Leo Yeh's Blog

SAS Viya (39)

教學目標

初步了解 SAS Viya 中有關身份安全整合驗證的基本概念。

重點概念

首先當我們需要將解決方案導入至企業中時,通常會考慮身份安全驗證的機制。在 SAS Viya 3.4 中我們主要會透過 SAS Logon Manager 提供多個服務透過單一界面登入進行身份驗證,也就是類似企業內部的入口網站,員工只需要登入一次就能使用所有企業中的服務。而在 SAS Viya 3.4 中我們主要會透過 SAS Identities Service 提供使用者和群組資訊給其它服務,以及從 LDAP 提供者中讀取使用者和群組資訊。並且透過 SAS Authorization Service 提供授權資訊給其它服務。

接著在 SAS Viya 3.4 中的服務主要會透過 SAS Launcher Service 提供連線和驗證資訊給 SAS Laucher Server,同時透過 SAS Launcher Service 解析當驗證 SAS Launcher Server 所被使用憑證。又及我們主要會透過 SAS Cloud Analytic Services Controller 當使用者啟動 CAS Session 進行驗證。當然 SAS Viya 3.4 也支援 SAS 9.4 部份的身份驗證機制,像是 SAS Studio 4.x 就是透過 SAS Object Spawner 進行身份驗證,而 SAS Studio 5.x 則是透過 SAS Launcher Service 進行身份驗證。

再來 SAS Logon Manager 支援六種不同的驗證機制,分別為:

  1. LDAP Provider:標準使用者帳號和密碼表單。
  2. Pluggable Authentication Modules (PAM):透過第三方工具支援多因子驗證。
  3. OAuth/OpenID Connect Provider:主要提供從第三方提供者進行單一登入的機制。
  4. Kerberos or Integrated Windows Authentication:主要提供從客戶端單一登入至視覺化介面。
  5. SAML Provider:主要提供從第三方提供者進行單一登入的機制。
  6. SAS 9.4:支援 SAS 9.4 單一登入和單一登出機制。

但請注意視覺化界面通常需要 LDAP Provider 以利識別服務,SAS Studio 4.x主要就是透過 PAM 進行使用者帳號和密碼的驗證,同時在完整部署中 SAS Identities Microservice 需要 LDAP Provider,其中 LDAP 的使用者 ID 必須對應 PAM 的使用者 ID,但若是僅有程式部署,則不需要 LDAP Provider。

最後在 SAS Viya 3.4 中的 SAS Cloud Analytic Services 主要支援四種方式的使用者驗證,分別為:

  1. OAuth Tokens:主要由 SAS Logon Manager 產生和驗證 OAuth Tokens。
  2. External Credentials:主要使用 Pluggable Authentication Modules (PAM) 進行驗證。
  3. Kerberos:主要需要額外進行 Kerberos 的設定。
  4. One Time Passwords:主要從 SAS 9.4 Metadata Server 產生和從 SAS Logon Manager 至 SAS 9.4 Middle-Tier 進行驗證。

其中我們要採用哪一個機制,則主要取決於客戶端連線 SAS Cloud Analytic Service 的機制,至於 SAS Launcher Server 則僅支援 OAuth Tokens、External Credentials 和 Kerberos,但不支援 One Time Password。此外 SAS 9.4 M5 和 SAS Viya 3.4 則支援多個機制整合驗證 SAS Cloud Analytic Services,像是使用 Cached Credentials、Kerberos Delegation 和 One Time Passwords,以及透過 SAS Logon Manager 進行驗證和整合 SAS 9.4 和 SAS Viya 3.4 提供單一登入和單一登出網站應用程式伺服器。

總結每家企業皆有獨特的單一登入機制,此時若我們需要將解決方案導入至企業中時,通常會考慮身份安全驗證的機制如何進行適當的整合驗證,請注意所謂適當的整合驗證,更包括 IT 資訊人員後續維運與管理的最佳方式。

相關資源

⬅️ Go back