liuxiaohua
31aa3a7b70
All checks were successful
Publish to Confluence / confluence (push) Successful in 59s
5.9 KiB
5.9 KiB
元盟全域SSO方案进度表
IAM 安装部署
平台集成进度
| 平台 | 验证 | 接入 | 部署 | 文档 |
|---|---|---|---|---|
| IAM(Keycloak) | √ | √ | √ | 元盟全域SSO方案 |
| 门户网站 | √ | √ | √ | Linkwarden部署指南 |
| YApi | √ | √ | √ | YApi部署指南 |
| 产研协同平台 | √ | √ | √ | 产研协同平台企微登录方案 |
| GitLab | √ | √ | √ | Gitlab安装及SSO接入指南 |
| Confluence | √ | √ | √ | Confluence安装及SSO接入指南 |
| Yarning | √ | √ | √ | Yearning安装及SSO接入指南 |
| Jenkins | √ | √ | × | JenkinsSSO接入指南 |
| KubeSphere | √ | √ | × | KubeSphere 3.4 整合 OIDC |
| Nacos | √ | √ | × | Nacos安装及SSO接入指南 |
| Grafana | √ | √ | × | Grafana安装及SSO接入指南 |
| Skywalking | √ | √ | × | Skywalking本身不带授权,是由nginx做资源访问权限,暂时没有解决方案 |
| Graylog | × | × | × | Graylog OIDC (需要企业版,并且需要https) |
| Harbor | × | × | × | Harbor OIDC |
| Kibana | × | × | × | 只有生产和UAT有,内网暂时没有。需要做开发,可以参考:Kibana OIDC |
| Nexus sonatype | × | × | × | 需要使用插件,成本太高,一般不会登录使用该平台,不建议集成:参考 Nexus Sonatype |
| metersphere | √ | √ | √ | Metersphere安装及SSO接入指南 |
域名规划说明
域名结构说明
域名划分
二级域名用来区分服务级别
三级域名用来做服务划分
四级域名用来做环境划分
- 二级域名
qifu.com:部环境使用 - 二级域名
keyfil.com:外网访问使用 - 三级域名
xxx.qifu.com:服务划分- 比如
yapi.qifu.com表示接口文档服务 - 比如
confluence.qifu.com表示知识库服务
- 比如
- 四级域名
xxx.xxx.qifu.com:服务环境划分- 划分为四个环境:开发
dev、测试test、预发布uat、生产prod。生产环境默认缺省,使用三级域名 - 比如
test.jenkins.qifu.com表示测试环境 jenkins - 比如
jenkins.qifu.com表示测试环境 jenkins
- 划分为四个环境:开发