介绍
该平台支持所有用户的身份验证和登录验证。
目录
用户来源
本地用户
- 在平台部署期间创建的管理员帐户
- 通过平台界面创建的帐户
- 通过本地 dex 配置文件添加的用户
第三方用户
LDAP 用户
- 从 LDAP 服务器同步的企业用户
- 通过 IDP(身份提供者)集成导入的帐户
- 来源显示为 IDP 配置名称
- 通过 IDP 设置进行集成配置
OIDC 用户
- 通过 OIDC 协议认证的第三方平台用户
- 来源显示为 IDP 配置名称
- 通过 IDP 设置进行集成配置
WARNING
对于在第一次登录之前已添加到项目中的 OIDC 用户:
- 来源在成功登录平台之前显示为 "-"
- 成功登录后,来源更改为 IDP 配置名称
其他第三方用户
- 通过支持的 dex 连接器(如 GitHub、Microsoft)进行身份验证的用户
- 更多信息,请参见 dex 官方文档
用户管理规则
WARNING
请注意以下重要规则:
- 本地用户名在所有用户类型中必须唯一
- 拥有相同用户名的第三方用户(OIDC/LDAP)将自动关联
- 关联用户从现有帐户继承权限
- 用户可以通过各自的来源登录
- 平台中每个用户名只显示一个用户记录
- 用户来源由最近的登录方式决定
用户生命周期
下表描述了平台上用户的不同状态: