks 数据洞察(简称...
管理用户
EMR用户可以用于访问链接与端口,查看开源组件Web UI时的用户身份认证,也可以在开启组件LDAP认证之后进行身份认证。如果将Ranger的用户源设置为LDAP,则可以对用户管理中的用户进行权限控制。如果是高安全集群,EMR用户可以用于Kinit操作...
新建ArgoDB数据源
认证方式 支持3种认证方式,无认证、LDAP、Kerberos。Kerberos认证方式还需上传Keytab File及配置Principal。用户名、密码 登录元数据库的用户名和密码。单击 测试连接,测试数据源是否可以和Dataphin进行正常的连通。测试成功后,单击 ...
开启双因子认证
背景信息 堡垒机双因子认证针对所有堡垒机本地用户、AD认证用户和LDAP认证用户。如需为RAM用户设置双因子认证,您可以登录 RAM访问控制台 进行设置,具体操作,请参见 为阿里云账号绑定MFA设备。如需针对单个用户进行双因子认证的配置,请...
Windows客户端双因子认证
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
API概览
ModifyInstanceLDAPAuthServer 修改堡垒机实例LDAP认证服务器的配置 修改堡垒机实例LDAP认证服务器的配置。GetInstanceLDAPAuthServer 获取堡垒机实例LDAP认证的配置 获取堡垒机实例LDAP认证的配置。其他 API 标题 API概述 ...
Mac客户端双因子认证
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接。...
- 产品推荐
- 这些文档可能帮助您