产品更新:InfluxDB Cloud 专用版单点登录(SSO)
作者:Scott Anderson / 产品
2024年6月10日
导航到
InfluxDB Cloud 专用版 是一款全托管的 InfluxDB 产品,让您可以在专为您的工作负载定制的云基础设施上运行企业级工作负载。那些在 InfluxDB 上运行企业级工作负载的用户常常要求使用单点登录(“SSO”)来授权访问 InfluxDB。现在,SSO 作为付费选项,已在 InfluxDB Cloud 专用版集群中提供。
什么是 SSO?
SSO 是一种委托身份验证系统,允许团队成员使用由企业身份提供者(“IdP”)管理的单一凭证集访问多个应用程序。当团队成员使用 SSO 登录应用程序时,他们的企业 IdP 验证其凭证,从而验证对应用程序的访问。这样,SSO 简化了团队成员的访问,同时降低了管理负担。SSO 具有以下额外优势:
- 减少用户名/密码疲劳
- 降低弱密码和密码重用的风险
- 减少访问多个系统的摩擦
- 减少登录问题和支持请求
- 简化管理和安全执行
SSO 现已在 InfluxDB Cloud 专用版提供,这样您就可以在 InfluxDB V3 中享受这些优势;您的管理员可以以与管理系统访问相同的方式授予/撤销对您的集群的访问权限。
InfluxDB Cloud 专用版中的 SSO
当使用 InfluxDB Cloud 专用版中的 SSO 时,您将您的身份提供者连接到 InfluxData 管理的 Auth0 服务。当用户尝试使用您的 InfluxDB Cloud 专用版集群进行授权时,以下操作会发生:
- InfluxDB 向 InfluxData 管理的 Auth0 服务发送身份验证请求。
- Auth0 将提供的凭证发送到您的身份提供者。
- 您的身份提供者根据提供的凭证授权或拒绝授权,并将适当的响应返回给 Auth0。
- Auth0 将授权响应返回给 InfluxDB Cloud 专用版,该响应授予或拒绝对用户的访问。
您的身份提供者管理对您的集群的访问。一旦您通过身份提供者授予用户访问权限,他们就有权管理您的InfluxDB Cloud Dedicated集群。
设置集群的SSO
- 联系InfluxData销售开始启用您专用集群SSO的过程。他们将收集启动SSO实施所需的信息。
- 如果您还没有设置,请设置您的身份提供者。有关设置身份提供者的信息,请参阅您身份提供者的文档。
注意:要使用InfluxDB Cloud Dedicated的SSO,您必须使用Auth0支持的身份提供者。
- 在您的身份提供者中创建一个新的应用程序或客户端,用于与Auth0和您的InfluxDB Cloud Dedicated集群一起使用。有关更多信息,请参阅您身份提供者的文档。
- 向InfluxData支持提供必要的连接凭证。所需的凭证取决于您的身份提供者和协议。例如InfluxData支持将提供有关所需特定凭证的更多信息。
协议 所需凭证 OIDC 客户端密钥 SAML 身份提供者证书 - 将InfluxData Auth0连接URL添加到您的身份提供者应用程序的有效回调URL中。这有时也被称为“回传”URL。
https://auth.influxdata.com/login/callback
在设置回调URL后,您可以通过尝试使用InfluxDB Cloud Dedicated集群进行授权来测试集成。最快的方法是使用influxctl命令之一。
一旦工作正常,您可以通过您的身份提供者管理对InfluxDB Cloud Dedicated集群的所有访问。
有关InfluxDB Cloud Dedicated的SSO的更多信息,请参阅InfluxDB Cloud Dedicated SSO文档。
了解有关InfluxDB Cloud Dedicated的更多信息。
