1. 概述
1.1 版本
FineBI 伺服器版本 | 後臺單點登入插件 | 功能變動 |
---|---|---|
6.0 | V1.1.1 | - |
6.0.10 | V1.2.2 | 適配新視覺風格 |
1.2 功能簡介
安裝「後臺單點登入插件」後,即可實現後臺單點,無需複雜代碼,操作簡單。
插件提供兩種後臺單點登入方案:
方案一:帳號不加密,可存取 http://ip:埠號/工程名/decision?fine_username=帳號實現單點登入。
方案二:帳號加密,可存取http://ip:port/工程名/decision?ssoToken=xxx(對帳號加密並轉碼後得到的結果)實現單點登入。並提供 ssoToken 逾時設定功能,開啟後,sso Token 將在達到「系統管理>登入>登入逾時時間」後過期。
2. 插件介紹
2.1 插件下載
後臺單點登入插件下載請點選:後臺單點登入插件
插件安装方法请参见:插件安裝
2.2 頁面介紹
插件安裝後,超管進入平台,點選「管理系統>系統管理」,出現整合後臺單點登入頁面。如下圖所示:
注:只有超管可見配置頁面。
3. 方案一:帳號不加密
3.1 設定帳號不加密
插件安裝成功後,選擇「範例API>儲存」。如下圖所示:
3.2 效果預覽
瀏覽器存取http://ip:埠號/工程名/decision?fine_username=帳號,「帳號」為任意平台已存在且可用的帳號。如下圖所示:
4. 方案二:帳號加密
注:該方案不再支援存取http://ip:埠號/工程名/decision?fine_username=帳號
實現後臺單點登入,支援的存取路徑請參見本文 4.5 節。
「後臺單點登入插件」支援使用 RSA Key 對帳號加密來提高安全性。
4.1 生成 RSA Key
插件安裝後,Public Key 自動生成。如下圖所示:
需注意以下幾點:
只支援生成預設 key ,不支援自訂。
生成 Public Key 後,點選「生成 RSA Key」,可重新生成且改寫之前的 Key 。
生成的 key 只支援 aes 傳輸加密,安裝 base64 插件無效,也不支援國密。
4.2 帳號加密
將生成的 RSA KEY 和帳號放到使用者自己的加密代碼中,對帳號進行加密。
1)此處用 加密網站 進行加密,實際使用者建議使用自己加密代碼進行加密。
2)加密步驟如下圖所示:
4.3 帳號解密
將加密後的帳號,輸入到「解密測試」中,若能成功解密出帳號,代表加解密的流程是正確的。如下圖所示:
4.4 帳號轉碼
加密後的帳號需要轉碼才能嵌入 URL 中,使用者可使用encodeURIComponent對加密帳號進行轉碼。
本文範例使用 轉碼網站 進行轉碼,如下圖所示:
4.5 效果查看
瀏覽器存取連結:http://ip:port/工程名/decision?ssoToken=xxx(編碼後的結果),實現帳號加密的後臺單點登入。如下圖所示:
4.6 ssoToken 逾時設定
ssoToken 逾時設定功能預設不開啟,開啟後,ssoToken 將在達到「系統管理>登入> 登入逾時時間 」後過期。
如果使用過期的 ssoToken 單點登入 FineBI 系統,將報錯:登入逾時,請重新登入。如下圖所示:
5. 注意事項
本文第四節中 ssoToken 的生成需要使用者手動進行加密,在實際應用中,可使用代碼自動生成 ssoToken,詳情請參見:後臺單點登入RSA範例代碼