1. 概述
用户需要实现通过 CAS 认证登录数据决策系统,本文提供配置 CAS 单点登录及登出方法索引。
2. 方案一:通过插件实现
该方案无需代码,可通过插件直接实现,方便简单。详情请参见:CAS单点登录插件
3. 方案二:通过代码实现
注:本章不适用于移动端;若想实现移动端 CAS 单点登录,请参考本文第二章内容。
3.1 CAS 单点登录
CAS 单点登录步骤如下表所示:
| 步骤 | 简介 | 备注 |
|---|---|---|
| 配置 SSL 证书实现 HTTPS 访问 | 配置 CAS 单点登录需要首先配置网站 HTTPS 支持,否则 CAS 单点登录无法使用 | 必须操作 |
| 安装配置 CAS | 进行 CAS 单点登录需要安装和配置 CAS,若用户已有 CAS 环境,可忽略该操作 | 选择性操作 |
| 实现基于数据库的身份验证 | 用户信息若保存在数据库的某张表中,可参考本文方法实现基于数据库的身份验证,用户根据实际情况选择是否进行该操作 注:CAS 默认的验证是用户名和密码相同。若未做这一步,当密码和用户名相同时,即可通过 CAS 验证 | 选择性操作 |
| 配置 FineBI 作为 CAS 客户端 | 介绍如何将 FineBI 与 CAS 单点登录结合 | 必须操作 |
3.2 CAS 单点登出
在没有配置 CAS 单点登出的情况下,当用户登出平台以后只是登出了平台这一个客户端,但是其他的客户端并没有进行退出。可参考 CAS 登出方案 实现登出平台的同时登出其他 CAS 客户端。
3.3 CAS 跳过公共链接
用户做了 CAS 单点登录后,访问公共链接却还是需要登录 CAS 客户端才能访问。用户有时需要 BI 公共链接跳过 CAS 验证,直接访问,可参见:CAS 单点登录跳过公共链接
