本文主要展示“如何在Cloudera Manager中使用SAML配置身份验证”,简单易懂,条理清晰,希望能帮你解决疑惑。让边肖带领大家学习《如何在Cloudera Manager中使用SAML配置认证》一文。
如何在Cloudera管理器中使用SAML配置身份验证?
Cloudera Manager支持安全断言标记语言(SAML),这是一种基于XML的开放标准数据格式,用于在各方之间,尤其是身份提供者(IDP)和服务提供者(SP)之间交换身份验证和授权数据。SAML规范定义了三个角色:主体(通常是用户)、IDP和SP。在SAML解决方案的用例中,主体(用户代理)向服务提供者请求服务。服务提供商向国内流离失所者请求并获得身份声明。基于这个断言,服务点可以做出访问控制决定,换句话说,它可以决定是否为连接的主体执行某些服务。SAML的主要用例是Web浏览器单点登录(SSO)。使用用户代理(通常是网络浏览器)的用户请求受SAML SP保护的网络资源。SP想知道请求用户的身份,于是通过用户代理向SAML IDP发送认证请求。在这个术语的上下文中,Cloudera管理器充当服务点。本主题讨论配置过程中的Cloudera管理器部分。它假设您熟悉一般意义上的SAML和SAML配置,并且已经部署了有效的IDP。请注意,Cloudera管理器支持由SP和IDP发起的单点登录。Cloudera管理器中的注销操作将向IDP发送注销请求。SAML认证已经用SiteMinder和Shibboleth的具体配置进行了测试。虽然SAML是一个标准,但是不同IDP产品的配置有很大的不同,所以其他IDP实现或者SiteMinder和Shibboleth的其他配置可能无法与Cloudera Manager进行互操作。如果SAML配置不正确或不起作用,要绕过SSO,您可以使用URL以Cloudera Manager本地帐户登录:
http://
cm _主机
:7180/cmf/localLogin
准备文件您需要准备以下文件和信息,并将其提供给Cloudera Manager:
Java密钥库,包含Cloudera Manager用来签名/加密SAML消息的私钥。有关创建Java密钥库的说明,请参见。
明白;理解
密钥库
和
信任库.IDP中的SAML元数据XML文件。文件必须包含根据SAML元数据互操作性配置文件验证IDP使用的签名/加密密钥所需的公共证书。例如,如果您使用的是Shibboleth IdP,则元数据文件位于以下位置:
3359 ID Phost :8080/IDP/shibboleth。注意如何借鉴
集中资料处理(integrated data processing)
获取元数据
可扩展标记语言
文件指导,请联系
集中资料处理(integrated data processing)
管理员联系或查阅文档以获取使用的信息。
集中资料处理(integrated data processing)
信息的版本。用于标识Cloudera Manager实例的实体标识将用户标识o作为属性传递给SAML身份验证响应。如果是,使用什么标识符。o作为NameID。如何建立Cloudera Manager的角色:o来自身份验证的响应中的属性:该属性将使用什么标识符,将传递什么值来指示每个角色o来自每次使用时将调用的外部脚本:该脚本将用户ID设置为$1,并且该脚本设置退出代码以反映成功的身份验证。退出代码的有效值介于0和127之间。这些值在Cloudera Manager中用于将经过身份验证的用户映射到Cloudera Manager中的用户角色。
ion>
登录到
Cloudera Manager
管理控制台。
• 同一IDP使用了多个Cloudera Manager实例(每个实例需要一个不同的实体ID)。
• 实体ID由组织政策分配。
SAML
响应中的用户
ID的
源
”属性中,设置是从属性还是从NameID获取用户ID。
SAML
角色分配机制
”属性中,设置是从属性还是从外部脚本完成角色分配。
• 如果将使用属性:
o 如果需要,在用户角色属性的SAML属性标识符中,设置属性名称。默认值为用于OrganizationalUnits的常规OID,因此可能无需更改。
• 如果将使用外部脚本,请在“ SAML角色分配脚本的路径”属性中设置该脚本的路径。确保脚本是可执行的(可执行二进制文件很好-不必是Shell脚本)。
Cloudera Manager
用户角色》 。
这可能成功也可能不成功,具体取决于IDP的配置方式。
无论哪种情况,都需要将IDP配置为识别CM,然后身份认证才能真正成功。
此过程的详细信息特定于每个IDP实施-有关详细信息,请参阅IDP文档。
如果您正在使用Shibboleth IdP,则
此处
提供了有关配置IdP与服务提供商进行通信的信息。
http://
hostname
:7180/saml/metadata
返回
Cloudera Manager
管理控制台并刷新登录页面。
以上是“如何在Cloudera Manager中使用SAML配置身份认证”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注行业资讯频道!
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/157155.html