為了安全地訪問Dataphin,您需要在使用Dataphin前進行登入認證,即提供其身份證明。您可以通過Dataphin支援的協議將企業已有的認證系統整合至Dataphin,以企業認證系統的方式登入並使用Dataphin。
背景資訊
Dataphin部署後預設會提供一種登入方式,預設的登入方式如下:
Dataphin自建帳號:通過Dataphin提供的帳號密碼進行登入。
阿里雲RAM:通過阿里雲RAM帳號進行登入。
目前,Dataphin已提供可視化配置SSO功能,並支援多帳號體系登入。有效解決了以往無法通過介面完成配置、溝通及配置成本高昂,以及無法同時支援多種帳號系統進行登入的問題。多帳號體系登入配置詳情請參見登入設定。
應用情境
降低使用者管理成本:企業已有的認證系統整合Dataphin登入認證,可以基於已有的認證系統進行Dataphin的使用者存取權限管理,而無需為每一個使用Dataphin的使用者佈建新賬戶。從而統一身份認證和機制,降低使用者管理成本。
提升使用者體驗:整合Dataphin登入認證不僅可以統一地系統管理使用者,降低使用者管理成本。同時使用者無需為Dataphin建立新的帳號和密碼,使用已有的認證系統即可登入訪問Dataphin。
功能概述
協議配置:目前Dataphin支援對接的登入標準協議有:CAS、Oatuh2.0、SAML、阿里雲RAM、飛書,如果企業所使用的協議不是標準協議,或為企業內部自研,Dataphin也提供三方SSO的方式進行對接。
帳號映射(對於管理員):Dataphin在部署後會預設提供一套登入方式,在對接企業自己的登入系統前,可能存在正在使用的老使用者。為了保障對接前後的使用者一致性,需要管理員提供正在使用Dataphin的老使用者和企業登入系統中使用者的映射ID。
例如:使用者1和使用者2使用Dataphin初始化的登入方式在Dataphin中進行了相關操作,此時使用者對接SSO時,需要提供在SSO系統中使用者1和使用者2的唯一ID,從而將老使用者在SSO中的UID和Dataphin中的UID進行綁定,實現老使用者從SSO登入後可以繼承原有在Dataphin中的資料。
帳號綁定(對於使用者):當一個使用者通過某種登入方式進入到Dataphin時,如果來源UID是首次被記錄,則使用者需要再登入時選擇登入方式。
選擇以新身份運行時,會在Dataphin中建立一個使用者,確定後無法撤銷,請謹慎選擇。
選擇關聯已有帳號時,需要通過登入的方式將其他登入方式的已有帳號與當前帳號進行關聯。
