产品更新:InfluxDB Cloud Dedicated 的 SSO

作者:Scott Anderson / 产品
2024 年 6 月 10 日

导航至

InfluxDB Cloud Dedicated 是一种完全托管的 InfluxDB 产品,可让您在专用于您的工作负载的云基础设施上运行企业级工作负载。在 InfluxDB 上运行企业级工作负载的用户通常要求使用单点登录(“SSO”)来授权访问 InfluxDB。SSO 现在作为 InfluxDB Cloud Dedicated 集群的付费选项提供。

什么是 SSO?

SSO 是一种委托身份验证系统,允许团队成员使用由企业身份提供商(“IdP”)管理的一组凭据访问多个应用程序。当团队成员使用 SSO 登录应用程序时,其企业 IdP 会验证其凭据,从而验证对应用程序的访问。通过这种方式,SSO 简化了团队成员的访问,同时还减少了管理开销。SSO 还具有以下额外优势

  • 减少用户名/密码疲劳
  • 降低弱密码和密码重用的风险
  • 减少访问多个系统的摩擦
  • 减少登录问题和支持请求
  • 简化管理和安全执行

InfluxDB Cloud Dedicated 现在提供 SSO,以便您可以在 InfluxDB V3 中享受这些优势;您的管理员可以像管理任何其他系统一样,授予/撤销对集群的访问权限。

InfluxDB Cloud Dedicated 的 SSO

将 SSO 与 InfluxDB Cloud Dedicated 结合使用时,您需要将身份提供商连接到 InfluxData 管理的 Auth0 服务。当用户尝试使用 InfluxDB Cloud Dedicated 集群进行授权时,会发生以下情况

  1. InfluxDB 向 InfluxData 管理的 Auth0 服务发送身份验证请求。
  2. Auth0 将提供的凭据发送给您的身份提供商。
  3. 您的身份提供商根据提供的凭据授予或拒绝授权,并将相应的响应返回给 Auth0。
  4. Auth0 将授权响应返回给 InfluxDB Cloud Dedicated,后者授予或拒绝用户访问权限。

您的身份提供商管理对集群的访问。一旦您通过身份提供商授予用户访问权限,他们就拥有对 InfluxDB Cloud Dedicated 集群的管理访问权限。

为您的集群设置 SSO

  1. 联系 InfluxData 销售人员,开始在您的专用集群上启用 SSO 的过程。他们将收集必要的信息以启动您的 SSO 实施。
  2. 如果您尚未设置身份提供商,请设置您的身份提供商。有关设置身份提供商的信息,请参阅身份提供商的文档。

    注意:要将 SSO 与 InfluxDB Cloud Dedicated 结合使用,您必须使用 Auth0 支持的身份提供商

  3. 在您的身份提供商中创建一个新的应用程序或客户端,以与 Auth0 和 InfluxDB Cloud Dedicated 集群一起使用。有关更多信息,请参阅身份提供商的文档。
  4. 向 InfluxData 支持部门提供必要的连接凭据。所需的凭据取决于您的身份提供商和协议。例如
    协议 所需凭据
    OIDC 客户端密钥
    SAML 身份提供商证书
    InfluxData 支持部门将提供有关所需特定凭据的更多信息。
  5. 将 InfluxData Auth0 连接 URL 作为有效的回调 URL 添加到您的身份提供商应用程序。这也有时被称为“后发”URL。

https://auth.influxdata.com/login/callback

设置回调 URL 后,您可以通过尝试使用 InfluxDB Cloud Dedicated 集群进行授权来测试集成。授权的最快方法是使用任何 influxctl 命令。

一旦正常运行,您就可以通过身份提供商管理对 InfluxDB Cloud Dedicated 集群的所有访问。

有关 InfluxDB Cloud Dedicated 的 SSO 的更多信息,请参阅 InfluxDB Cloud Dedicated SSO 文档

了解更多关于 InfluxDB Cloud Dedicated 的信息。