如何集成Apache NiFi和Azure Active Directory进行用户身份验证?
我正在使用安全NiFi通过Azure Active Directory对用户进行身份验证。我该怎么做?我找到了使用LDAP的资源。但除了Azure AD之外,我们没有任何本地Active Directory或LDAP。我们正在使用Tableau,其中Tableau用户通过Azure Active Directory进行身份验证。它每天与tableau服务器的用户列表同步一次。现在,我的计划是使用Azure AD为NiFi用户执行相同的用户身份验证。我如何才能做到这一点?非常感谢您的指导和帮助。谢谢。Azure Active Directory似乎支持OpenID连接身份验证,而Apache NiFi支持OpenID连接身份验证。您可以在上阅读,并且在NiFi的管理员指南中有 一般来说,您需要:如何集成Apache NiFi和Azure Active Directory进行用户身份验证?,azure,azure-active-directory,apache-nifi,Azure,Azure Active Directory,Apache Nifi,我正在使用安全NiFi通过Azure Active Directory对用户进行身份验证。我该怎么做?我找到了使用LDAP的资源。但除了Azure AD之外,我们没有任何本地Active Directory或LDAP。我们正在使用Tableau,其中Tableau用户通过Azure Active Directory进行身份验证。它每天与tableau服务器的用户列表同步一次。现在,我的计划是使用Azure AD为NiFi用户执行相同的用户身份验证。我如何才能做到这一点?非常感谢您的指导和帮助。谢
nifi.properties注意:我理解避免使用“doc link only”的答案,但这是一个问题,重新发布所有步骤都是多余的 Azure Active Directory似乎支持ApacheNIFI支持的OpenID连接身份验证。您可以在上阅读,并且在NiFi的管理员指南中有 一般来说,您需要:
nifi.properties注意:我理解避免使用“doc link only”的答案,但这是一个问题,重新发布所有步骤都是多余的 @Andy,谢谢你的资源。我遵循这些步骤,它与Gmail帐户一起工作。但当我开始使用Azure AD时,它首先进入Microfot页面并询问用户名/密码,然后Nifi UI出现错误“无法交换ID令牌的授权:无法从UserInfo令牌提取电子邮件”。有任何帮助吗?我如何解决此问题?谢谢,我以前没有用过Azure广告。如果它遵循标准的OIDC协议,它应该可以工作。您可以在NiFi上启用较低级别的调试,以进一步检查授权人和Azure AD之间的交互。@MarshalTito您能找到它吗?我也在努力做到这一点。@rexbelia您可以跟随上面提到的链接和这个链接。希望它对你有用。@安迪,谢谢你的资源。我遵循这些步骤,它与Gmail帐户一起工作。但当我开始使用Azure AD时,它首先进入Microfot页面并询问用户名/密码,然后Nifi UI出现错误“无法交换ID令牌的授权:无法从UserInfo令牌提取电子邮件”。有任何帮助吗?我如何解决此问题?谢谢,我以前没有用过Azure广告。如果它遵循标准的OIDC协议,它应该可以工作。您可以在NiFi上启用较低级别的调试,以进一步检查授权人和Azure AD之间的交互。@MarshalTito您能找到它吗?我也在努力做到这一点。@rexbelia您可以跟随上面提到的链接和这个链接。希望它对你有用。