我的书签
添加书签
移除书签基于身份提供程序的身份认证
ENTERPRISE
配置基于身份提供程序的身份认证
要在组织中提供单点登录 (SSO),您可以配置 DC/OS Enterprise 来针对一个或多个外部用户身份提供程序 (Idp) 对用户进行身份认证。与基于目录的身份认证相反,基于身份提供程序的身份认证不是那么丰富(可用的信息较少),但对单个用户而言更灵活。
当用户尝试从 DC/OS Web 界面登录时,将向他们显示您已配置的第三方身份提供程序的列表。他们可以单击他们拥有 SSO 帐户的那个。
从 DC/OS CLI 登录的用户可以使用以下命令,了解已配置 dcos auth list-providers 的 IdP 名称 。然后,他们可以使用以下命令使用 IdP dcos auth login --provider=<provider-name> --username=<user-email> --password= 登录。<secret-password.>
DC/OS Enterprise 支持两种基于身份提供程序的身份认证方法:安全声明标记语言 (SAML) 和 OpenID Connect (OIDC):
- 添加 SAML 身份提供程序
- 添加 OpenID 身份提供程序:
配置 SAML 身份提供程序
ENTERPRISE
配置 SAML 身份提供程序和 OneLogin IdP…
配置 OpenID 身份提供程序
ENTERPRISE
配置 OpenID 身份提供程序…
