75.SAML配置CDSW身份验证

最新推荐文章于 2023-06-06 17:28:13 发布
最新推荐文章于 2023-06-06 17:28:13 发布
阅读量516 收藏
点赞数
分类专栏: Hadoop 文章标签: 大数据 SAML cdsw cdh Hadoop
@大勇若怯任卷舒
本文链接:https://blog.csdn.net/m0_47454596/article/details/121740335
版权

75.1 演示环境介绍

  • CDSW版本:1.2.2
  • Shibboleth IDP版本:3.3.2
  • CDH版本:5.13.1
  • Redhat版本:7.2

75.2 操作演示

  • 获取IDP服务的metadata.xml文件
    • 通过如下地址获取IDP服务的shibboleth.xml文件
      • http://{idp-server-hostname}/idp/shibboleth
    • 将shibboleth.xml文件中有关ArtifactResolutionService和SingleSignOnService标签的Location地址由https修改为http
      • 需要将下载的shibboleth.xml文件中部分标签修改为”<md:”,该文件在配置CDSW SAML时会用到
  • IDP服务器上使用openssl命令将backchannel.p12转成成private key秘钥文件
    • 使用openssl命令通过pkcs12密钥文件生成private key密钥文件
    • 该目录下的的idp-backchannel.crt和private.key文件下载至本地客户端,在配置CDSW秘钥时会使用
cd /opt/shibboleth-idp/credentials
openssl pkcs12 -in idp-backchannel.p12 -nocerts -out idp-backchannel.pem
openssl rsa -in idp-backchannel.pem -out private.key

  • 配置SAML
    • 管理员登录CDSW,点击:Admin->Security,进入外部身份验证配置界面SAML认证涉及到的配置内容
    • 完成配置后,点击Update即可,不需要重启CDSW服务
  • 向IDP注册CDSW服务
    • 生成的cdsw_saml_metadata.xml文件,上传至IDP服务的/opt/shibboleth-idp/metadata目录下
    • 编辑/opt/shibboleth-idp/conf/metadata-providers.xml,在MetadataProvider标签内增加如下配置
<MetadataProvider id="LocalMetadata"  xsi:type="FilesystemMetadataProvider" metadataFile="/opt/shibboleth-idp/metadata/cdsw_saml_metadata.xml"/>
  • 编辑/opt/shibboleth-idp/conf/attribute-filter.xml,将内容修改为如下配置
    • 主要修改PolicyRequirementRule属性的value值为EntityID值
<AttributeFilterPolicy id="example1">
  <PolicyRequirementRule xsi:type="Requester" value="https://cdh3.itc.cmbchina.cn/idp/shibboleth" />
  <AttributeRule attributeID="eduPersonPrincipalName">
    <PermitValueRule xsi:type="ANY" />
  </AttributeRule>
  <AttributeRule attributeID="uid">
    <PermitValueRule xsi:type="ANY" />
  </AttributeRule>
  <AttributeRule attributeID="mail">
    <PermitValueRule xsi:type="ANY" />
  </AttributeRule>
</AttributeFilterPolicy>
  • 最后,重新构建IDP包及重启Tomcat服务
[root@cdh3 conf]<20180306 19:57:17># cd /opt/shibboleth-idp/bin/
[root@cdh3 bin]<20180306 19:57:32># ./build.sh 
[root@cdh3 bin]<20180306 19:57:51># cd /opt/apache-tomcat-8.5.28/bin/
[root@cdh3 bin]<20180306 19:23:28># sh shutdown.sh
[root@cdh3 bin]<20180306 19:23:48># sh startup.sh

总结:

  • CDSW需要配置IDP服务提供者的shibboleth.xml、证书信息及EntityID等信息
  • 完成CDSW的SAML配置后,需要将CM的cdsw_saml_metadata.xml注册到IDP服务,并配置IDP服务的属性解析,否则无法将用户信息返回给Cloudera Manager服务
  • CDSW的接口未提供完成的cdsw_saml_metadata.xml配置文件,需要自己手动的创建该Metadata
  • 需要注意的是IDP服务提供的shibboleth.xml配置文件,需要修改为SAML2.0支持的格式

