home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> ฐานข้อมูล

ObjectRocket มีการลงชื่อเพียงครั้งเดียวและการควบคุมการเข้าถึงตามบทบาท

เผยแพร่ครั้งแรกในเดือนกันยายน 2019 ที่ ObjectRocket.com/blog

หากคุณอ่านบล็อก ObjectRocket คุณคงทราบดีว่าเรามีคุณสมบัติใหม่หลายอย่างในแพลตฟอร์มของเรา และวันนี้เราจะมาพูดถึงระบบการตรวจสอบสิทธิ์ใหม่ของเราและการเปลี่ยนแปลงที่เกี่ยวข้องบางอย่าง

ObjectRocket มีการลงชื่อเพียงครั้งเดียวและการควบคุมการเข้าถึงตามบทบาท

เส้นทางสู่การควบคุมการเข้าถึงตามบทบาท

เมื่อเราเริ่มสร้างแพลตฟอร์มใหม่นี้ คุณลักษณะหนึ่งที่เรากำหนดให้ทันทีคือการควบคุมการเข้าถึงตามบทบาท (RBAC) เราอนุญาตให้ผู้ใช้หลายคนที่มีบทบาทและการอนุญาตที่แตกต่างกันบนฐานข้อมูลของเราเสมอ แต่คำขอทั่วไปคือความเหมือนกันใน UI ของเรา ลูกค้าของเราจำเป็นต้องอนุญาตให้หลายคนเข้าสู่ระบบ UI เพื่อจัดการฐานข้อมูล การเรียกเก็บเงิน และแง่มุมอื่นๆ ของแพลตฟอร์ม เพื่อปิดช่องว่างนั้นและอื่นๆ เราจึงตัดสินใจสร้างแพลตฟอร์มใหม่บนระบบการพิสูจน์ตัวตนและการอนุญาตใหม่ทั้งหมด ระบบนี้ช่วยให้เราสนับสนุน RBAC การลงชื่อเพียงครั้งเดียว การตรวจสอบสิทธิ์แบบหลายปัจจัย และคุณสมบัติอื่นๆ อีกมาก เราดีใจที่มี RBAC และ SSO เราจะเพิ่มคุณลักษณะใหม่ ๆ ต่อไปเมื่อทำได้

สิ่งที่คุณต้องรู้ในวันนี้

ด้วยขั้นตอนการรับรองความถูกต้องของเรา เรานำการลงชื่อเข้าใช้ทั้งหมดบนเว็บไซต์ ObjectRocket ไปยังการเข้าสู่ระบบใหม่ของเรา หน้าจอเข้าสู่ระบบปัจจุบันของเราที่ objectrocket.com ยังคงใช้งานได้ตามปกติ แต่เราไม่ได้เชื่อมโยงไปยังหน้าแรก เราเปลี่ยนแปลงสิ่งนี้เพื่อทำให้ประสบการณ์การเข้าสู่ระบบง่ายขึ้นและสร้างมาตรฐานบนหน้าจอการเข้าสู่ระบบเดียว

หากคุณเป็นลูกค้า ObjectRocket อยู่แล้ว

คุณมีตัวเลือกน้อย อย่างแรกคือการบุ๊กมาร์ก https://app.objectrocket.com และใช้งานต่อไปเพื่อเข้าสู่ระบบตามปกติ ประสบการณ์นั้นจะไม่เปลี่ยนแปลง ยกเว้นบางข้อความเกี่ยวกับแพลตฟอร์มใหม่และระบบการเข้าสู่ระบบ อีกทางเลือกหนึ่งของคุณคือการใช้ประโยชน์จากการเชื่อมโยงบัญชี ด้วยระบบล๊อกอินใหม่ เราให้บริการ การลงชื่อเพียงครั้งเดียว (SSO) ระหว่างแพลตฟอร์มใหม่กับแพลตฟอร์มที่มีอยู่ คุณจึงเข้าถึงอินสแตนซ์ได้ในขณะที่ใช้ประโยชน์จากฟีเจอร์ของแพลตฟอร์มใหม่

ต่อไปนี้เป็นวิธีเริ่มต้นการย้ายข้อมูลการเข้าสู่ระบบของคุณไปยังระบบใหม่ของเรา (ไม่ต้องกังวล ฐานข้อมูลของคุณจะยังคงอยู่ที่เดิม):

  • ไปที่แอปใหม่ของเราที่ https://app.objectrocket.cloud
  • เข้าสู่ระบบด้วยที่อยู่อีเมลที่เชื่อมโยงกับบัญชี ObjectRocket ที่คุณมีอยู่และรหัสผ่านปกติของคุณ .
  • สร้างองค์กรบนแพลตฟอร์มใหม่ (เพื่อใช้กับ RBAC ในภายหลัง)

คุณทำเสร็จแล้ว! บัญชีของคุณถูกย้าย ตอนนี้คุณลองใช้แพลตฟอร์มใหม่และใช้ SSO เพื่อจัดการอินสแตนซ์ที่มีอยู่ได้แล้ว

