为了安全地访问Dataphin,您需要在使用Dataphin前进行登录认证,即提供其身份证明。您可以通过Dataphin支持的协议将企业已有的认证系统集成至Dataphin,以企业认证系统的方式登录并使用Dataphin。
背景信息
Dataphin部署后默认会提供一种登录方式,默认的登录方式如下:
Dataphin自建账号:通过Dataphin提供的账号密码进行登录。
阿里云RAM:通过阿里云RAM账号进行登录。
目前,Dataphin已提供可视化配置SSO功能,并支持多账号体系登录。有效解决了以往无法通过界面完成配置、沟通及配置成本高昂,以及无法同时支持多种账号系统进行登录的问题。多账号体系登录配置详情请参见登录设置。
应用场景
降低用户管理成本:企业已有的认证系统集成Dataphin登录认证,可以基于已有的认证系统进行Dataphin的用户访问权限管理,而无需为每一个使用Dataphin的用户设置新账户。从而统一身份认证和机制,降低用户管理成本。
提升用户体验:集成Dataphin登录认证不仅可以统一地管理用户,降低用户管理成本。同时用户无需为Dataphin创建新的账号和密码,使用已有的认证系统即可登录访问Dataphin。
功能概述
协议配置:目前Dataphin支持对接的登录标准协议有:CAS、Oatuh2.0、SAML、阿里云RAM、飞书,如果企业所使用的协议不是标准协议,或为企业内部自研,Dataphin也提供三方SSO的方式进行对接。
账号映射(对于管理员):Dataphin在部署后会默认提供一套登录方式,在对接企业自己的登录系统前,可能存在正在使用的老用户。为了保障对接前后的用户一致性,需要管理员提供正在使用Dataphin的老用户和企业登录系统中用户的映射ID。
例如:用户1和用户2使用Dataphin初始化的登录方式在Dataphin中进行了相关操作,此时用户对接SSO时,需要提供在SSO系统中用户1和用户2的唯一ID,从而将老用户在SSO中的UID和Dataphin中的UID进行绑定,实现老用户从SSO登录后可以继承原有在Dataphin中的数据。
账号绑定(对于用户):当一个用户通过某种登录方式进入到Dataphin时,如果来源UID是首次被记录,则用户需要再登录时选择登录方式。
选择以新身份运行时,会在Dataphin中新建一个用户,确定后无法撤销,请谨慎选择。
选择关联已有账号时,需要通过登录的方式将其他登录方式的已有账号与当前账号进行关联。