大数据视频推荐:
CSDN
大数据语音推荐:
企业级大数据技术应用
大数据机器学习案例之推荐系统
自然语言处理
大数据基础
人工智能:深度学习入门到精通

大勇任卷舒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入浅出SAML协议
日薪灬越亿的博客
03-15 1万+
SAML概述 SAML(Security Assertion Markup Language 安全断言标记语言)是一个基于XML的开源标准数据格式,为在安全域间交换身份认证和授权数据,尤其是在IDP(Identity Provider身份提供方)和SP(Service Provider 服务提供方)之间。SAML是OASIS(Organization for the Advancement of Structured Information Standards 安全服务技术委员会)制定的标准,始于2001
Web - SAML
xiato_yu的专栏
08-03 302
SAMLSAML即安全断言标记语言,Security Assertion Markup Language https://www.cnblogs.com/xiaosiyuan/p/8080515.html   1.1      常用开发语言的集成方法,请参阅: JAVA  https://github.com/onelogin/java-saml .Net  https://githu...
okta/sf平台实现saml2.0单点登录集成实战(详细步骤+完整代码)
bigbearxyz的博客
06-06 3682
步骤详细的完全实战文章,基于Springboot+SpringSecurity+Saml2.0实现单点登录
OpenAM之SAML2配置
★【World Of Moshow 郑锴】★
05-31 3561
What’s SAML2 SAML是安全断言标记语言(英语:Security Assertion Markup Language,简称SAML,发音sam-el),一种xml格式的语言。 有两个点: 第一是安全(Security), 第二是断言(assertion)。 先看它的核心概念断言(assertion)。 断言是什么? 就是做出判断的语言。比如一个例子:小红没有权限读取根目录。这就是...
SAML2.0 笔记(一)
CoffeeAndIce的博客
06-21 5661
主要针对SAML基础概念和说明,梳理基础轮廓
Saml2:ASP.NET的Saml2身份验证服务
04-28
Sustainsys.Saml2 Sustainsys.Saml2库向ASP.NET网站添加SAML2P支持,从而使该网站可以充当SAML2服务提供商(SP)。 该库以前称为Kentor.AuthServices。 Sustainsys.Saml2是开源的,欢迎贡献,请参阅以获取有关...
ITfoxtec.Identity.Saml2:ITfoxtec Identity Saml2在.NET框架中实现的SAML 2.0功能的基础上,为身份提供者(IdP)和依赖方(RP)添加SAML-P支持
04-29
ITfoxtec.Identity.Saml2 ITfoxtec Identity Saml2软件包为身份提供程序(IdP)和依赖方(RP)添加SAML-P支持。 支持.NET 5.0 支持.NET Core 3.1 支持.NET Standard 2.1 支持.NET Framework 4.6.1和4.7.2 ITfoxtec...
PyPI 官网下载 | dm.zope.saml2-5.0.tar.gz
02-11
SAML(Security Assertion Markup Language)2.0,作为一种标准协议,允许不同组织之间进行安全的身份验证和授权信息交换,广泛应用于单点登录(Single Sign-On, SSO)场景。本文将深入探讨SAML2协议以及在Python...
waldur-auth-saml2:Waldur插件带来基于SAML2的身份验证支持
04-30
4. **测试和调试**:完成配置后,测试SAML2身份验证流程,确保用户能够顺利登录和访问Waldur资源。 5. **监控和日志**:启用日志记录,以便在出现问题时追踪和诊断错误,同时定期检查身份验证活动,确保系统的安全...
django-saml2-auth:简化Django SAML2身份验证。 轻松与Okta等SAML2 SSO身份提供商集成
02-05
1. **配置简单**:django-saml2-auth提供了直观的配置选项,使得开发者能够在Django设置中轻松集成SAML2身份验证。 2. **身份提供商支持**:该库支持多种SAML2身份提供商,包括Okta、Azure AD、 Shibboleth等,允许...
saml-metadata-2.0-os
03-23
saml-metadata-2.0-os
SSO里面的SAML和OIDC到底讲了啥
teobler的博客
06-01 1933
本文首发于我的博客 https://teobler.com 转载请注明出处 SSO是什么 在了解SSO是什么之前,我们需要搞清楚两个概念: Authentication & Authorization。 Authentication(又被称为AuthN,身份验证),它指的是 the process of verifying that "you are who you say you are",也就是说这个过程是为了证明你是你。通常来说有这么几个方式: Single-factor - 也就是可以.
Shibboleth IDP relying-party.xml中加载SP Metadata报错的解决办法
kevinpan45的专栏
05-14 449
错误描述: 假设你的SP已经配置好了在浏览器中打开https://sp.example.com/Shibboleth.sso/Metadata这个地址你可以下载到开头为如下的一个文件 翻译出来就是:这仅仅是个实例元数据,不要不经过检查就提供出去,也不要在实际应用中将它提供给你的合作者(即互信的另一方) 然后你在relying-party.xml中添加SP的元数据,通过URL为http...
SAML Web SSO学习
热门推荐
冰冻三尺非一日之寒
03-26 2万+
SAML即安全声明标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(securitydomain)之间交换认证和授权数据。
配置 simplesamlphp 快速实现SAML 2.0 SSO
chikang9067的博客
03-20 2058
SAML即安全声明标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标准定义了身份提供者(identity provider)和服务提供者(s...
SAML
MarvinChen003的专栏
07-09 773
https://www.cnblogs.com/shuidao/p/3463947.html
open edx 实现第三方登录-shibboleth单点登录
jenyzhang的专栏
10-28 3349
open edx 实现第三方登录-shibboleth单点登录 在open edx端的配置参考官方文档:http://edx.readthedocs.io/projects/edx-installing-configuring-and-running/en/latest/configuration/tpa/index.html 前提:shibboelth-idp默认己经配置好,idp与
SAML2.0 从零到壹最佳实践
eastyy的博客
02-18 2853
前言 SAML协议是一个比较复杂的协议,有很多文章介绍了SAML协议的基础知识,但是如何SAML协议如何实现,如何配置一个SAML的SP服务方,提供一个支持调试的SAML的认证服务(IDP),缺乏一个深入浅出的介绍系统性的介绍。 本博客详细介绍了SAML协议的基础概念,实现,相关的DEMO以及提供调试的IDP。 需要知道的基础概念 首先需要了解几个基本的服务方: IDP:账号认证的服务方,如赛赋I...
配置 SharePoint 的登录页面以使用 SAML 协议进行身份验证
最新发布
06-10
配置 SharePoint 的登录页面以使用 SAML 协议进行身份验证,您需要遵循以下步骤: 1. 配置 SAML 服务提供程序(SP):您需要为 SharePoint 配置一个 SAML SP,以便它可以接收来自 SAML IDP 的身份验证请求。这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值