DataWorks的数据同步功能支持第三方身份认证机制,您需要提前在DataWorks的认证文件管理页面上传认证文件,并在配置数据源同时开启第三方认证功能,使得只有可信的应用和服务才能访问数据资源。本文为您介绍如何上传和引用认证文件。

背景信息

第三方认证机制用于用户和服务的强身份验证,通过该机制,可以有效的避免不受信任的程序或服务来获取数据访问权限,提高数据同步过程中访问数据资源的安全性。DataWorks的认证文件管理功能,可以为您提供统一入口来管理认证文件,您可以通过认证文件管理页面上传和查看认证文件引用关系等。

使用限制

目前仅支持Kerberos认证机制(后续会逐步支持其他认证机制,敬请期待),详情请参见配置Kerberos认证

上传认证文件

使用认证功能前,需要提前准备好认证文件并上传至认证文件管理页面。

  1. 登录DataWorks控制台
  2. 在左侧导航栏,单击工作空间列表
  3. 选择工作空间所在地域后,单击相应工作空间后的进入数据集成
  4. 在左侧导航栏,单击数据源 > 认证文件管理
  5. 单击认证文件管理页面右上方的上传kerberos文件
  6. 上传kerberos文件对话框,单击上传文件选择对应文件并填写相应文件描述,单击确定

引用认证文件

如果需要使用第三方身份认证功能,请在配置数据源页面选择开启特殊身份认证方式,配置相关参数并引用相关认证文件。目前DataWorks仅支持Kerberos认证,具体介绍请参见配置Kerberos认证

以下以HDFS数据源配置Kerberos认证为例,列举Kerberos认证的关键配置,关于数据源详细配置,请参见配置数据源

新增数据源
配置项 说明
特殊认证方式 选择特殊认证方式Kerberos认证
keytab文件 在下拉列表选择已上传的keytab文件。如果需要重新上传认证文件,请单击新增认证文件
conf文件 在下拉列表选择已上传的conf文件。如果需要重新上传认证文件,请单击新增认证文件
principal Kerberos认证的主体,包括主名称、实例和领域三部分,格式为:主名称/实例名@领域名。例如****/hadoopclient@**.*** 。

其他操作

您还可以在认证文件管理页面进行认证文件的批量删除、重新上传和查看引用等操作。22