หมายเหตุ: ระบบการเข้าสู่ระบบใหม่ของเราต้องการ อีเมล และ รหัสผ่าน เพื่อเข้าสู่ระบบ (ข้อมูลรับรองการย้ายข้อมูล) ดังนั้นเราจึงเชื่อมโยงการเข้าสู่ระบบใหม่ของคุณกับระบบที่มีอยู่ของเราตามที่อยู่อีเมลในบัญชีของคุณ คุณสามารถยืนยันที่อยู่อีเมลในบัญชีของคุณได้ใน UI

บริการที่ทำให้มันเกิดขึ้น

เราค่อนข้างตื่นเต้นกับบริการใหม่ของเรา แต่บริการเบื้องหลังทำให้ทุกอย่างเป็นไปได้—Auth0® . เช่นเดียวกับลูกค้าหลายๆ คน เราได้ผ่านกระบวนการ build vs. buy สำหรับส่วนประกอบจำนวนหนึ่งในแพลตฟอร์มใหม่ของเรา และ Auth0 เป็นผู้ชนะที่ชัดเจนในการสร้างแพลตฟอร์มข้อมูลประจำตัวใหม่ของเรา นอกเหนือจากการอ้างอิงลูกค้าจำนวนมากและสถานะ "วิสัยทัศน์" ในGartner's Magic Quadrant พวกเขาเพียงเสนอแพลตฟอร์มที่ปลอดภัยซึ่งทำทุกอย่างที่เราต้องการ

ความสามารถหลักอย่างหนึ่งที่เราใช้คือกระบวนการย้ายข้อมูลอัตโนมัติที่ช่วยให้เราสามารถย้ายผู้ใช้จากระบบตรวจสอบสิทธิ์ที่มีอยู่ไปยังระบบที่ใช้ Auth0 ใหม่ได้ เมื่อพวกเขาเข้าสู่ระบบ นี่คือรายละเอียดโดยย่อเกี่ยวกับวิธีการทำงาน:

  • ป้อนข้อมูลประจำตัวของคุณที่ Auth0ใหม่ของเรา เว็บไซต์เข้าสู่ระบบขับเคลื่อน
  • ตรวจสอบข้อมูลผู้ใช้ของคุณและลงชื่อเข้าใช้ระบบที่ใช้การตรวจสอบสิทธิ์0 .
  • สร้างบัญชีบนระบบใหม่และเชื่อมโยงกับบัญชีในระบบที่มีอยู่ จากนั้นบริการจะตรวจสอบว่าการเข้าสู่ระบบของคุณมีอยู่ในระบบตรวจสอบสิทธิ์ที่มีอยู่ของเรา หากเป็นเช่นนั้น เราจะใช้ข้อมูลประจำตัวที่คุณเพิ่งระบุเพื่อตรวจสอบสิทธิ์กับระบบที่มีอยู่
  • เข้าสู่ระบบและเปิดใช้งาน SSO ระหว่างอินเทอร์เฟซผู้ใช้ทั้งสอง

กระบวนการนี้ง่าย ปลอดภัย คล่องตัว และสนับสนุนโดยพันธมิตรของเราในท้ายที่สุด Auth0 .

การผสานรวมที่ดียิ่งขึ้นกำลังจะมา

เรายังคงเปิดใช้งานการผสานรวมระหว่างสองแพลตฟอร์มของเรามากยิ่งขึ้นไปอีก ในตอนนี้ ให้ใช้ SSO เพื่อสลับไปมาระหว่างอินเทอร์เฟซผู้ใช้ทั้งสองของเรา อย่างไรก็ตาม เรากำลังวางแผนที่จะแสดงอินสแตนซ์ทั้งหมดของคุณในอินเทอร์เฟซใหม่ และอนุญาตให้คุณข้ามไปมาระหว่างอินเทอร์เฟซ ขึ้นอยู่กับอินสแตนซ์ที่คุณต้องการจัดการ เราจะผสานรวมผลิตภัณฑ์ให้ดียิ่งขึ้นเพื่อมอบประสบการณ์ที่ราบรื่น

เราหวังเป็นอย่างยิ่งว่าจะได้ต้อนรับทุกท่านเข้าร่วมและใช้เทคโนโลยีของเรา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงที่จะเกิดขึ้นกับระบบการเข้าสู่ระบบ โปรดดูเอกสารประกอบหรือติดต่อทีมสนับสนุน

เรียนรู้เพิ่มเติมเกี่ยวกับ Rackspace DBA Services

ไปที่ www.rackspace.com และคลิก แชทขาย เพื่อช่วยให้เกิดการนำไปใช้ในธุรกิจของคุณ

ใช้แท็บคำติชมเพื่อแสดงความคิดเห็นหรือถามคำถาม

คลิกที่นี่เพื่อดูข้อกำหนดในการให้บริการของ Rackspace Cloud

ดูข้อกำหนดในการให้บริการของ Rackspace Cloud