Я пытаюсь интегрировать Zeppelin в нашу существующую инфраструктуру и хотел бы использовать функциональность SSO в Zeppelin без фактического использования Knox.
Я хочу, чтобы наш существующий процесс единого входа доставлял файл cookie единого входа, понятный для Zeppelin, и имел все членства в группах, которые есть у пользователя для авторизации на основе ролей. Мой вопрос: как будет выглядеть полученная полезная нагрузка JWT в формате json при включении групп?
Сценарий
Пример полезной нагрузки без групп:
{ "Суб": "user1", "ИСС": "KNOXSSO", "ехр": 1556116598}
Пользователь1 является членом Accouting, Data Science и Ad-Hoc Reporters.
Как будет выглядеть полезная нагрузка Zeppelin после добавления в эти 3 членства в группах?
Я пытался настроить шлюз Knox и захватить полученный файл cookie, но безуспешно при настройке тестового экземпляра с Zeppelin и нашим доменом AD, используя документацию, которую я нашел.