CAS單點登入插件

1. 概述

1.1 版本

FineBI 版本插件版本
CAS 版本功能變動
6.0V1.1.13.5.2

-

1.2 CAS簡介

CAS(Central Authentication Service)單點登入是一種身分驗證協定,允許使用者透過一次登入存取多個應用系統。

透過「CAS單點登入插件」,管理者可簡單快捷地實現透過 CAS 認證登入數據決策系統的效果。

CAS 架構包括:CAS 伺服器和 CAS 用戶端。

  • CAS 伺服器需要獨立部署,負責使用者資訊的驗證。一般由企業搭建,並可以連結資料庫,建立一張 CAS 使用者表,統一管理使用者資訊。

  • CAS 用戶端為各個需要單點登入的 Web 應用,如 FineReport ,負責處理資源存取請求,當使用者需要登入數據決策系統時,重定向到 CAS 伺服器。

1.3 CAS登入原理

使用者透過 CAS 認證登入數據決策系統的程式如下:

1)瀏覽器存取數據決策系統,即存取 CAS 用戶端。

2)用戶端重定向使用者請求到 CAS 伺服器。

3)CAS 伺服器驗證使用者的 CAS 帳號和密碼。

4)驗證透過則發放證件 ticket ,憑藉 ticket 跳轉存取數據決策系統。

5)數據決策系統向 CAS 伺服器驗證 ticket 的真實性,是否過期等資訊。

6)驗證透過後,CAS 伺服器傳回該 ticket 的帳號,數據決策系統進一步驗證傳回的帳號是否為系統使用者,且為可用狀態,驗證透過,則單點成功,登入數據決策系統。

如下圖所示:

QQ20250522-092612.png


1.4 注意事項

1)「CAS單點登入插件」支援熱部署,安裝啟動插件無需重啟工程,修改配置無需重啟工程。

2)僅支援超級管理者進行 CAS 單點登入相關配置。

3)遠端設計不走 CAS 認證,預設放行。

4)插件啟動後,如工程取代了授權,重新進行了註冊。請對工程進行重啟,CAS單點登入插件才能再次生效。

5)插件啟動後,如工程網路環境發生變化(例如工程域名發生變化、http升級https),請對CAS配置進行更新儲存後方可正常使用。

2. 開啟CAS單點

2.1 安裝插件

點選下載插件:CAS單點登入插件

插件安裝方法請參見:插件管理

2.2 單點配置

1)超級管理者登入FineReport平台,點選「管理系統>系統管理」。

2)在「整合cas單點登入」頁面,點選「開啟 cas 單點登入」按鈕,填寫設定項。

3)點選「儲存」按鈕,配置生效。

QQ20250521-160350.png


各設定項介紹如下表所示:

設定專案說明

cas認證中心地址

1)使用前提

使用者需自行搭建 CAS 伺服器環境,測試環境可參考 CAS伺服器搭建 進行配置

2)CAS 認證中心地址格式

  • 通常為http://IP:port/cas

  • 若 CAS 伺服器啟動 HTTPS,認證中心地址需使用與憑證匹配的域名,格式為https://cas 伺服器域名/cas

3)注意事項

  • 對於IE 瀏覽器:需將 CAS 認證中心地址新增到 IE 的信任地點中

  • 連結測試:輸入 CAS 認證中心地址後,點選「測試連結」按鈕,可驗證連結是否成功

cas認證中心登入地址

即 CAS 認證中心地址後追加/login,例如:

  • 若 CAS 認證中心地址為http://IP:port/cas,則登入地址為http://IP:port/cas/login

  • 若 CAS 認證中心地址為https://cas 伺服器域名/cas,則登入地址為https://cas 伺服器域名/cas/login

開啟cas單點登出

1)開啟 CAS 單點登出的前提:必須先配置 CAS 單點登入

2)配置 CAS 單點登出的效果:在 FineReport 平台登出時,會同步登出 CAS 認證中心,確定使用者完全跳出所有系統

3)僅配置 CAS 單點登入,未開啟 CAS 單點登出的情況

  • 未開啟「平台登入頁」:點選右上角「跳出」按鈕後,瀏覽器頁面重新整理,但使用者仍保持登入狀態

  • 開啟「平台登入頁」:點選「跳出」按鈕會跳轉到平台預設登入頁,但使用者並未真正登出,直接存取http://ip:埠/工程名/decision仍顯示之前的登入狀態

H5請求

  • 開啟「 H5 請求」:H5 頁面無需進行 CAS 認證,可直接存取

  • 不開啟「 H5 請求」:H5 頁面必須透過 CAS 登入才能存取

平台登入頁

1)平台登入頁功能:

  • 開啟:允許使用FineReport平台登入頁進行登入

  • 關閉:只能透過 CAS 登入,且未開啟 CAS 單點登出時,無法手動登出FineReport平台

2)開啟平台登入頁後,存取路徑行為:

  • 存取http://ip:埠/工程名/decision:跳轉到 CAS 登入頁

  • 存取http://ip:埠/工程名/decision/login:跳轉到FineReport平台預設登入頁

2.3 效果查看

如下圖所示:

注1:如需登出後自動跳轉登入頁,請自行為 CAS 配置重定向。

注2:遠端設計時不走 CAS 認證,預設放行。

1635153379179963.gif

3. 關閉CAS單點

3.1 方案一:進入平台關閉

1)超級管理者登入FineReport平台,點選「管理系統>系統管理」。

2)在「整合cas單點登入」頁面,關閉「開啟 cas 單點登入」按鈕。

3)點選「儲存」按鈕,配置生效。

QQ20250522-093011.png

3.2 方案二:存取連結關閉

1)關閉 CAS 配置:

在工程啟動狀態下,超管存取以下連結即可關閉 CAS 配置,恢復預設狀態:

http://ip:埠號/工程名/decision/url/cas/reset?username=超管帳號&password=超管密碼

2)注意事項:

若超管帳號或密碼包含特殊字元,需先進行 URL 轉碼後再存取。轉碼工具可參考:URL 轉碼工具


附件列表


主题: 單點整合
已经是第一篇
已经是最后一篇
  • 有帮助
  • 没帮助
  • 只是浏览
  • 圖片不清晰
  • 用語看不懂
  • 功能說明看不懂
  • 操作說明太簡單
  • 內容有錯誤
中文(简体) English 日本語
中文(繁體)

滑鼠選中內容,快速回饋問題

滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。

不再提示

10s後關閉

獲取幫助
線上支援
獲取專業技術支援,快速幫助您解決問題
工作日9:00-12:00,13:30-17:30在线
頁面反饋
針對當前網頁的建議、問題反饋
售前咨詢
獲取報價:
FineReport FineBI
預約演示:
FineReport FineBI
業務咨詢
電話:0933-790886或 0989-092892
郵箱:taiwan@fanruan.com
頁面反饋
*問題分類
不能為空
問題描述
0/1000
不能為空

反馈已提交

网络繁忙