1.需求背景
当客户配置了内外网访问策略后,为满足外网访问的安全要求,系统仅允许通过移动端APP(Smartbi APP)登录,其他所有方式(包括PC端、插件端及移动端浏览器等)均被禁止,全面提升外网访问安全性。当客户配置了内外网访问策略后,为满足外网访问的安全要求,系统仅允许通过某种移动端APP(Smartbi APP、钉钉、企业微信)登录,其他所有方式(包括PC端、插件端及移动端浏览器等)均被禁止,全面提升外网访问安全性。
2.功能说明
外网访问,只允许移动端APP。客户将Smartbi开放到外网后,只允许外网某种类型的移动端APP访问Smartbi。
3.使用说明
3.1. 扩展包部署
...
| 信息 |
|---|
更新扩展包之前,请做好知识库以及扩展包的备份。 |
3.2. 前置条件
客户需要配置Nginx,进行内外网的设置客户需要配置代理服务器(例如:Nginx),进行内外网的设置
参考:Nginx+Tomcat部署Smartbi集群,以及在 互联网上搜索 相关Nginx 的配置方法。
3.3. 配置说明
在“运维设置”-“系统选项”-“公共设置”中, 需要对“外网Nginx请求服务器IP地址”进行配置。外网Nginx请求服务器IP地址:该IP的请求将只允许使用Smartbi APP进行访问,使用移动端的浏览器将无法访问。“安全设置”中, 需要对 “外网访问设置” 进行配置。
外网代理服务器IP:该IP地址为外网请求转发到内网的代理服务器IP地址。
| 注意 |
|---|
当前只允许写一个IP地址,例如:10.10.26.140 |
...
.13.1.251 |
移动端APP访问限制:可设置允许哪一种类型APP可以在外网访问Smartbi
是否屏蔽登录入口:在外网访问时,屏蔽所有的登录入口,只允许从移动端APP或者钉钉、企业微信上单点登录进入系统。
| 注意 |
|---|
注意: 1.客户现场需要自行配置好代理设置,确保BI服务器能正确获取到请求服务器IP地址; 2.企业微信通过请求的user-agent中是否携带MicroMessenger和wxwork标识来判断,钉钉通过请求的user-agent中是否携带DingTalk标识来判断; 3.当【移动端APP访问限制】配置项中选择了Smartbi APP时,【是否屏蔽登录入口】无效,因为Smartbi APP上访问,登录入口必须开放出来。 |
3.4. Smartbi APP 效果说明
安卓系统
浏览器 Smartbi APP
...
浏览器 Smartbi APP
3.5. 钉钉、企业微信 效果说明
当限制只能钉钉或者企业微信访问时,若是非钉钉或者企业微信访问时,会直接显示空白页面。
