3 身份认证 概述 Internal LDAP HTTP 3 Authentication Overview Internal LDAP HTTP 3 身份认证 概述 在 Administration → Authentication 中，可以改变Zabbix用户身份认证方法。可用的方法为：内部认证（internal），LDAP和H...

TLS 底层实现 启用证书验证 配置示例 身份验证过滤器 TLS Envoy 同时支持监听器中的 TLS 终止 和与上游集群建立连接时的 TLS 发起 。不管是为现代 web 服务提供标准的边缘代理功能，还是同具有高级 TLS 要求（TLS1.2, SNI, 等等）的外部服务建立连接，Envoy 都提供了充分的支持。Envoy 支持以下的 T...

TokenReview TokenReview TokenReviewSpec TokenReviewStatus 操作 create 创建一个TokenReview HTTP 请求 参数 响应 TokenReview TokenReview 尝试通过验证令牌来确认已知用户。 apiVersion: authentication.k...

TokenReview TokenReview TokenReviewSpec TokenReviewStatus 操作 create 创建一个TokenReview HTTP 请求 参数 响应 TokenReview TokenReview 尝试通过验证令牌来确认已知用户。 apiVersion: authentication.k...

第五章 安全 目录 5.1 概述 5.2 MQTT解决方案：安全和认证 5.3 轻量级的加密与受限设备 5.4 实现注意事项 Implementation notes 5.4.1 客户端身份验证 Authentication of Clients by the Server 5.4.2 客户端授权 Authorization of Clients ...

群集链接 API 使用 群集链接 API 管理群集链接 路由 格式 身份验证 群集链接 API ENTERPRISE 使用 群集链接 API 管理群集链接 您可以使用 群集链接 API 管理群集链接。 路由 对 群集链接 API 的访问是通过每个管理节点上的 Admin Router 使用以下路由以代理的方式完成： /clust...

Kerberos身份验证设置和配置 目的 Flink Security的工作原理 Hadoop安全模块 JAAS安全模块 ZooKeeper安全模块 部署模式 独立模式 YARN / Mesos模式 使用kinit（仅限YARN） 更多细节 凭证续订 Kerberos身份验证设置和配置 本文档简要介绍了Flink安全性如何在各种...

安全 调试授权 修复 Citadel 密钥和证书 双向 TLS 健康检查和双向 TLS 授权太过宽松 授权过于严格 终端用户身份验证 安全 帮助你管理运行中的网格的安全性方面问题。 调试授权 展示授权功能的调试过程。 修复 Citadel 如果 Citadel 表现不正常该怎么办。 密钥和证书 如果您怀疑 Istio...

10.4. 刷新令牌 10.4. 刷新令牌 授权服务器可以给Web应用客户端和本机应用程序客户端颁发刷新令牌。 刷新令牌在传输和储存时必须保持机密性，并只与授权服务器和刷新令牌被颁发的客户端共享。授权服务器必须维护刷新令牌和它被颁发给的客户端之间的绑定。刷新令牌必须只能使用带有RFC2818 定义的服务器身份验证的1.6 所述的TLS 传输。授权服...

10.2. 客户端仿冒 10.2. 客户端仿冒 如果被仿冒的客户端不能，或无法保持其客户端凭据保密。恶意客户端可能冒充其他客户端，并获得对受保护资源的访问权限。 授权服务器任何可能的时候必须验证客户端身份。如果授权服务器由于客户端的性质无法对客户端进行身份验证，授权服务器必须要求注册任何用于接收授权响应的重定向URI并且应该利用其他手段保护资源所有...