...
2、统一登录平台跟Smarrbi系统用户一致;可参考 用户同步 做用户同步
3、部署CAS单点登录扩展包,下载:xxxx,参考:部署扩展包3、部署CAS单点登录扩展包,下载:Smartbi_Special_Cas_V2,参考:部署扩展包
4、推荐使用“下载连接”中说明的WAR包要求及以上版本,更低版本的WAR包可能存在不兼容问题(如使用中发现问题,需更新到最新版本的war包使用)。
适用场景:
1、统一登录平台通过连接单点登录到BI系统首页。
...
| 信息 |
|---|
本扩展包是CAS单点登录的新版本,和旧的CAS扩展包不兼容 注:如果部署新的CAS V2,先把旧的扩展包禁用或者删除,同时把config配件界面的“加密类型”及“登录验证类”设置改成产品默认值,如下图。
|
CAS单点登录流程
单点登录使用限制及主要能力
...
当应用范围列表中未包含需要单点登录处理的页面时,可通过"自定义"添加需要单点登录的其它页面。
3、配置CAS服务器信息(依据第一步获取的信息填写):包括Server地址、登录地址、注销地址,非特殊情况下,可按如下示例填写:
server地址:https://服务器地址/cas
登录地址:https://服务器地址/cas/login
注销地址:https://服务器地址/cas/logout
...
8.3、如果单点登录不成功,可基于具体的错误提示信息进行调整。
插件端/
...
如果在CAS配置中启用了插件端和移动端APP使用CAS登录,则还需要在客户端中应用CAS登录。
...
移动APP使用CAS登录
1、如果在“单点登录-CAS协议配置”中启用了插件和移动APP使用CAS登录,如果要在插件/移动APP正常使用CAS登录,则还需要在客户端中应用CAS。
插件客户端:在“配置插件”中配置好CAS登录地址,并选择使用
移动端APP:移动APP客户端:在服务器配置的“CAS认证地址”中填写CAS登录地址
2、如果在“单点登录-CAS协议配置”中启用了插件和移动APP使用CAS登录,并且未进行上述第1点的客户端配置,则插件端/移动APP还是使用BI系统的登录验证,并且只能使用“允许逃生用户”中配置的用户登录。
3、如果想要在插件端/移动APP不使用CAS登录,则可以直接在“单点登录-CAS协议配置”中不启用相关配置。
插件端/移动端APP登录特殊处理配置示例
...
接口传递的密码需要加密并且需要多传appcode参数
BI产品配置:
再自定义一个Java处理类(处理密码加密逻辑),放到扩展包中;然后在【高级】配置中配置自定义的类名,比如:
自定义Java处理类代码示例:
图xx
再自定义一个Java处理类(处理密码加密逻辑),放到扩展包中;然后在【高级】配置中配置自定义的类名,比如:smartbi.ext.cassso.client.TestCASClientConnector
自定义类接口说明,主要包含三个属性和四个方法:
- 属性
- smartbiUrl属性 为smartbi服务地址
- casLoginUrl属性 为配置的CAS登录地址
- configs属性 为配置的参数信息
- 方法
- TestCASClientConnector 为构建方法 无需修改
- setCasLoginUrl 为设置CAS地址 无需修改
- setConfigs 为设置配置参数 无需修改
- open 为登录方法,是必须要自行实现的,最终需要返回登录成功或者失败的结果。
该示例中需要先解析配置参数(configs),自行处理密码加密,最后调用cas登录接口。
登录成功返回true,登录失败返回false。
自定义Java处理类代码示例:
客户可自行按照示例编写Java类,并编译为.class文件,再放置到扩展包的对应目录下。(扩展包的本质为zip压缩包)
