Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> डेटाबेस

ऑब्जेक्टरॉकेट में सिंगल साइन-ऑन और रोल-आधारित एक्सेस कंट्रोल है

मूल रूप से सितंबर 2019 में ObjectRocket.com/blog पर प्रकाशित

यदि आप ObjectRocket ब्लॉग पढ़ते हैं, तो आप शायद जानते होंगे कि हमारे प्लेटफ़ॉर्म में कई नई सुविधाएँ हैं, और आज हम अपने नए प्रमाणीकरण सिस्टम और कुछ संबंधित परिवर्तनों के बारे में बात करेंगे।

ऑब्जेक्टरॉकेट में सिंगल साइन-ऑन और रोल-आधारित एक्सेस कंट्रोल है

भूमिका-आधारित अभिगम नियंत्रण का पथ

जब हमने इस नए प्लेटफॉर्म का निर्माण शुरू किया, तो हमने तुरंत एक फीचर रोल-बेस्ड एक्सेस कंट्रोल (आरबीएसी) प्रदान करने के लिए निर्धारित किया। हमने हमेशा अपने डेटाबेस पर अलग-अलग भूमिकाओं और अनुमतियों वाले कई उपयोगकर्ताओं को अनुमति दी है, लेकिन एक सामान्य अनुरोध हमारे UI में समानता है। हमारे ग्राहकों को डेटाबेस, बिलिंग और प्लेटफ़ॉर्म के अन्य पहलुओं को प्रबंधित करने के लिए कई लोगों को UI में लॉग इन करने की अनुमति देने की आवश्यकता है। उस अंतर और अन्य को बंद करने के लिए, हमने एक नए प्रमाणीकरण और प्राधिकरण प्रणाली पर नया मंच बनाने का फैसला किया। यह सिस्टम हमें RBAC, सिंगल साइन-ऑन, मल्टीफैक्टर ऑथेंटिकेशन और और भी अधिक सुविधाओं का समर्थन करने की अनुमति देता है। हम RBAC और SSO को पाकर खुश हैं। जब भी हम कर सकते हैं हम नई सुविधाएँ जोड़ते रहेंगे।

आज आपको क्या जानना चाहिए

हमारे प्रमाणीकरण प्रवाह के साथ, हम ObjectRocket वेबसाइट पर सभी साइन-इन को अपने नए लॉगिन पर निर्देशित करते हैं। Objectrocket.com पर हमारी वर्तमान लॉगिन स्क्रीन अभी भी हमेशा की तरह काम करती है, लेकिन हमने इसे होम पेज से लिंक नहीं किया। हमने लॉगिन अनुभव को सरल बनाने और एकल लॉगिन स्क्रीन पर मानकीकृत करने के लिए इसे बदल दिया है।

यदि आप एक मौजूदा ObjectRocket ग्राहक हैं

आपके पास कुछ विकल्प हैं। पहला है https://app.objectrocket.com को बुकमार्क करना और हमेशा की तरह लॉग इन करने के लिए उसका उपयोग करना जारी रखें। नए प्लेटफॉर्म और लॉगिन सिस्टम के बारे में कुछ मैसेजिंग को छोड़कर, वह अनुभव नहीं बदलेगा। आपका दूसरा विकल्प खाता लिंकिंग . का लाभ उठाना है नए लॉगिन सिस्टम के साथ। हम एकल साइन-ऑन . प्रदान करते हैं (SSO) नए प्लेटफ़ॉर्म और मौजूदा प्लेटफ़ॉर्म के बीच, ताकि आप नए प्लेटफ़ॉर्म की सुविधाओं का लाभ उठाते हुए अपने उदाहरणों तक पहुँच सकें।

हमारे नए सिस्टम में अपने लॉगिन के माइग्रेशन को शुरू करने का तरीका यहां बताया गया है (चिंता न करें, आपके डेटाबेस ठीक वहीं रहते हैं जहां वे हैं):

  • हमारे नए ऐप https://app.objectrocket.cloud पर जाएं।
  • अपने मौजूदा ObjectRocket खाते से जुड़े ईमेल पते और अपने सामान्य पासवर्ड से लॉग इन करें ।
  • नए प्लेटफॉर्म पर एक संगठन बनाएं (यह बाद में आरबीएसी के साथ प्रयोग के लिए है)।

हो गया! आपका खाता माइग्रेट किया गया था। अब आप नया प्लेटफ़ॉर्म आज़मा सकते हैं और अपने मौजूदा इंस्टेंस को प्रबंधित करने के लिए SSO का उपयोग कर सकते हैं।

नोट: हमारे नए लॉगिन सिस्टम को ईमेल requires की आवश्यकता है और पासवर्ड लॉग इन करने के लिए (माइग्रेशन क्रेडेंशियल), इसलिए हम आपके खाते पर ईमेल पते के आधार पर आपके नए लॉगिन को हमारे मौजूदा सिस्टम से लिंक करते हैं। आप UI में अपने खाते के ईमेल पते को सत्यापित कर सकते हैं।

वह सेवा जिसने इसे संभव बनाया

हम अपनी नई सेवाओं को लेकर बहुत उत्साहित हैं, लेकिन पर्दे के पीछे की सेवा यह सब संभव बनाती है—Auth0® . कई ग्राहकों की तरह, हमने अपने नए प्लेटफ़ॉर्म और Auth0 में कई घटकों के लिए बिल्ड बनाम ख़रीद प्रक्रिया से गुज़रा पर हमारे नए पहचान मंच का निर्माण करने वाला स्पष्ट विजेता था। गार्टनर के मैजिक क्वाड्रंट पर ग्राहकों के संदर्भ और "विज़नरी" स्थिति की भारी संख्या के अलावा , उन्होंने बस एक सुरक्षित प्लेटफ़ॉर्म की पेशकश की जिसने हमारी ज़रूरत की हर चीज़ पूरी की।

