基于身份提供程序的身份认证

来源:d2iq 浏览 321 扫码分享 2020-04-22 07:20:35

基于身份提供程序的身份认证
- 配置基于身份提供程序的身份认证
配置 SAML 身份提供程序
- ENTERPRISE
配置 OpenID 身份提供程序
- ENTERPRISE

基于身份提供程序的身份认证

ENTERPRISE

配置基于身份提供程序的身份认证

要在组织中提供单点登录 (SSO)，您可以配置 DC/OS Enterprise 来针对一个或多个外部用户身份提供程序 (Idp) 对用户进行身份认证。相比基于目录的认证，基于身份提供程序的认证不是那么丰富（可用的信息较少），但对个人用户而言更灵活。

当用户尝试从 DC/OS Web 界面登录时，将向它们显示您已配置的第三方身份提供程序的列表。他们可以单击他们拥有 SSO 帐户的那个。

要搜索已配置的 IdP 的名称，请使用 dcos auth list-providers 命令：
```
dcos auth list-providers
```
要搜索已配置的 IdP 的名称，请使用 dcos auth login —provider=<provider-name> —username=<user-email> —password=<secret-password 命令，以使用 IdP 登录。
```
dcos auth login —provider=<provider-name> —username=<user-email> —password=<secret-password
```

DC/OS Enterprise 支持两种基于身份提供程序的身份认证方法：安全声明标记语言 (SAML) 和 OpenID Connect (OIDC)：

添加 SAML 身份提供程序
添加 OpenID 身份提供程序：

配置 SAML 身份提供程序

ENTERPRISE

配置 SAML 身份提供程序和 OneLogin IdP…Read More

配置 OpenID 身份提供程序

ENTERPRISE

配置 OpenID 身份提供程序…Read More

当前内容版权归 d2iq 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 d2iq .

本文档使用 BookStack 构建

展开/收起文章目录