跳转至

单点登录

NebulaGraph Dashboard 企业版支持普通账户、LDAP 账户和 OAuth2.0 账户。本文介绍如何在 Dashboard 上配置 LDAP 和 OAuth2.0 协议。

Note

  • 配置完成后,请参见权限管理创建账户和邀请激活。
  • 可以在左侧导航栏里通过开关快速开启或关闭 LDAP 或 OAuth2.0 登录方式。

LDAP 设置

入口

  1. 在 Dashboard 企业版顶部导航栏,单击平台设置
  2. 在左侧导航栏单击单点登录->LDAP

设置说明

参数 示例 说明
LDAP Server Address ldap://192.168.10.100 LDAP 服务器地址。
Bind DN cn=admin,dc=vesoft,dc=com LDAP 服务器登录用户名。
Password 123456 LDAP 服务器登录密码。
Base DN dc=vesoft,dc=com 查询用户数据的路径。
User Filter &(objectClass=*) 查询条件。
Email Key mail LDAP 数据库存放邮箱信息的字段名。

使用说明

开启 LDAP 后有 2 种 LDAP 账号的注册方法:

  • 邮箱邀请:在权限管理页面创建账号时可以通过邮箱邀请别人进行注册,优点是可以设置账号的角色权限。
  • 自动注册:在登录页面选择 LDAP 方式输入未注册账号登录时,Dashboard 会自动注册该账号,但是角色权限user

OAuth2.0 设置

Caution

该功能仍处于测试中,后续会继续进行调整优化。

入口

  1. 在 Dashboard 企业版顶部导航栏,单击平台设置
  2. 在左侧导航栏单击单点登录->OAuth2.0

设置说明

参数 示例 说明
ClientID 4953xxx-mmnoge13xx.apps.googleusercontent.com 应用的 ClientId。
ClientSecret GOCxxx-xaytomFexxx 应用的 ClientSecret。
RedirectURL http://dashboard.vesoft-inc.com/login 重定向到 Dashboard 的 URL。
AuthURL https://accounts.google.com/o/oauth2/auth 认证 URL。
TokenURL https://oauth2.googleapis.com/token 获取 access_token 的URL。
UserInfoURL https://www.googleapis.com/oauth2/v1/userinfo 获取用户信息的 URL。
Username Key email 用户名字段。
Organization vesoft company 组织名称。
OAuth权限范围 email OAuth 的权限范围。权限范围需要是厂商 OAuth2.0 平台配置的 scope 的子集,否则请求会失败。请求的 scope 需要能获取到 Username Key的值。

使用说明

开启 OAuth2.0 后,在权限管理页面创建账号时可以通过邮箱邀请别人进行注册。


最后更新: September 4, 2023