身份认证

针对 DC/OS 验证用户

DC/OS 中的验证

DC/OS 对通过使用认证令牌而分散的用户认证进行处理。认证令牌由身份和访问管理 (IAM) 分发给每个用户。令牌由任何第三方实体进行带外验证。允许令牌认证可独立于 IAM 使得这种方法与集中式会话状态保持相比具有高度可扩展性。此外，有了令牌，用户认证状态不会被轻易撤销。

登录 DC/OS 之后，用户便会收到 . DC/OS 认证令牌可用于验证对 API 的后续请求；请参阅 将认证令牌传递到 API.

DC/OS 认证令牌也被 内部使用，以认证后续的 CLI 命令。仅 DC/OS CLI 版本 0.4.3 及更高版本支持身份认证。

在 DC/OS 中，系统的唯一验证器是 Admin Router. 它根据 [身份和访问管理 (IAM)]发出的信息来执行 DC/OS 认证令牌验证。(/mesosphere/dcos/cn/2.1/overview/architecture/components/#dcos-iam).

注意：在 DC/OSS Open Source 中，认证等同于授权。因此，获得有效 DC/OS 认证令牌的任何实体都享有访问群集的全部权限。

您可以通过以下任一方式禁用身份认证：

1. 通过 [高级安装] 禁用身份认证：(/mesosphere/dcos/cn/2.1/installing/production/deploying-dcos/installation/): 您可以通过将此参数添加到配置文件 () 来禁用身份认证。).

   如需更多信息，请参阅配置。

警告：您无法通过 Azure. 上的云安装来禁用身份认证。

注意：如果已经安装了群集，并且希望禁用此功能，则可以使用配置参数集进行升级。

了解 DC/OS 认证令牌

带外验证 DC/OS 认证令牌