DataEase单点登录之OIDC

最新推荐文章于 2024-04-24 15:07:22 发布
最新推荐文章于 2024-04-24 15:07:22 发布
阅读量483 收藏
点赞数
文章标签: 信息可视化 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoBei_BI/article/details/128497732
版权

1. OIDC简介

OIDC(OpenID Connect)是一个身份认证协议,它规定了一套把用户身份信息从授权服务器(身份提供方)传递给客户机应用(身份使用方)的标准流程、格式。
市面上有多种产品支持OIDC协议实现单点登录,例如:Keycloak提供了单点登录(SSO)功能,支持OpenID Connect、OAuth 2.0、SAML 2.0 标准协议,拥有简单易用的管理控制台,并提供对LDAP、Active Directory以及Github、Google等社交账号登录的支持,做到了非常简单的开箱即用。

2. Keycloak部署:

docker run -d -p 8080:8080 --name keycloak -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin -e DB_VENDOR=mysql -e DB_USER=root -e DB_PASSWORD=root -e DB_ADDR=192.168.18.134 -e DB_PORT=3306 -e DB_DATABASE=keycloak -e JDBC_PARAMS='connectTimeout=30' jboss/keycloak

8080 #keycloak登录界面端口

KEYCLOAK_USER=admin #Keycloak管理员账号

KEYCLOAK_PASSWORD=admin #Keycloak管理员账号密码

DB_VENDOR=mysql #使用mysql数据库

DB_USER=root #数据库用户

DB_PASSWORD=root #数据库密码

DB_ADDR=192.168.18.134 #数据库地址

DB_PORT=3306 #数据库端口

DB_DATABASE=keycloak #数据库实例

3. Keycloak配置:

登录Keycloak
​​​http://IP:8080/auth​

这里我们使用的admin/admin

3.1 创建新域

操作如下图:

编辑名称即可

3.2 创建客户端

编辑客户端 ID;

协议默认选择 openid-connect;

点击保存。

跳转到新页面后,访问类型:选择confidential;

有效的重定向URL:填写 DataEase 的登录 IP,注意后面加星号;

点击保存

3.3 创建用户

编辑用户名、邮件地址、名字信息即可;

点击保存;

点击“凭据”,设置密码,关闭“临时”

点击“Set Password”完成密码设置。

4. Keycloak端查看API信息:

登录Keycloak,进入“领域设置”,在“通用”中点击 “服务路径”中的“OpenID Endpoint Configuration”可打开openid-configuration页面,如下图:

留存此页面,用于DataEase OIDC配置参考

点击“客户端”,选择新建的客户端,点击“凭据”查看secret。(拷贝密钥,DataEase配置OIDC中会使用)

5. DataEase端关联Keycloak:

登录 DataEase,选择“系统管理--系统参数--OIDC设置”

