DataSphere Studio怎么支持多种用户登录认证方式

本篇文章给大家分享的是有关DataSphere Studio怎么支持多种用户登录认证方式，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

除管理员以外，Linkis还支持以下用户登录认证方式：

• 接入LDAP登录

• 接入SSO单点登录

• Token登录方式

• 代理用户模式

第五章详细介绍了如何补充和完善用户环境信息。

接入LDAP

vi linkis/linkis-gateway/conf/linkis.properties

#您的LDAP服务URL
wds.linkis.ldap.proxy.url=ldap://127.0.0.1:389/
#您的LDAP服务的配置
wds.linkis.ldap.proxy.baseDN=dc=webank,dc=com

wds.linkis.gateway.conf.enable.sso=true

trait SSOInterceptor {

  /**
    * 如果打开SSO单点登录功能，当前端跳转SSO登录页面登录成功后，会重新跳回到DSS首页，这时DSS前端再次请求gateway，
    *     gateway会通过调用该方法获取已SSO登录的用户，然后将用户写入cookie，保证后续请求可直接放行。
    * 您需实现该方法，通过Request返回用户名。
    * @param gatewayContext
    * @return
    */
  def getUser(gatewayContext: GatewayContext): String

  /**
    * 通过DSS首页Url，用户生成一个可重定向的SSO登录页面URL。
    * 要求：需带上requestUrl，以便SSO登录成功后能跳转回来
    * @param requestUrl DSS首页URL
    * @return 例如：https://${sso_host}:${sso_port}/cas/login?redirectUrl=${requestUrl}
    */
  def redirectTo(requestUrl: URI): String

  /**
    * 用户退出登录时，gateway会调用此接口，以保证gateway清除cookie后，SSO单点登录也会把登录信息清除掉
    * @param gatewayContext
    */
  def logout(gatewayContext: GatewayContext): Unit

}

#请指定为您的SSO实现类
    wds.linkis.gateway.conf.sso.interceptor=com.webank.wedatasphere.linkis.gateway.security.sso.SSOInterceptor

Token登录方式

# 打开token模式
    wds.linkis.gateway.conf.enable.token.auth=true
    # 指定token配置文件
    wds.linkis.gateway.conf.token.auth.config=token.properties

# 格式如下：
    ${TOKEN_NAME}=${USER1},${USER2}
    # 例如：
    AZKABAN=*

TOKEN_NAME指分配给第三方系统的tokenId，后面的value为可跳过登录的用户，如果完全信任该系统的所有请求，可直接等于*，表示全部授权。

{
  "Token-Code": "${TOKEN_NAME}",
  "Token-User": "${USER}"
}

代理用户模式

该方式允许登录用户和实际使用DSS的用户不同，主要作用：控制用户登录时必须为实名用户，但是实际使用大数据平台时，是非实名用户。

# 打开代理模式
    wds.linkis.gateway.conf.enable.proxy.user=true
    # 指定代理配置文件
    wds.linkis.gateway.conf.proxy.user.config=proxy.properties

# 格式如下：
    ${LOGIN_USER}=${PROXY_USER}
    # 例如：
    enjoyyin=hadoop

如果现有的代理模式不能满足您的需求，您也可以手动修改：com.webank.wedatasphere.linkis.gateway.security.ProxyUserUtils。

如何为用户完善环境信息

1. 在所有Linkis & DSS 服务器上创建对应Linux用户。
2. 在Hadoop的NameNode创建对应Linux用户。
3. 保证Linkis & DSS 服务器上的Linux用户，可正常使用hdfs dfs -ls /等命令，同时该用户需要能正常使用Spark和hive任务， 如：通过spark-sql命令可以启动一个spark application，通过hive命令可以启动一个hive客户端。
4. 由于每个用户的工作空间严格隔离，您还需为该用户创建工作空间和HDFS目录，如下：

# 创建用户工作空间目录
    mkdir $WORKSPACE_USER_ROOT_PATH/${NEW_USER}
    chmod 750 $WORKSPACE_USER_ROOT_PATH/${NEW_USER}

    # 创建用户HDFS目录
    hdfs dfs -mkdir $HDFS_USER_ROOT_PATH/${NEW_USER}
    hdfs dfs -chown ${NEW_USER}:${NEW_USER} $HDFS_USER_ROOT_PATH/${NEW_USER}
    hdfs dfs -chmod 750 $HDFS_USER_ROOT_PATH/${NEW_USER}

WORKSPACE_USER_ROOT_PATH和HDFS_USER_ROOT_PATH是您一键安装DSS时，设置的工作空间和HDFS根路径。

WORKSPACE_USER_ROOT_PATH=file:///tmp/linkis
 HDFS_USER_ROOT_PATH=hdfs:///tmp/linkis

以上就是DataSphere Studio怎么支持多种用户登录认证方式，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注行业资讯频道。