後臺單點登入插件

1.1 版本

1.2 功能簡介

安裝「後臺單點登入插件」後，即可實現後臺單點，無需複雜代碼，操作簡單。

插件提供兩種後臺單點登入方案：

方案一：帳號不加密，可存取 http://ip:埠號/工程名/decision?fine_username=帳號實現單點登入。

方案二：帳號加密，可存取http://ip:port/工程名/decision?ssoToken=xxx（對帳號加密並轉碼後得到的結果）實現單點登入。並提供 ssoToken 逾時設定功能，開啟後，sso Token 將在達到「系統管理>登入>登入逾時時間」後過期。

2.1 插件下載

後臺單點登入插件下載請點選：後臺單點登入插件

插件安装方法请参见：插件安裝

2.2 頁面介紹

插件安裝後，超管進入平台，點選「管理系統>系統管理」，出現整合後臺單點登入頁面。如下圖所示：

注：只有超管可見配置頁面。

3.1 設定帳號不加密

插件安裝成功後，選擇「範例API>儲存」。如下圖所示：

3.2 效果預覽

瀏覽器存取http://ip:埠號/工程名/decision?fine_username=帳號，「帳號」為任意平台已存在且可用的帳號。如下圖所示：

注：該方案不再支援存取http://ip:埠號/工程名/decision?fine_username=帳號

實現後臺單點登入，支援的存取路徑請參見本文 4.5 節。

「後臺單點登入插件」支援使用 RSA Key 對帳號加密來提高安全性。

4.1 生成 RSA Key

插件安裝後，Public Key 自動生成。如下圖所示：

需注意以下幾點：

• 只支援生成預設 key ，不支援自訂。

• 生成 Public Key 後，點選「生成 RSA Key」，可重新生成且改寫之前的 Key 。

• 生成的 key 只支援 aes 傳輸加密，安裝 base64 插件無效，也不支援國密。

4.2 帳號加密

將生成的 RSA KEY 和帳號放到使用者自己的加密代碼中，對帳號進行加密。

1）此處用 加密網站 進行加密，實際使用者建議使用自己加密代碼進行加密。

2）加密步驟如下圖所示：

4.3 帳號解密

將加密後的帳號，輸入到「解密測試」中，若能成功解密出帳號，代表加解密的流程是正確的。如下圖所示：

4.4 帳號轉碼

加密後的帳號需要轉碼才能嵌入 URL 中，使用者可使用encodeURIComponent對加密帳號進行轉碼。

本文範例使用 轉碼網站 進行轉碼，如下圖所示：

4.5 效果查看

瀏覽器存取連結：http://ip:port/工程名/decision?ssoToken=xxx（編碼後的結果），實現帳號加密的後臺單點登入。如下圖所示：

4.6 ssoToken 逾時設定

ssoToken 逾時設定功能預設不開啟，開啟後，ssoToken 將在達到「系統管理>登入> 登入逾時時間 」後過期。

如果使用過期的 ssoToken 單點登入 FineBI 系統，將報錯：登入逾時，請重新登入。如下圖所示：

本文第四節中 ssoToken 的生成需要使用者手動進行加密，在實際應用中，可使用代碼自動生成 ssoToken，詳情請參見：後臺單點登入RSA範例代碼