填写说明:
Auth Endpoint :此设置定义 OIDC 提供程序的授权终端节点URL。

eg: http:///auth/realms/dataease/protocol/openid-connect/auth

Token Endpoint 此设置定义 OIDC 提供程序的令牌信息获取地址URL。

eg: http:///auth/realms/dataease/protocol/openid-connect/token

Userinfo Endpoint:此设置定义 OIDC 提供程序的用户信息获取地址URL

eg: http:///auth/realms/dataease/protocol/openid-connect/userinfo

Logout Endpoint:此设置定义 OIDC 提供程序的用户信息获取地址URL

eg: http:///auth/realms/dataease/protocol/openid-connect/logout

ClientId:此设置定义为 OIDC 提供商提供的客户端 ID

eg: de-cli 在Keycloak中选择“客户端”,查看创建的ID。

Secret:此设置定义OIDC 的提供商提供的客户端密钥

eg: w4yte46ur67ityf76ue46ur67tfy 在Keycloak中选择“客户端”,选择创建的ID并查看密钥。

scope:此设置定义在身份验证期间要请求的 OpenID Connect 作用域

eg: openid profile email

redirectUrl:跳转服务地址URL

eg:http:///sso/callBack

6. 配置完成

访问 DetaEase 登录页面,选择 OIDC,即可切换到 Keycloak 登录界面。

使用在keycloak创建的用户登录

完成登录

搞大屏的小北 BI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DataEase演示数据库
07-12
DataEase演示数据库是一个专为展示和测试DataEase功能而设计的数据库实例。DataEase是一款开源的数据可视化和自助式分析工具,旨在帮助用户轻松地连接、探索和分享数据洞察。通过这个数据库,用户可以快速了解...
dataease1.18.2sql脚本
02-22
信息技术领域,数据库管理是核心部分之一,而SQL(Structured Query Language)是用于操作和管理数据库的语言。当我们谈论`dataease1.18.2sql脚本`时,我们指的是与DataEase 1.18.2版本相关的SQL语句集合,这些...
深入浅出理解OIDC
weixin_45747080的博客
07-19 3082
OIDC是OAuth2.0的增强,OIDC的核心是IDToken。相较于OAuth2.0,在授权流程多返回了IDToken,并且OIDC的Identity Provider还提供ID Token的认证服务。对于第三方应用程序(RP)来说可以更加安全地获取到登录用户的个人信息和唯一标识,使得第三方应用程序可以自己存储已登录用户的个人信息,但是不需要提供认证服务,因为认证服务是交由了Identity Provider。
vue项目使用oidc-client实现单点登陆
qq_43340606的博客
07-06 4508
1. 安装oidc-client 2. 单点登录所需配置项:oidc.js 3. 我们需要在路由钩子页面增加判断,如果没有token,则重定向到服务器进行单点登录 这个是我自己的项目这样用router钩子来判断权限,如果你们没有用到也没关系,忽略掉router,直接执行else中的内容,如果没有token,页面会跳转到服务器进行登录3、下面是登录完成后会回到我们系统中的操作 4、执行回调后,跳转到home页面(系统首页),至此整体流程结束。 源码地址: https://git
单点登录:SAML、OAuth2、OIDC 的区别与联系
最新发布
Lvlht的博客
04-24 1252
进一步的,同一个Client在不同Application Server可能也有不同的权限,这时候Authentication Server就需要包含Authorization Server(授权服务)功能。举个例子,我登录CSDN的时候,有个选项是是否使用微信登录,如果使用微信登录,就会从微信服务获取用户信息并登录。OIDC的核心在于授权过程中,一并提供用户的身份认证信息ID-Token(使用JWT来包装)给到第三方客户端,OP通常还提供了GetUserInfo的接口,用于获取用户更完整的信息
[OIDC in Action] 1. 基于OIDC(OpenID Connect)的SSO
weixin_34240657的博客
11-26 585
在[认证授权]系列博客中,分别对OAuth2和OIDC在理论概念方面进行了解释说明,其间虽然我有写过一个完整的示例(https://github.com/linianhui/oidc.example),但是却没有在实践方面做出过解释。在这新开一个系列博客,来解释其各种不同的应用场景。因为OIDC是在OAuth2之上的协议,所以这其中也会包含OAuth2的一些内容。 OIDC协议本身有很多的开源...
Keycloak Oauth2.0流程 --- Angular前端 + Django后端 + Keycloak 实现SSO功能
wdquan19851029的专栏
01-07 5597
