反馈已提交

网络繁忙

您正在浏览的是 FineBI6.0 帮助文档,点击跳转至: FineBI5.1帮助文档

CAS 单点登录

  • 文档创建者:Roxy
  • 历史版本:9
  • 最近更新:Carly 于 2023-04-28
  • 1. 概述

    用户需要实现通过 CAS(Central Authentication Service,统一身份认证服务)认证登录 FineBI 系统,本文提供配置 CAS 单点登录及登出方法索引。

    1.1 CAS 简介

    CAS 架构包括:CAS 服务器(CAS Server)和 CAS 客户端(CAS Client)。

    CAS 服务器需要独立部署,负责用户信息的验证。一般由企业搭建,并可以连接数据库,新建一张 CAS 用户表,统一管理用户信息。

    CAS 客户端为各个需要单点登录的 Web 应用,如 FineBI ,负责处理资源访问请求,当用户需要登录 FineBI 系统时,重定向到 CAS 服务器。

    1.2 CAS 登录原理

    用户通过 CAS 认证登录 FineBI 系统的过程如下:

    1)浏览器访问 FineBI 系统,即访问 CAS 客户端。

    2)客户端重定向用户请求到 CAS 服务器。

    3)CAS 服务器验证用户的 CAS 账号和密码。

    4)验证通过则发放凭证 ticket ,凭借 ticket 跳转访问 FineBI 系统。

    5)FineBI 系统向 CAS 服务器验证 ticket 的真实性,是否过期等信息。

    6)验证通过后,CAS 服务器返回该 ticket 的用户名,FineBI 系统进一步验证返回的用户名是否为系统用户,且为可用状态,验证通过,则单点成功,登入 FineBI 系统。

    如下图所示:

    2. 方案一:通过插件实现

    该方案无需代码,可通过插件直接实现,方便简单。详情请参见:CAS单点登录插件

    3. 方案二:通过代码实现

    注:本章不适用于移动端;若想实现移动端 CAS 单点登录,请参考本文第二章内容。

    3.1 CAS 单点登录

    CAS 单点登录步骤如下表所示:

    步骤简介备注
    配置 SSL 证书实现 HTTPS 访问配置 CAS 单点登录需要首先配置网站 HTTPS 支持,否则 CAS 单点登录无法使用必须操作
    CAS 服务器搭建CAS 单点登录需要通过 CAS 服务器进行信息验证,若用户已有 CAS 服务器环境,可忽略该操作选择性操作
    实现基于数据库的身份验证

    用户信息若保存在数据库的某张表中,可参考本文方法实现基于数据库的身份验证,用户根据实际情况选择是否进行该操作

    注:CAS 默认的验证是用户名和密码相同。若未做这一步,当密码和用户名相同时,即可通过 CAS 验证

    选择性操作
    配置 FineBI 作为 CAS 客户端介绍如何将 FineBI 与 CAS 单点登录结合必须操作

    3.2 CAS 单点登出

    在没有配置 CAS 单点登出的情况下,当用户登出平台以后只是登出了平台这一个客户端,但是其他的客户端并没有进行退出。可参考 CAS 登出方案 实现登出平台的同时登出其他 CAS 客户端。

    3.3 CAS 跳过公共链接

    用户做了 CAS 单点登录后,访问公共链接却还是需要登录 CAS 客户端才能访问。用户有时需要 BI 公共链接跳过 CAS 验证,直接访问,可参见:CAS 单点登录跳过公共链接

    附件列表


    主题: 部署集成
    • 有帮助
    • 没帮助
    • 只是浏览
    中文(简体)

    鼠标选中内容,快速反馈问题

    鼠标选中存在疑惑的内容,即可快速反馈问题,我们将会跟进处理。

    不再提示

    10s后关闭

    联系我们
    在线支持
    获取专业技术支持,快速帮助您解决问题
    工作日9:00-12:00,13:30-17:30在线
    页面反馈
    针对当前网页的建议、问题反馈
    售前咨询
    采购需求/获取报价/预约演示
    或拨打: 400-811-8890 转1
    qr
    热线电话
    咨询/故障救援热线:400-811-8890转2
    总裁办24H投诉:17312781526
    提交页面反馈
    仅适用于当前网页的意见收集,帆软产品问题请在 问答板块提问前往服务平台 获取技术支持