DataSphere Studio怎么支持多种用户登录认证方式

共计 3718 个字符，预计需要花费 10 分钟才能阅读完成。

本篇文章给大家分享的是有关 DataSphere Studio 怎么支持多种用户登录认证方式，丸趣 TV 小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着丸趣 TV 小编一起来看看吧。

“DataSphere Studio 默认只提供了管理员账号，用户登录鉴权完全依托于 Linkis 的用户登录认证体系。本文将详细介绍 Linkis 目前已经支持的用户登录认证方式，以及如何补充和完善用户环境信息。”

DataSphere Studio 管理员的用户名和密码均为部署用户名
     ，如部署用户为 hadoop，则管理员的用户名 / 密码为：hadoop/hadoop。
   DataSphere Studio 的用户登录鉴权，依托于 Linkis 的用户登录认证体系。
   

除管理员以外，Linkis 还支持以下用户登录认证方式：

接入 LDAP 登录

接入 SSO 单点登录

Token 登录方式

代理用户模式

不管您接入哪种用户登录认证方式，
      您都需为所有 Linkis 用户（除部署用户以外），完善用户环境信息。
   

第五章详细介绍了如何补充和完善用户环境信息。

01

—

接入 LDAP

进入 linkis/linkis-gateway/conf，修改配置文件 linkis.properties，增加您的 LDAP 服务端配置：

vi linkis/linkis-gateway/conf/linkis.properties

#您的 LDAP 服务 URL
wds.linkis.ldap.proxy.url=ldap://127.0.0.1:389/
# 您的 LDAP 服务的配置 
wds.linkis.ldap.proxy.baseDN=dc=webank,dc=com

重启 linkis-gateway，使之生效。

02

—

接入 SSO 单点登录

接入您公司的 SSO 单点登录体系要复杂一些。首先，您需要打开 SSO 单点验证功能，请在 linkis/linkis-gateway/conf/linkis.properties 指定如下参数：

wds.linkis.gateway.conf.enable.sso=true

然后，您需要实现 SSOInterceptor 接口：

trait SSOInterceptor {

  /**
    * 如果打开 SSO 单点登录功能，当前端跳转 SSO 登录页面登录成功后，会重新跳回到 DSS 首页，这时 DSS 前端再次请求 gateway，
    *     gateway 会通过调用该方法获取已 SSO 登录的用户，然后将用户写入 cookie，保证后续请求可直接放行。
    * 您需实现该方法，通过 Request 返回用户名。
    * @param gatewayContext
    * @return
    */
  def getUser(gatewayContext: GatewayContext): String

  /**
    * 通过 DSS 首页 Url，用户生成一个可重定向的 SSO 登录页面 URL。
    * 要求：需带上 requestUrl，以便 SSO 登录成功后能跳转回来 
    * @param requestUrl DSS 首页 URL
    * @return 例如：https://${sso_host}:${sso_port}/cas/login?redirectUrl=${requestUrl}
    */
  def redirectTo(requestUrl: URI): String

  /**
    * 用户退出登录时，gateway 会调用此接口，以保证 gateway 清除 cookie 后，SSO 单点登录也会把登录信息清除掉 
    * @param gatewayContext
    */
  def logout(gatewayContext: GatewayContext): Unit

}

将您的 SSO 实现类，打成 jar 包，放入 linkis/linkis-gateway/lib 目录。Linkis 提供了两种加载您 SSO 实现类的方式：将 SSO 实现类声明为 spring bean，这种方式要求您只需在类名上面加上 @Component 注解即可。在 linkis/linkis-gateway/conf/linkis.properties 指定如下参数：

# 请指定为您的 SSO 实现类 
    wds.linkis.gateway.conf.sso.interceptor=com.webank.wedatasphere.linkis.gateway.security.sso.SSOInterceptor

重启 linkis-gateway，SSO 单点登录即可生效。

03

—

Token 登录方式

该方式是给第三方系统访问 Linkis 和 DSS 使用的。第三方系统调用 Linkis 和 DSS 后台接口时，只需通过 token 模式即可直接跳过登录。在 linkis/linkis-gateway/conf/linkis.properties 指定如下参数：

# 打开 token 模式 
    wds.linkis.gateway.conf.enable.token.auth=true
    # 指定 token 配置文件 
    wds.linkis.gateway.conf.token.auth.config=token.properties

在 linkis/linkis-gateway/conf 目录下，创建 token.properties 文件，内容如下：

# 格式如下：
    ${TOKEN_NAME}=${USER1},${USER2}
    # 例如：
    AZKABAN=*

TOKEN_NAME 指分配给第三方系统的 tokenId，后面的 value 为可跳过登录的用户，如果完全信任该系统的所有请求，可直接等于 *，表示全部授权。

第三方系统在请求 DSS 和 Linkis，在 request 的 header 或 cookie 中，写入如下两个参数即可：

{
   Token-Code : ${TOKEN_NAME} ,
   Token-User : ${USER} 
}

04

—

代理用户模式

该方式允许登录用户和实际使用 DSS 的用户不同，主要作用：控制用户登录时必须为实名用户，但是实际使用大数据平台时，是非实名用户。

在 linkis/linkis-gateway/conf/linkis.properties 指定如下参数：

# 打开代理模式 
    wds.linkis.gateway.conf.enable.proxy.user=true
    # 指定代理配置文件 
    wds.linkis.gateway.conf.proxy.user.config=proxy.properties

在 linkis/linkis-gateway/conf 目录下，创建 proxy.properties 文件，内容如下：

# 格式如下：
    ${LOGIN_USER}=${PROXY_USER}
    # 例如：
    enjoyyin=hadoop

如果现有的代理模式不能满足您的需求，您也可以手动修改：com.webank.wedatasphere.linkis.gateway.security.ProxyUserUtils。

05

—

如何为用户完善环境信息

由于 DSS Linkis 做了自上而下的多租户隔离，为了使登录的用户可正常使用 DSS，还需在 linux 服务器上面创建对应的 Linux 用户，具体步骤如下：在所有 Linkis DSS 服务器上创建对应 Linux 用户。在 Hadoop 的 NameNode 创建对应 Linux 用户。保证 Linkis DSS 服务器上的 Linux 用户，可正常使用 hdfs dfs -ls / 等命令，同时该用户需要能正常使用 Spark 和 hive 任务，如：通过 spark-sql 命令可以启动一个 spark application，通过 hive 命令可以启动一个 hive 客户端。由于每个用户的工作空间严格隔离，您还需为该用户创建工作空间和 HDFS 目录，如下：

# 创建用户工作空间目录 
    mkdir $WORKSPACE_USER_ROOT_PATH/${NEW_USER}
    chmod 750 $WORKSPACE_USER_ROOT_PATH/${NEW_USER}

    # 创建用户 HDFS 目录 
    hdfs dfs -mkdir $HDFS_USER_ROOT_PATH/${NEW_USER}
    hdfs dfs -chown ${NEW_USER}:${NEW_USER} $HDFS_USER_ROOT_PATH/${NEW_USER}
    hdfs dfs -chmod 750 $HDFS_USER_ROOT_PATH/${NEW_USER}

      WORKSPACE_USER_ROOT_PATH 和 HDFS_USER_ROOT_PATH 是您一键安装 DSS 时，设置的工作空间和 HDFS 根路径。

如果您没有设置，则默认为：

WORKSPACE_USER_ROOT_PATH=file:///tmp/linkis
 HDFS_USER_ROOT_PATH=hdfs:///tmp/linkis

以上就是 DataSphere Studio 怎么支持多种用户登录认证方式，丸趣 TV 小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注丸趣 TV 行业资讯频道。