手机站:/m

数据库_阿里云韩国云服务器-漏洞_学生机

时间:2021-09-08 07:04编辑:淘客樊里来源:淘客樊里当前位置:主页 > 云解析 >

3月6日星期三,我们举办了最新的客户数据云网络研讨会,重点讨论了如何使用bring your own identity(BYOI)。会议的主持人是:

Ratul Shah–SAP客户数据云高级产品营销经理Ed Knight–SAP客户数据云技术架构师Ibrahim Ga'al–首席技术顾问,SAP客户数据云

在本次网络研讨会中,我们介绍了如何让您自己的身份提供商允许您的用户通过联合登录连接到客户数据云控制台。这里是录音的链接。

这篇博文重点介绍了将我的身份提供商SimpleSAML与客户数据云管理控制台连接所需的步骤。客户数据云使用它自己的技术来访问它的管理控制台。这意味着,在最终用户网站和管理控制台上启用SAML的配置实际上是相同的,因此本次网络研讨会中讨论的内容可以重新用于任何基于SAML的登录。

最终目标是能够登录控制台,而无需为我的用户提供单独的控制台密码。

SimpleSAML是一名开发人员用于支持多种联合方案的友好工具,大数据分析是什么,包括同时充当IDP或SP。本博客将不关注SimpleSAML的更详细信息,但我们将参考作为集成一部分所需的一些设置。有关如何将SimpleSAML设置为IDP的完整详细信息,请参见此处。

作为配置的一部分,创建了一个简单的用户名和密码用户数据库,只有一个用户,如下所示:

配置包含用户名(benjones)和密码(Password1),微信返利,以及各种用户属性,包括uid、电子邮件地址等姓名和姓氏。这是我们将登录到管理控制台的用户。

一旦您准备好了IDP,下一步就是在客户数据云控制台中启动配置。所有配置都添加到控制台SAML登录菜单的管理部分:

首先,您必须选择一个域,通过该域可以访问控制台。通过SAML访问管理控制台的客户不使用正常的https://console.gigya.com网址,而是使用基于输入的域值的自定义值。在本例中,我使用webinartest作为域,这意味着用户将访问以下URL进入控制台:

https://webinartest.my.console.gigya.com

域值是IDP发现的一种形式,允许客户数据云识别哪个身份提供者应作为联合登录的一部分使用。

接下来我们必须完成所有标准SAML字段配置,包括颁发者、SSO URL、SLO URL、绑定、名称格式,证书算法和x509证书。

接下来我们必须为控制台用户所需的特定用户详细信息字段提供属性名称:

这些映射到我们在SimpleSAML用户配置的上一个屏幕截图中看到的属性名称。

最后,购买云服务器,我们必须决定如何管理访问。在本例中,我将所有用户分配到∗admins组,该组提供对环境的完全访问,但您可以选择让IDP管理组分配,并在IDP组和客户数据云控制台权限组之间创建映射:

一旦定义了权限映射,这就完成了客户数据云控制台中的配置。

测试配置之前的最后一步是,通过交换SP元数据文件,在SimpleSAML中将客户数据云设置为SP。这就完成了两个平台之间的信任循环。

在SimpleSAML中,SP元数据被写入一个文件,如下所示:

这包括ACS URL、SLO URL和nameID格式。

现在配置完成,我们准备测试连接。如果您还记得,海淘返现,通过SAML访问控制台的用户必须使用唯一的URL,在我们的例子中是:

https://webinartest.my.console.gigya.com

通过在匿名浏览器中打开此URL(以避免在我的主浏览器中发生会话冲突),您可以看到我们作为SAML重定向流的一部分自动重定向到SimpleSAML登录页:

在这里我可以输入用户的凭据(benjones/Password1)等等成功登录,SAML流继续,云服务器,我登录到控制台。如果这是我第一次通过SAML登录,我需要设置双因素身份验证,因为这是所有客户数据云管理控制台帐户的必修课。

我们的博客文章到此结束,讨论了如何让我们自己的身份提供商连接到SAP客户数据云平台。

上一篇京东云_学校云服务器是什么-2015百度云_高性能

下一篇数据库_服务器成都大数据-缓存_免费1年

云市场知识本月排行

云市场知识精选