介绍
该平台支持所有用户的身份验证和登录验证。
用户来源
本地用户
- 在平台部署期间创建的管理员帐户
- 通过平台界面创建的帐户
- 通过本地 dex 配置文件添加的用户
第三方用户
LDAP 用户
- 从 LDAP 服务器同步的企业用户
- 通过 IDP(身份提供者)集成导入的帐户
- 来源显示为 IDP 配置名称
- 通过 IDP 设置进行集成配置
OIDC 用户
- 通过 OIDC 协议认证的第三方平台用户
- 来源显示为 IDP 配置名称
- 通过 IDP 设置进行集成配置
WARNING
对于在第一次登录之前已添加到项目中的 OIDC 用户:
- 来源在成功登录平台之前显示为 "-"
- 成功登录后,来源更改为 IDP 配置名称
其他第三方用户
- 通过支持的 dex 连接器(如 GitHub、Microsoft)进行身份验证的用户
- 更多信息,请参见 dex 官方文档
用户管理规则
WARNING
请注意以下重要规则:
- 本地用户名在所有用户类型中必须唯一
- 拥有相同用户名的第三方用户(OIDC/LDAP)将自动关联
- 关联用户从现有帐户继承权限
- 用户可以通过各自的来源登录
- 平台中每个用户名只显示一个用户记录
- 用户来源由最近的登录方式决定
用户生命周期
下表描述了平台上用户的不同状态:
| 状态 | 描述 |
|---|---|
| 正常 | 用户帐户处于活动状态,可以登录平台 |
| 禁用 | 用户帐户处于非活动状态,无法登录。请联系平台管理员以重新激活。 可能原因: - 连续 90 天未登录 - 帐户过期 - 管理员手动禁用 |
| 锁定 | 由于 24 小时内五次登录失败,帐户暂时被锁定。 详细信息: - 锁定时长:20 分钟 - 可以由管理员手动解锁 - 锁定期结束后帐户将恢复可用 |
| 无效 | 已从 LDAP 服务器删除的 LDAP 同步帐户。 注意:无效帐户无法登录平台 |
本页概览