先决条件 配置步骤 打开 Active Directory 配置 配置 Active Directory 服务器设置 配置用户/组架构 用户架构 组架构 测试身份验证 附件：使用 ldapsearch 确认搜索起点和架构 确认搜索起点 确认用户架构 确认组架构 附件：故障排查 如果您的组织使用 Microsoft Active D...

自 v2.0.5 起开始可用 如果您使用 FreeIPA 进行用户身份验证，则可以将 Rancher 配置为允许您的用户使用其 FreeIPA 凭据登录。 先决条件: 您必须配置了 FreeIPA Server 服务器。 在 FreeIPA 中创建一个具有 read-only 访问权限的服务帐户。当用户使用 API​​ 密钥发出请求时，Ran...

自 v2.0.5 起开始可用 如果您使用 FreeIPA 进行用户身份验证，则可以将 Rancher 配置为允许您的用户使用其 FreeIPA 凭据登录。 先决条件: 您必须配置了 FreeIPA Server 服务器。 在 FreeIPA 中创建一个具有 read-only 访问权限的服务帐户。当用户使用 API​​ 密钥发出请求时，Ran...

协调节点Kerberos认证 环境配置 Kerberos服务 Kerberos主体和Keytab文件 Java加密扩展策略文件 TLS使用的Java 密钥库文件 系统访问控制插件 openLooKeng协调节点配置 config.properties access-controls.properties 异常处理 Kerberos验证 J...

3.5.19. Web 登录 3.5.19. Web 登录 本节介绍 Web 客户端身份验证的工作原理以及如何在项目中进行扩展。有关中间层身份验证的信息，请参阅登录 。 Web 客户端 block 的登录过程的实现机制如下： ConnectionImpl 实现了 Connection 。 LoginProvider 实现。 Http...

10.12. 跨站请求伪造 10.12. 跨站请求伪造 跨站请求伪造（CSRF）是一种漏洞利用，攻击者致使受害的最终用户按恶意URI（例如以误导的链接、图片或重定向提供给用户代理）到达受信任的服务器（通常由存在有效的会话Cookie而建立）。 针对客户端的重定向URI的CSRF攻击允许攻击者注入自己的授权码或访问令牌，这将导致在客户端中使用与攻击者...

GitLab integrations GitLab integrations Issue trackers Authentication sources Security enhancements Continuous integration Feature enhancements Integrations Troubleshooting ...

分配全局权限 本地用户 外部用户 自定义全局权限 自定义全局权限参考 配置默认的全局权限 配置用户的全局权限 配置用户组的全局权限 刷新组成员身份 权限 是在为用户选择自定义权限时可以分配的访问权限。 全局权限定义在任何特定集群范围之外的用户授权。Rancher 中有三个开箱即用的默认全局权限：系统管理员 ，标准用户 和基本用户 。 ...

1.4 ABPZero - 启动模板 (ASP.NET Core) 1.4.1 简介 1.4.2 社交账号登录 1.4.3 基于令牌的身份验证 身份验证 使用API 1.4.4 使用控制台迁移数据 1.4.5 单元测试 1.4 ABPZero - 启动模板 (ASP.NET Core) 1.4.1 简介 使用ABP和module-z...

测试 APIRequestFactory 创建测试请求 使用 format 参数 显式编码请求主体 PUT 和 PATCH 与表单数据 强制认证 强制 CSRF 验证 APIClient 发出请求 认证 .login(**kwargs) .credentials(**kwargs) .force_authenticate(user=N...