cloudera manager 集群要求(cloudera hadoop 管理员认证)

技术如何在Cloudera Manager中使用SAML配置身份认证这篇文章主要为大家展示了“如何在Cloudera Manager中使用SAML配置身份认证”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小

本文主要展示“如何在Cloudera Manager中使用SAML配置身份验证”,简单易懂,条理清晰,希望能帮你解决疑惑。让边肖带领大家学习《如何在Cloudera Manager中使用SAML配置认证》一文。

如何在Cloudera管理器中使用SAML配置身份验证?

Cloudera Manager支持安全断言标记语言(SAML),这是一种基于XML的开放标准数据格式,用于在各方之间,尤其是身份提供者(IDP)和服务提供者(SP)之间交换身份验证和授权数据。SAML规范定义了三个角色:主体(通常是用户)、IDP和SP。在SAML解决方案的用例中,主体(用户代理)向服务提供者请求服务。服务提供商向国内流离失所者请求并获得身份声明。基于这个断言,服务点可以做出访问控制决定,换句话说,它可以决定是否为连接的主体执行某些服务。SAML的主要用例是Web浏览器单点登录(SSO)。使用用户代理(通常是网络浏览器)的用户请求受SAML SP保护的网络资源。SP想知道请求用户的身份,于是通过用户代理向SAML IDP发送认证请求。在这个术语的上下文中,Cloudera管理器充当服务点。本主题讨论配置过程中的Cloudera管理器部分。它假设您熟悉一般意义上的SAML和SAML配置,并且已经部署了有效的IDP。请注意,Cloudera管理器支持由SP和IDP发起的单点登录。Cloudera管理器中的注销操作将向IDP发送注销请求。SAML认证已经用SiteMinder和Shibboleth的具体配置进行了测试。虽然SAML是一个标准,但是不同IDP产品的配置有很大的不同,所以其他IDP实现或者SiteMinder和Shibboleth的其他配置可能无法与Cloudera Manager进行互操作。如果SAML配置不正确或不起作用,要绕过SSO,您可以使用URL以Cloudera Manager本地帐户登录:

http://

cm _主机

:7180/cmf/localLogin

准备文件您需要准备以下文件和信息,并将其提供给Cloudera Manager:

Java密钥库,包含Cloudera Manager用来签名/加密SAML消息的私钥。有关创建Java密钥库的说明,请参见。

明白;理解

密钥库

信任库.IDP中的SAML元数据XML文件。文件必须包含根据SAML元数据互操作性配置文件验证IDP使用的签名/加密密钥所需的公共证书。例如,如果您使用的是Shibboleth IdP,则元数据文件位于以下位置:

3359 ID Phost :8080/IDP/shibboleth。注意如何借鉴

集中资料处理(integrated data processing)

获取元数据

可扩展标记语言

文件指导,请联系

集中资料处理(integrated data processing)

管理员联系或查阅文档以获取使用的信息。

集中资料处理(integrated data processing)

信息的版本。用于标识Cloudera Manager实例的实体标识将用户标识o作为属性传递给SAML身份验证响应。如果是,使用什么标识符。o作为NameID。如何建立Cloudera Manager的角色:o来自身份验证的响应中的属性:该属性将使用什么标识符,将传递什么值来指示每个角色o来自每次使用时将调用的外部脚本:该脚本将用户ID设置为$1,并且该脚本设置退出代码以反映成功的身份验证。退出代码的有效值介于0和127之间。这些值在Cloudera Manager中用于将经过身份验证的用户映射到Cloudera Manager中的用户角色。

ion>


 
配置Cloudera Manager
1)  
 登录到
 Cloudera Manager
 管理控制台。

2) 选择管理>设置。
3) 为 类别过滤器选择外部身份认证以显示设置。
4) 将“外部身份认证类型”属性设置为SAML(“ SAML”将忽略“身份认证后端顺序”属性)。
5) 将“ SAML IDP元数据文件的路径”属性设置为指向IDP元数据文件。
6) 将“ SAML Keystore文件的路径”属性设置为指向先前准备的Java Keystore。
7) 在“ SAML Keystore密码”属性中,设置Keystore密码。
8) 在“ SAML签名/加密专用密钥的别名”属性中,设置用于标识供Cloudera Manager使用的专用密钥的别名。
9) 在“ SAML签名/加密私钥密码”属性中,设置私钥密码。
10) 在以下情况下,设置SAML实体ID属性:

• 同一IDP使用了多个Cloudera Manager实例(每个实例需要一个不同的实体ID)。

• 实体ID由组织政策分配。

11) 在“ 
 SAML
 响应中的用户
 ID的
 源
 ”属性中,设置是从属性还是从NameID获取用户ID。
如果将使用属性,请在用户ID属性的SAML属性标识符中设置属性名称。默认值为用于用户ID的常规OID,因此可能不需要更改。
12) 在“ 
 SAML
 角色分配机制
 ”属性中,设置是从属性还是从外部脚本完成角色分配。