हमारे द्वारा उपयोग की जाने वाली प्रमुख क्षमताओं में से एक स्वचालित माइग्रेशन प्रक्रिया है जो हमें हमारे मौजूदा प्रमाणीकरण सिस्टम से उपयोगकर्ताओं को हमारे नए Auth0-आधारित सिस्टम में माइग्रेट करने की अनुमति देती है। जब वे लॉग इन करते हैं। यह कैसे काम करता है इसका एक त्वरित विश्लेषण यहां दिया गया है:

  • हमारे नए Auth0 . पर अपने क्रेडेंशियल दर्ज करें संचालित लॉगिन साइट।
  • अपनी उपयोगकर्ता जानकारी को प्रमाणित करें और हमारे Auth0-आधारित सिस्टम . में लॉग इन करें ।
  • नई प्रणाली पर एक खाता बनाएं और इसे मौजूदा प्रणाली में खाते से लिंक करें। सेवा तब सत्यापित करती है कि आपका लॉगिन हमारे मौजूदा प्रमाणीकरण प्रणाली में मौजूद है। अगर ऐसा होता है, तो हम आपके द्वारा प्रदान किए गए क्रेडेंशियल्स का उपयोग मौजूदा सिस्टम से प्रमाणित करने के लिए करते हैं।
  • लॉग इन करें और एसएसओ को सक्षम करें दो यूजर इंटरफेस के बीच।

प्रक्रिया सरल, सुरक्षित, सुव्यवस्थित और अंततः हमारे सहयोगी Auth0 . द्वारा समर्थित है ।

अधिक से अधिक एकीकरण आ रहा है

हम अपने दो प्लेटफार्मों के बीच और भी अधिक एकीकरण को सक्षम करना जारी रखते हैं। अभी के लिए, हमारे दो यूजर इंटरफेस के बीच स्विच करने के लिए एसएसओ का उपयोग करें। हालांकि, हम आपके सभी इंस्टेंस को नए इंटरफेस में प्रदर्शित करने की योजना बना रहे हैं और आपको इंटरफेस के बीच कूदने की अनुमति देते हैं, इस पर निर्भर करते हुए कि आप किस इंस्टेंस को प्रबंधित करना चाहते हैं। एक निर्बाध अनुभव प्रदान करने के लिए हम उत्पादों को और भी एकीकृत करेंगे।

हम आप सभी को बोर्ड पर लाने और हमारी तकनीक का उपयोग करने के लिए तत्पर हैं। हमारे लॉगिन सिस्टम में आने वाले परिवर्तनों के बारे में अधिक जानकारी के लिए, हमारे दस्तावेज़ देखें या हमारी सहायता टीम से संपर्क करें।

रैकस्पेस डीबीए सेवाओं के बारे में अधिक जानें।

www.rackspace.com पर जाएं और बिक्री चैट . पर क्लिक करें आपके व्यवसाय के भीतर गोद लेने में मदद करने के लिए।

कोई टिप्पणी करने या प्रश्न पूछने के लिए प्रतिक्रिया टैब का उपयोग करें।

रैकस्पेस क्लाउड सेवा की शर्तें देखने के लिए यहां क्लिक करें।

रैकस्पेस क्लाउड सेवा की शर्तें देखें।


  1. Fluentd और ObjectRocket के साथ हाइब्रिड क्लाउड में लॉग इन करना

    यह पोस्ट हार्ट हूवर और रयान वॉकर द्वारा सह-लिखा गया था हाल ही में, रैकस्पेस देवओप्स ऑटोमेशन टीम ने एक ऐसी सेवा की घोषणा की जो न्यू रेलिक से रैकस्पेस समर्थन के लिए अलर्ट भेजती है। ये अलर्ट हमारे DevOps इंजीनियर्स को जवाब देने के लिए टिकट जेनरेट करेंगे, ताकि सुबह 3 बजे अलर्ट जेनरेट होने पर हमारे ग्र

  1. अपने मैक को किसी भी डिवाइस से दूरस्थ रूप से कैसे एक्सेस और नियंत्रित करें

    दूर रहना काम से आपको काम करने से रोकने की जरूरत नहीं है। अब यह सीखने का समय हो सकता है कि मैक फ़ाइलों और अनुप्रयोगों को घर से दूरस्थ रूप से कैसे एक्सेस किया जाए। सबसे पहले, आपको बस अपने मैक पर कुछ सेटिंग्स को सक्षम करने की आवश्यकता है जो आपके डिवाइस को अच्छी तरह से स्थापित वीएनसी और एसएसएच प्रोटोकॉ

  1. कमांड और कंट्रोल साइबर अटैक क्या है?

    हैकर पूरे नेटवर्क पर नियंत्रण करने के लिए कमांड और नियंत्रण हमलों का उपयोग कर सकते हैं या व्यक्तिगत कंप्यूटरों को एक बॉट सेना में बदल सकते हैं जो वे चाहते हैं। यह हाल ही में स्पष्ट था जब संयुक्त राज्य अमेरिका ने समझौता किए गए उपकरणों में हैकिंग और वायरस को अनइंस्टॉल करके साइक्लोप्स ब्लिंक बॉटनेट को