liuxiaohua
cd0b30796f
All checks were successful
Publish to Confluence / confluence (push) Successful in 3m39s
4.0 KiB
4.0 KiB
元盟全域SSO方案
一、现状
业务背景
为了统一账号登录,减少由于平台账号密码不同导致的割裂。 采用统一的SSO,使用企微进行登录,方便开发人员各平台使用,减少各个平台的割裂
二、需求
业务需求
需要统一的SSO方案来达到一个账户或者企微账户直接登录的效果
三、设计目标
实现的功能
- 通过企业微信登录各个平台
- 平台列表
- Gitlab
- Jenkins
- Confluence
- kubesphere
- kibana
- grafana
- Skywalking
- Nacos
- Graylog
- Yarning
- Harbor
- Nexus sonatype
- 产研协同平台
四、整体设计
整体架构
交互流程
五、详细设计
功能模块设计
-
产研协同平台
- 对接 keycloak 实现企微登录
- 方案一:
- 企赋网关对接 Keycloak
- 产研协同平台对接企赋网关
- 方案二:
- 产研协同平台直接对接 Keycloak
-
Jenkins SSO(已验证)
- 安装插件 SAML:插件市场直接安装
- 整合Keycloak教程
-
Gitlab SSO
-
Confluence SSO
-
kubesphere SSO
-
kibana SSO
-
grafana SSO
-
Skywalking SSO
-
Nacos SSO
- 暂时不支持,可以搞插件开发
-
Graylog
-
Yarning sso
-
Harbor
-
Nexus sonatype SSO