Введение
Платформа поддерживает аутентификацию пользователей и проверку входа для всех пользователей.
Содержание
Источники пользователей
Локальные пользователи
- Учетная запись администратора, созданная при развертывании платформы
- Учетные записи, созданные через интерфейс платформы
- Пользователи, добавленные через локальный конфигурационный файл dex
Пользователи третьих сторон
LDAP-пользователи
- Корпоративные пользователи, синхронизированные с LDAP-серверов
- Учетные записи импортируются через интеграцию с IDP (Identity Provider)
- Источник отображается как имя конфигурации IDP
- Интеграция настраивается через параметры IDP
OIDC-пользователи
- Пользователи сторонних платформ, аутентифицированные через протокол OIDC
- Источник отображается как имя конфигурации IDP
- Интеграция настраивается через параметры IDP
WARNING
Для OIDC-пользователей, добавленных в проект до их первого входа:
- Источник отображается как "-" до успешного входа в платформу
- После успешного входа источник меняется на имя конфигурации IDP
Другие пользователи третьих сторон
- Пользователи, аутентифицированные через поддерживаемые коннекторы dex (например, GitHub, Microsoft)
- Для получения дополнительной информации см. официальную документацию dex
Правила управления пользователями
WARNING
Обратите внимание на следующие важные правила:
- Локальные имена пользователей должны быть уникальны среди всех типов пользователей
- Пользователи третьих сторон (OIDC/LDAP) с совпадающими именами автоматически связываются
- Связанные пользователи наследуют права от существующих учетных записей
- Пользователи могут входить через соответствующие источники
- В платформе отображается только одна запись пользователя на имя пользователя
- Источник пользователя определяется по последнему способу входа
Жизненный цикл пользователя
В следующей таблице описаны различные статусы пользователей на платформе: