1.需求背景
在一些大型的集团,AD域只是管理集团员工,而集团的外包团队其实是没有AD域账号的,那对于这些外包人员登录Smartbi,就需要通过白名单的设置来避开AD域的验证。
2.功能说明
使用该扩展包,可以给系统提供AD域的白名单设置,让在白名单的用户可以直接访问Smartbi。
3.使用说明
3.1. 扩展包部署
部署 ,详细说明请参考Wiki链接:扩展包部署
3.2. 访问配置文件地址
(1)进入config.jsp配置加密类型为【CLASS】,登录验证类为【smartbi.ext.ad.whitelist.auth.ExtADAuthentication】,ad域配置文件仍读取文件存放位置的ad.properties,配置完成后重启服务器,如下:
(2)新增系统选项【用户管理】=》【AD账号白名单】,可以设置对应的白名单用户列表,如下:
(3)用户登录时,会先去判断输入的用户是否为白名单用户,是的话就不走ad域登录逻辑,其它情况为则走ad域账号登录逻辑。如user1为白名单账号下的用户,在ad域中不存在,登录时走产品正常登录逻辑,输入bi的账号密码进行校验,如下:
4.数据字典
备注:部署扩展包后,在知识库中会增加一个物理表
t_ext_ad_whiteinfo(AD白名单账号信息表)
| 字段名 | 类型 | 说明 |
|---|---|---|
c_id | varchar(255) | ID |
c_type | varchar(255) | 类型(用户USER、用户组GROUP、角色ROLE,所有用户EVERYONE) |
c_is_descend | varchar(255) | 是否应用于子孙组用户(只对用户组生效) |
c_extend | longtext | 所选节点扩展内容(包含别名等信息) |