• 如果将使用属性:

o 如果需要,在用户角色属性的SAML属性标识符中,设置属性名称。默认值为用于OrganizationalUnits的常规OID,因此可能无需更改。

• 如果将使用外部脚本,请在“ SAML角色分配脚本的路径”属性中设置该脚本的路径。确保脚本是可执行的(可执行二进制文件很好-不必是Shell脚本)。

13) 保存更改。Cloudera Manager将运行一组认证,以确保可以找到元数据XML和 Keystore,并且密码正确。如果看到认证错误,请在继续操作之前更正问题。
14) 重新启动Cloudera Manager Server。
在为Cloudera Manager配置身份认证之后,请为经过身份认证的用户配置授权。通过将经过身份认证的用户映射到Cloudera Manager用户角色来完成此操作。有关更多信息,请参阅《
 Cloudera Manager
 用户角色》 。

 
配置IDP
重新启动Cloudera Manager Server之后,它将尝试重定向到IDP登录页面,而不显示正常的CM页面。
 这可能成功也可能不成功,具体取决于IDP的配置方式。
 无论哪种情况,都需要将IDP配置为识别CM,然后身份认证才能真正成功。
 此过程的详细信息特定于每个IDP实施-有关详细信息,请参阅IDP文档。
 如果您正在使用Shibboleth IdP,则
 此处
 提供了有关配置IdP与服务提供商进行通信的信息。
 

1) 从中下载Cloudera Manager的SAML元数据XML文件 。
 http://
 hostname
 :7180/saml/metadata
2) 检查元数据文件,并确保文件中包含的所有URL都可以被用户的Web浏览器解析。IDP将在此过程中的各个时间点将Web浏览器重定向到这些URL。如果浏览器无法解决它们,则身份认证将失败。如果URL不正确,则可以手动修复XML文件或将CM配置中的Entity Base URL设置为正确的值,然后重新下载该文件。
3) 使用IDP提供的任何机制将此元数据文件提供给IDP。
4) 确保IDP有权访问必需的任何公共证书,以认证先前提供给Cloudera Manager的私钥。
5) 确保将IDP配置为使用Cloudera Manager配置为期望的属性名称提供用户ID和角色(如果相关)。
6) 确保对IDP配置的更改已生效(可能需要重新启动)。

 
验证身份认证和授权
1)  
 返回
 Cloudera Manager
 管理控制台并刷新登录页面。
 


2) 尝试使用已授权用户的凭据登录。身份认证应该完成,您应该看到Home > Status选项卡。
3) 如果身份认证失败,您将看到IDP提供的错误消息。Cloudera Manager不参与该过程的这一部分,您必须确保IDP正常工作以完成身份认证。
如果身份认证成功,但是用户无权使用Cloudera Manager,则Cloudera Manager会将他们带到错误页面,该错误页面会说明情况。如果应该被授权的用户看到此错误,那么您将需要认证其角色配置,并确保通过属性或外部脚本将其正确传达给Cloudera Manager。Cloudera Manager日志将提供有关建立用户角色失败的详细信息。如果在角色映射期间发生任何错误,Cloudera Manager将假定用户未经授权。

以上是“如何在Cloudera Manager中使用SAML配置身份认证”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注行业资讯频道!

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/157155.html

(0)

相关推荐

  • php计算时间还有多少天(php计算从现在到指定日期还有多久)

    技术php如何查询还有多少天这篇文章将为大家详细讲解有关php如何查询还有多少天,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。 php查询还有多少天的方法:

    攻略 2021年12月19日
  • yum本地及远程仓库搭建

    技术yum本地及远程仓库搭建 yum本地及远程仓库搭建Linux中安装软件的三种方式
    1、哪三种方式rpm安装
    yum安装
    源代码编译安装2、区别
    ? rpm安装类似于windows中的安装包,下载下来

    礼包 2021年12月17日
  • 香辣鱼片的家常做法,香辣鱼条的简单做法是什么

    技术香辣鱼片的家常做法,香辣鱼条的简单做法是什么我是刘涛美食,感谢邀请香辣鱼片的家常做法。到超市去买那种袋装的龙利鱼,又没有刺,容易新手操作,而且那种鱼的口感特别嫩,又没有什么腥味。我来说下最简单又实用的操作方法:
    1:

    生活 2021年10月26日
  • Unity3d的基础是什么

    技术Unity3d的基础是什么今天就跟大家聊聊有关Unity3d的基础是什么,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。1、Unity中的坐标系是使用的左手坐标

    攻略 2021年11月11日
  • vscodepython翻译插件(vscode中好用的中文翻译插件)

    技术如何开发一个vscode百度翻译插件本篇文章给大家分享的是有关如何开发一个vscode百度翻译插件,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。每次给元

    攻略 2021年12月13日
  • mybatis的使用步骤

    技术mybatis的使用步骤 mybatis的使用步骤1.什么是mybatisMyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDB

    礼包 2021年11月19日