对接 Azure AD 概述 注册 Rancher 创建客户端密钥 设置 Rancher 所需权限 添加回调 URL 复制 Azure 应用程序数据 配置 Azure AD 对接 Azure AD 自 v2.0.3 版本起可用 概述 如果您在 Azure 中托管了一个 Active Directory（AD）实例，您可以将 Ranch...

openid-connect 描述 属性 使用场景 tip 令牌内省 公钥内省 通过 OIDC 依赖方认证流程进行身份验证 故障排除 openid-connect 描述 OpenID Connect （OIDC）是基于 OAuth 2.0 的身份认证协议，APISIX 可以与支持该协议的身份认证服务对接，如 Okta、Keycloak...

与 MySQL 安全特性差异 与 MySQL 安全特性差异 除以下功能外，TiDB 支持与 MySQL 5.7 类似的安全特性。 仅支持 mysql_native_password 身份验证方案。 不支持外部身份验证方式（如 LDAP）。 不支持列级别权限设置。 不支持使用证书验证身份。#9708 不支持密码过期，最后一次密码变更记录以及密码...

TLS 身份验证概述 创建客户证书 在 proxy 上启用 TLS 身份验证 客户端配置 命令行工具 Java 客户端 Python client C++ client Node.js 客户端 C# client TLS 身份验证概述 TLS 身份验证是 TLS 传输加密 的扩展。 不仅服务器有客户端用于验证服务器身份的密钥和证书...

4 MFA 概述 配置 配置参数： 方法配置 配置示例 TOTP Duo Universal Prompt 4 MFA 概述 多因素认证（MFA）可用于登录 Zabbix，提供比仅使用用户名和密码更高的安全层级。 使用 MFA，用户必须在 Zabbix 中存在，登录时必须提供 Zabbix 凭据，并且还必须通过其他手段证明其身份，通常...

使用标识服务器保护 ASP.NET Core Blazor WebAssembly 托管应用Secure an ASP.NET Core Blazor WebAssembly hosted app with Identity Server 本文内容 服务器应用配置Server app configuration Startup 类Startup clas...

直接通过下游集群（不经过 Rancher）进行认证的原理 关于 kubeconfig 文件 RKE 集群的两种身份验证方法 关于 kube-api-auth 认证 Webhook 直接通过下游集群（不经过 Rancher）进行认证的原理 本节提供了如何设置 kubectl 来直接访问集群 背景信息，介绍了 kubectl CLI、kubeconf...

安全 高级架构 Istio 身份 Istio 安全与 SPIFFE PKI Kubernetes 方案 本地机器方案 Kubernetes 中的代理节点 最佳实践 部署指南 示例 Citadel 如何确定是否创建了服务帐户 secrets（Service Account secrets） 认证 双向 TLS 认证 宽容模式 安全命名 ...

openid-connect 描述 属性 使用场景 tip 令牌内省 公钥内省 通过 OIDC 依赖方认证流程进行身份验证 故障排除 APISIX 无法连接到 OpenID 提供商 No Session State Found 1. 重定向 URI 配置错误 2. 缺少 Session Secret 3. Cookie 未发送或不存在...

openid-connect 描述 属性 操作模式 令牌自省 公钥自省 通过 OIDC 依赖方认证流程进行身份验证 故障排除 openid-connect 描述 openid-connect 插件通过 OpenID Connect 为 APISIX 提供身份验证和自省功能。 属性 名称 类型 必选项 默认值 有效值 描述 cli...