本文档所描述的内容属于神策分析的高级使用功能,涉及较多技术细节,适用于对相关功能有经验的用户参考。如果对文档内容有疑惑,请咨询神策值班同学获取一对一协助。
神策分析目前支持以下两种第三方登录方式:
- OAuth 2.0 登录:支持标准的 OAuth 2.0 协议,需要神策分析版本 >= 1.7
- LDAP 登录:支持 LDAP 协议,可以适配常见的如 OpenLDAP、AdLDAP 等 LDAP 服务,需要神策分析版本 >= 1.13
认证方式
自动创建用户模式(默认)
默认行为,在该方式之下,第三方系统认证的用户首次登录神策时都会自动在神策分析系统中创建对应的用户,因此默认为所有通过认证的用户都有登录神策分析的权限。
开启方式(默认就是该行为,不需要主动开启):
sbp >= 1.3.0
sbpadmin business_config set -p sbp -k enable_oauth_auto_create_user -v true
神策分析版本 < 1.14
monitor_tools set_config -t server -m web -n enable_oauth_auto_create_user -v true
神策分析版本 >= 1.14
spadmin config set server -p sa -m web -n enable_oauth_auto_create_user -v true
手动创建用户模式
开启该方式之后,必须由管理员用户手动在神策系统当中创建了同名的用户之后,该用户才能够通过第三方系统登录神策系统。
开启方式:
sbp >= 1.3.0
sbpadmin business_config set -p sbp -k enable_oauth_auto_create_user -v false
神策分析版本 < 1.14
monitor_tools set_config -t server -m web -n enable_oauth_auto_create_user -v false
神策分析版本 >= 1.14
spadmin config set server -p sa -m web -n enable_oauth_auto_create_user -v false