前言: 一个企业往往拥有多个应用系统,如果每个应用都有独立的用户认证和授权管理功能,这不仅需要运维人员维护多套用户管理系统,用户使用每个系统时都要登录一次,非常不方便。如果能够将所有应用系统的用户集中管理,用户就使用一套用户名登录所有系统,这将会大大改善用户体验。本文前端Angular, 后端Django,基于Keycloak搭建单点登录系统。 前端代码部署到nginx, 前后端代码分开部署 前端Angular集成Keycloak: 前端要怎样集成Keycloak呢? 本文提供两种方式 ...
通过 Keycloak 实现 Grafana 单点登录
youzhouliu的博客
05-23 2740
​ Keycloak作为一个开源软件产品,旨在为现代的应用程序和服务,提供包含身份管理和访问管理(英语:Access Management)功能的单点登录工具。 通过 keycloak 实现 grafana 的单点登录是一个非常不错的选择,实现也比较方便。 ​
DataEase演示效果看版
03-10
DataEase演示效果看版
DataEase实战-高考数据分析
01-22
体验dataease大屏分析
DataEase仪表板制作素材
06-05
在IT行业中,DataEase是一款强大的开源数据可视化工具,它允许用户轻松地创建、分享和协作数据仪表板。本文将深入探讨“DataEase仪表板制作素材”这一主题,旨在帮助你更好地理解和利用这些资源来构建富有洞察力的...
基于LDAP的单点登录方案的设计与实现
05-05
该校园身份管理系统包括3个子系统: (1)身份管理子系统:实现身份认证功能。 (2)校园投票子系统:配合实现单点登录的子系统。系统管理员,负责对投票项目增、删、查、改等维护工作;普通用户可以匿名投票,无需登录认证。 (3)校园学生信息管理系统:配合实现单点登录的子系统。系统管理员负责对学生信息增、删、查、改等维护工作。 (1)实现网络的身份管理,为网络用户提供唯一的账号; (2)统一的登录门户,不同的用户界面,不同的应用服务; (3)实现一次登录,访问不同的应用服务; (4)利用统一的平台和接口规范,将各种信息资源与相关系统集成起来。
Spring+LDAP实现单点登录
07-12
去掉JAR包了。Spring+LDAP实现单点登录SSO 单点登录 LDAP SPRING
联合单点登录(Federated Single Sign-On)概念辨析
WWBOY249的专栏
08-22 2464
Federated SSO Primer www.pingidentity.com | Overview A Single, "Sign On" Process Achieving Single Sign-On Extending SSO to the Cloud Protocols and
DataEase使用技巧
ms_fourtiger的博客
06-01 3119
1、登陆dataease大数据软件2、输入管理员账号和密码登陆 3、其实官方还是很贴心的给大家放置了一些标准的视频教程,建议大家点击观看,先入门。4、选择dataease数据源,创建数据源是关键,没有很好的数据源就无法进行有效的分析数据5、这我给大家演示一下API创建数据源,官方有详细的API手册教程介绍数据源(注释:TAPD-产品文档) 6、重点大家在获取API接口时一定要把请求头加上,否则获取数据都是空,切记。推荐API测试工具(APIPOST,大家懂得很好用,支持国产) 7、 建立数据集,有了数据集
DataEase 制作数据可视化大屏经验分享
逝不等琴生的博客
02-17 1499
DataEase 是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。DataEase 支持丰富的数据源连接,能够通过拖拉拽方式快速制作图表,并可以方便地与他人分享。更多详细介绍可以访问下面的官方网站和项目开源地址。
蓝鲸cmdb二次开发接入oidc登录
hello_250的博客
04-21 555
想使用bk-cmdb,但是全家桶才支持统一登录,单独的bk-cmdb是不支持的。所以基于蓝鲸的代码自己增加oidc登录逻辑。
OIDC的学习
liuyancainiao的博客
02-19 3724
OIDC(OpenID Connect),下一代的身份认证授权协议;当前发布版本1.0; OIDC是基于OAuth2+OpenID整合的新的认证授权协议;OAuth2是一个授权(authorization)的开放协议, 在全世界得到广泛使用,但在实际使用中,OAuth2只解决了授权问题,没有实现认证部分,往往需要添加额外的API来实现认证;而OpenID呢,是一个认证(authenticatio...
DataEase 单点登录OIDC、CAS、LDAP - SSO 原理及配置
范一刀的博客
05-09 599
本视频主要介绍 CAS、OIDC、LDAP 的认证原理,和配置DataEase 实现用户认证。DataEase 单点登录OIDC、CAS、LDAP - SSO 原理及配置
dataease github
07-27
DataEase在GitHub上的地址是https://github.com/dataease/dataease。你可以通过该链接访问DataEase的GitHub页面,获取更多关于DataEase信息和下载最新版本的指南。\[1\] #### 引用[.reference_title] - *1* [01-数据可视化分析工具dataease-开发环境搭建](https://blog.csdn.net/qq_16284479/article/details/122263429)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [人人可用的开源数据可视化分析工具-DataEase](https://blog.csdn.net/Nick_php/article/details/130309009)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值