跨源认证使用场景

跨源认证用于管理访问CSS和MRS安全环境的认证信息，以及加密存储访问DWS、RDS、DDS、DCS数据源的密码。

• 创建CSS安全集群时，需要指定用户名、密码、CSS安全集群，会有一个证书可供下载。访问CSS安全集群，需要这三个信息，为了便于从DLI连接CSS安全集群，将这三个信息存储到DLI服务中，即为连接CSS安全集群的“跨源认证信息”。
• 创建MRS安全集群时，需要开启Kerberos认证。下载认证凭证，认证凭证中包含“krb5.conf”和“user.keytab”文件。在从DLI连接MRS安全集群时，可将这两个文件存储到DLI服务中，即为连接MRS安全集群的“跨源认证信息”。
• 创建Kafka集群，需要开启SSL访问配置。可在MRS服务，Kafka组件的“服务配置”中进行配置，也可以通过搭建开源Kafka集群，修改配置文件进行开启。
• 通过跨源密码认证，加密存储用于访问DWS、RDS、DDS、DCS数据源的密码。

创建跨源认证信息

1. 创建需要访问的数据源。

• 创建CSS安全集群：在CSS服务中创建集群，“集群版本”选择“6.5.4”或“6.5.4”以上版本，并开启“安全模式”。
• 创建MRS安全集群：在MRS服务中申请集群，选择“自定义购买”，“集群版本”选择“MRS 2.1.0”或“MRS 2.1.0”以上版本，并开启“Kerberos认证”。
• 创建Kafka集群：可在MRS服务，Kafka组件的“服务配置”中进行配置。在MRS服务配置SSL具体操作可参考《翼MapReduce服务用户指南》中《安全配置》章节。
• 创建DWS集群：在DWS服务中申请数据仓库集群，具体请参考《数据仓库服务管理指南》。
• 创建DDS数据源：在DDS服务中申请数据库实例，具体请参考《文档数据库服务快速入门》。

1. 下载认证凭证。访问DWS、RDS、DCS、DDS数据源请跳过该步骤。

• CSS安全集群：在“集群管理”页面中，单击对应的集群名称，进入“基本信息”页面，找到“安全模式”，下载CSS安全集群的证书。
• MRS安全集群：在“集群列表”页面中，单击对应的集群名称，进入集群信息页面，可“下载认证凭证”。下载认证凭证后，需进行解压，得到“krb5.conf”和“user.keytab”文件。

1. 上传“认证凭证”。访问DWS、RDS、DCS、DDS数据源请跳过该步骤。

将获取到的认证凭证文件上传到自定义的OBS桶中。

1. 在DLI管理控制台选择“跨源管理”。
2. 在“跨源认证”页签，单击“创建”，创建认证信息。

CSS

详见下表：参数说明

MRS

详见下表：参数说明

Kafka

详见下表：参数说明

password（跨源密码认证）

访问DWS、RDS、DCS和DDS数据源通过该方式创建跨源认证。

 说明 ：目前只支持Spark SQL。

详见下表：参数说明

查找认证信息

在“跨源认证”页签，可在搜索框中输入认证信息名称，查找与之匹配的认证信息。为了用户信息的安全，不会返回密码字段。

更新认证信息

在“跨源认证”页签，单击需要修改的认证信息“操作”列中的“更新”，更改认证信息。目前仅支持更新改用户名称和用户密码。若需要更新证书，请删除该认证信息，再重新创建。

删除认证信息

在“跨源认证”页签，单击需要修改的认证信息“操作”列中的“删除”，删除不需要的认证信息。