第31页,共339页。 显示 3,381 条结果 (0.898 秒)
常见安全问题加固方案汇总
index.jsp登录爆破 对于登录爆破,建议是部署登录验证码功能扩展包或者账号锁定解决,用户可配置相关扩展包解决。 【V11版本】 (1)支持双因子认证和账号锁定:用户管理-用户登录管理(双因素验证、登录锁定) 【V10版本】 (1)登录页添加验证码:登录页添加验证码 (2)账号锁定: https://my.Smartbi.com.cn/addons/leescore/goods/details.html?gid=142 https://my.smartbi.com.cn/addons/leescore/goods/details.html?gid=142 【V9版本】 (1)登录页添加验证码:密码验证扩展包【跨版本升级变更】V10.5➜V11
效果 ; 请有需要进行大版本升级用户,认真阅读了解该升级变更点。 更低版本升级变更请参考:V10.5以下版本升级变更 1 系统环境 详情可参考 系统环境要求。 V11不支持IE浏览器。 2 界面变更 功能模块 V10.5 V11 界面变更说明 公共模块 登录页: dengluye_v10515.png 登录页: dengluye_v11.png 登录页按新的UI风格更新 导航页: daohangye_v10515.png 导航页: daohangye_v11.png 导航页按新的UI风格更新,同时界面变更: 产品使用指引 更多的便捷云环境线上测试/试用方案
。 image2024-8-12_16-57-22.png (申请成功页) 3.4、获得用户/密码后,即可登录Smartbi AIChat环境:http://aichat.cloud.smartbi.com.cn/aiweb/#/ http://aichat.cloud.smartbi.com.cn/aiweb/#/。 image2024-8-12_16-58-27.png (Smartbi AIChat登录页) image2024-8-12_16-59-8.png安全检查
功能介绍 本扩展包的核心功能为预防攻击者通过弱密码用户或外链分享功能登录到系统中。 功能包括: 弱密码检查。可以一键检查系统内置的弱密码账户,是否存在常见的弱密码,及时修改,避免攻击者枚举出弱密码登录系统。 弱密码登录拦截。由于弱密码只能检查内置用户的部分常见的弱密码,用户自己创建的账号密码也可能存在 … 使用)。 请注意,如果在启用修改密码功能后,请确保同步更新其他使用对应用户密码的地方。例如,若集成时有使用到与弱密码相关的用户登录信息,请一并进行修改,以确保系统的安全性。 使用方式 1.部署扩展包 对应扩展包:SecurityChecker https://my.smartbi.com.cnwindows注册为服务后config保存失败,提示没有权限
。可参考下方步骤进行修改: 1、进到任务管理器,找到BI服务并打开服务 image2024-8-31_15-27-51.png 2、找到BI服务,并右键点击进入属性面板 image2024-8-31_15-28-52.png 3、切换到【登录】页签,查看此时勾选的登录身份。 若显示为【本地系统账户】,则切换到【此账户】,并填写administrator账号信息登录 若显示为【此账户】,则切换到【本地系统账户】 注:切换登录身份后,需重启操作系统跨域
了smartbi的url,如果第三方系统地址和smartbi是跨域的,此时会因为跨域引起多种问题 (1)chrome内核浏览器,第三方页面集成能成功登录的链接,但是无法免密登录,仍然跳转到了登录页。见单点登录集成,通过谷歌浏览器80版本及以上访问Smartbi报表,有时会跳转到Smartbi登录界面 (2)苹果移动设备(iPhone、iPad),第三方页面集成能成功登录的链接,但是无法免密登录,仍然跳转到了登录页 2、smartbi集成第三方 常见于smartbi的web链接、电子表格URL链接控件、交互式仪表盘的URL链接组件中填写了第三方系统的地址,如果第三方系统地址和smartbi是跨域的,此时会因为跨域引起多种问题Nginx配置proxy_pass映射到http://ip:端口号/smartbi/vision/ 无法正常访问
600s; } 原因分析 登录不成功的原因是cookie_path与地址栏上的path不相符,服务器加载不到地址栏上path对应的cookie因此无法识别session的登录状态,结果就是服务器认为当前session是未登录状态因此停留在登录页或者在页面提示当前会话已经超时。 解决方案 基于问题 … (nginx的方案源于网上资料,本文档仅供参考) 问题 因为需要通过Nginx进行代理转发,在Nginx配置文件中的如下,现在的问题是,通过Nginx转发可以访问到smartbi的登录页面,但是输入用户名和密码没有反映,进不了smartbi看不到资源,请问是什么问题呢? location /oa用户
是指登录系统的一个用户账号,包括登录名和密码。 系统内置五个用户,管理员admin、计划任务管理员scheduleAdmin及其它用户public、service、system。 内置的用户允许修改别名、密码、描述等,但不允许被删除。其中计划任务管理员scheduleAdmin不在界面显现 … 是否强制修改密码等。 用户01.png 设置项说明如下: 设置项 描述 名称 用户名称,即用户登录系统的账号。 别名 用户别名,用户的显示名称。 密码 用户登录时使用的密码。 确认密码 密码的再次确认,必须与密码一致。 描述更换产品显示方式_扩展包方式
?pageId=69733623等。 在客户的生产环境中部署 Smartbi 程序时,通常需要需要对其做一些简单的客户化定制,比如替换登录界面、以及主界面顶部的LOGO和图片、或者修改程序名称标识等。如果您遇到类似需求,请参考下面的步骤修改和部署 ChangeLogo 扩展包。 所有第三方对smartbi的修改,必须放在 … ljc2.png 上图data可参考下面代码修改: var data = [ "公司名称", "公司网址", "mailto:公司邮箱", window ]; 删除关于中的tab页 对应的文件路径是:ChangeLogo.ext\vision\js\freequery\mainAIChat系统集成及API接口说明
// 适用于修改了 Smartbi 的登录方式,不能直接通过 RMIServlet 用户密码登录 // I402882c701552f492f49736e01552f4df2c50013 是产品的一个内置报表,可根据需要修改 request = HttpRequest.get(server … 嵌入自定义H5页面。 需要嵌入到其他的Web平台中,可以定制H5页面。 需要嵌入其聊天工具中(如钉钉、企业微信、飞书等),可以定制符合聊天工具要求的页面。 其他使用场景,可以咨询Smartbi客服团队,获取支持。 2. 技术架构 用户自定义对话界面的逻辑架构图如下
