Alauda Container Platform
Русский

Введение

Платформа поддерживает аутентификацию пользователей и проверку входа для всех пользователей.

Содержание

Источники пользователей

Локальные пользователи

  • Учетная запись администратора, созданная при развертывании платформы
  • Учетные записи, созданные через интерфейс платформы
  • Пользователи, добавленные через локальный конфигурационный файл dex

Пользователи третьих сторон

LDAP-пользователи

  • Корпоративные пользователи, синхронизированные с LDAP-серверов
  • Учетные записи импортируются через интеграцию с IDP (Identity Provider)
  • Источник отображается как имя конфигурации IDP
  • Интеграция настраивается через параметры IDP

OIDC-пользователи

  • Пользователи сторонних платформ, аутентифицированные через протокол OIDC
  • Источник отображается как имя конфигурации IDP
  • Интеграция настраивается через параметры IDP
WARNING

Для OIDC-пользователей, добавленных в проект до их первого входа:

  • Источник отображается как "-" до успешного входа в платформу
  • После успешного входа источник меняется на имя конфигурации IDP

Другие пользователи третьих сторон

  • Пользователи, аутентифицированные через поддерживаемые коннекторы dex (например, GitHub, Microsoft)
  • Для получения дополнительной информации см. официальную документацию dex

Правила управления пользователями

WARNING

Обратите внимание на следующие важные правила:

  • Локальные имена пользователей должны быть уникальны среди всех типов пользователей
  • Пользователи третьих сторон (OIDC/LDAP) с совпадающими именами автоматически связываются
  • Связанные пользователи наследуют права от существующих учетных записей
  • Пользователи могут входить через соответствующие источники
  • В платформе отображается только одна запись пользователя на имя пользователя
  • Источник пользователя определяется по последнему способу входа

Жизненный цикл пользователя

В следующей таблице описаны различные статусы пользователей на платформе:

СтатусОписание
NormalУчетная запись пользователя активна и может войти в платформу
DisabledУчетная запись пользователя неактивна и не может войти. Обратитесь к администратору платформы для активации.

Возможные причины:
- Отсутствие входа в течение 90+ дней подряд
- Истечение срока действия учетной записи
- Ручное отключение администратором
LockedУчетная запись временно заблокирована из-за 5 неудачных попыток входа в течение 24 часов.

Подробности:
- Продолжительность блокировки: 20 минут
- Может быть разблокирована вручную администратором
- После окончания периода блокировки учетная запись становится доступной
InvalidУчетная запись, синхронизированная с LDAP, которая была удалена с LDAP-сервера.

Примечание: недействительные учетные записи не могут войти в платформу

Просмотреть полную документацию в формате PDF