单点登录¶
NebulaGraph Dashboard 企业版支持普通账户、LDAP 账户和 OAuth2.0 账户。本文介绍如何在 Dashboard 上配置 LDAP 和 OAuth2.0 协议。
Note
- 配置完成后,请参见权限管理创建账户和邀请激活。
- 可以在左侧导航栏里通过开关快速开启或关闭 LDAP 或 OAuth2.0 登录方式。
LDAP 设置¶
入口¶
- 在 Dashboard 企业版顶部导航栏,单击平台设置。
- 在左侧导航栏单击单点登录->LDAP。
设置说明¶
参数 | 示例 | 说明 |
---|---|---|
LDAP Server Address |
ldap://192.168.10.100 |
LDAP 服务器地址。 |
Bind DN |
cn=admin,dc=vesoft,dc=com |
LDAP 服务器登录用户名。 |
Password |
123456 |
LDAP 服务器登录密码。 |
Base DN |
dc=vesoft,dc=com |
查询用户数据的路径。 |
User Filter |
&(objectClass=*) |
查询条件。 |
Email Key |
mail |
LDAP 数据库存放邮箱信息的字段名。 |
使用说明¶
开启 LDAP 后有 2 种 LDAP 账号的注册方法:
- 邮箱邀请:在权限管理页面创建账号时可以通过邮箱邀请别人进行注册,优点是可以设置账号的角色权限。
- 自动注册:在登录页面选择 LDAP 方式输入未注册账号登录时,Dashboard 会自动注册该账号,但是角色权限为
user
。
OAuth2.0 设置¶
Caution
该功能仍处于测试中,后续会继续进行调整优化。
入口¶
- 在 Dashboard 企业版顶部导航栏,单击平台设置。
- 在左侧导航栏单击单点登录->OAuth2.0。
设置说明¶
参数 | 示例 | 说明 |
---|---|---|
ClientID |
4953xxx-mmnoge13xx.apps.googleusercontent.com |
应用的 ClientId。 |
ClientSecret |
GOCxxx-xaytomFexxx |
应用的 ClientSecret。 |
RedirectURL |
http://dashboard.vesoft-inc.com/login |
重定向到 Dashboard 的 URL。 |
AuthURL |
https://accounts.google.com/o/oauth2/auth |
认证 URL。 |
TokenURL |
https://oauth2.googleapis.com/token |
获取 access_token 的URL。 |
UserInfoURL |
https://www.googleapis.com/oauth2/v1/userinfo |
获取用户信息的 URL。 |
Username Key |
email |
用户名字段。 |
Organization |
vesoft company |
组织名称。 |
OAuth权限范围 |
email |
OAuth 的权限范围。权限范围需要是厂商 OAuth2.0 平台配置的 scope 的子集,否则请求会失败。请求的 scope 需要能获取到 Username Key 的值。 |
使用说明¶
开启 OAuth2.0 后,在权限管理页面创建账号时可以通过邮箱邀请别人进行注册。
最后更新:
February 2, 2023