DataSphere Studio怎么支持多種用戶登錄認證方式

本篇文章給大家分享的是有關DataSphere Studio怎么支持多種用戶登錄認證方式，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

接入LDAP

vi linkis/linkis-gateway/conf/linkis.properties

#您的LDAP服務URL
wds.linkis.ldap.proxy.url=ldap://127.0.0.1:389/
#您的LDAP服務的配置
wds.linkis.ldap.proxy.baseDN=dc=webank,dc=com

wds.linkis.gateway.conf.enable.sso=true

trait SSOInterceptor {

  /**
    * 如果打開SSO單點登錄功能，當前端跳轉SSO登錄頁面登錄成功后，會重新跳回到DSS首頁，這時DSS前端再次請求gateway，
    *     gateway會通過調用該方法獲取已SSO登錄的用戶，然后將用戶寫入cookie，保證后續請求可直接放行。
    * 您需實現該方法，通過Request返回用戶名。
    * @param gatewayContext
    * @return
    */
  def getUser(gatewayContext: GatewayContext): String

  /**
    * 通過DSS首頁Url，用戶生成一個可重定向的SSO登錄頁面URL。
    * 要求：需帶上requestUrl，以便SSO登錄成功后能跳轉回來
    * @param requestUrl DSS首頁URL
    * @return 例如：https://${sso_host}:${sso_port}/cas/login?redirectUrl=${requestUrl}
    */
  def redirectTo(requestUrl: URI): String

  /**
    * 用戶退出登錄時，gateway會調用此接口，以保證gateway清除cookie后，SSO單點登錄也會把登錄信息清除掉
    * @param gatewayContext
    */
  def logout(gatewayContext: GatewayContext): Unit

}

#請指定為您的SSO實現類
    wds.linkis.gateway.conf.sso.interceptor=com.webank.wedatasphere.linkis.gateway.security.sso.SSOInterceptor

Token登錄方式

# 打開token模式
    wds.linkis.gateway.conf.enable.token.auth=true
    # 指定token配置文件
    wds.linkis.gateway.conf.token.auth.config=token.properties

# 格式如下：
    ${TOKEN_NAME}=${USER1},${USER2}
    # 例如：
    AZKABAN=*

TOKEN_NAME指分配給第三方系統的tokenId，后面的value為可跳過登錄的用戶，如果完全信任該系統的所有請求，可直接等于*，表示全部授權。

{
  "Token-Code": "${TOKEN_NAME}",
  "Token-User": "${USER}"
}

代理用戶模式

該方式允許登錄用戶和實際使用DSS的用戶不同，主要作用：控制用戶登錄時必須為實名用戶，但是實際使用大數據平臺時，是非實名用戶。

# 打開代理模式
    wds.linkis.gateway.conf.enable.proxy.user=true
    # 指定代理配置文件
    wds.linkis.gateway.conf.proxy.user.config=proxy.properties

# 格式如下：
    ${LOGIN_USER}=${PROXY_USER}
    # 例如：
    enjoyyin=hadoop

如果現有的代理模式不能滿足您的需求，您也可以手動修改：com.webank.wedatasphere.linkis.gateway.security.ProxyUserUtils。

如何為用戶完善環境信息

1. 在所有Linkis & DSS 服務器上創建對應Linux用戶。
2. 在Hadoop的NameNode創建對應Linux用戶。
3. 保證Linkis & DSS 服務器上的Linux用戶，可正常使用hdfs dfs -ls /等命令，同時該用戶需要能正常使用Spark和hive任務， 如：通過spark-sql命令可以啟動一個spark application，通過hive命令可以啟動一個hive客戶端。
4. 由于每個用戶的工作空間嚴格隔離，您還需為該用戶創建工作空間和HDFS目錄，如下：

# 創建用戶工作空間目錄
    mkdir $WORKSPACE_USER_ROOT_PATH/${NEW_USER}
    chmod 750 $WORKSPACE_USER_ROOT_PATH/${NEW_USER}

    # 創建用戶HDFS目錄
    hdfs dfs -mkdir $HDFS_USER_ROOT_PATH/${NEW_USER}
    hdfs dfs -chown ${NEW_USER}:${NEW_USER} $HDFS_USER_ROOT_PATH/${NEW_USER}
    hdfs dfs -chmod 750 $HDFS_USER_ROOT_PATH/${NEW_USER}

      WORKSPACE_USER_ROOT_PATH和HDFS_USER_ROOT_PATH是您一鍵安裝DSS時，設置的工作空間和HDFS根路徑。

WORKSPACE_USER_ROOT_PATH=file:///tmp/linkis
 HDFS_USER_ROOT_PATH=hdfs:///tmp/linkis

以上就是DataSphere Studio怎么支持多種用戶登錄認證方式，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。