當前為5.1版本文檔,更多實例內容將在最新幫助文檔中展現,點選跳轉至 最新版幫助文檔

iframe跨域單點登入

1. 概述

1.1 問題描述

企業往往會有多個 BI 平台或多個相關的平台,使用者希望只登入一次就可以存取其他的系統,例如登入 OA 系統的同時登入 BI 系統,即將輸入帳號密碼也傳送到 BI 系統中進行認證,進而存取 BI 系統時不需要再次登入。

在上一節介紹了 Ajax 跨域非同步單點登入 ,那麼如何透過 iframe 方式實現 OA 系統和 BI 系統的跨域單點登入呢?

1.2 解決思路

在 OA 系統登入介面中,BI 先把權限驗證位址以 iframe 的方式嵌入,解決跨域問題,然後再在 iframe 中觸發表單登入事件,實現登入頁面的跳轉。

2. 範例

啟動兩個工程,埠號分別為 37799 和 8080,將建立 HTML 檔案 iframe.html 放到埠號為 37799 的工程下,存取http://localhost:37799/webroot/iframe.html,輸入 8080 工程的帳號和密碼,成功存取 8080 工程。

在登入成功的瀏覽器上新開標籤頁,存取http://localhost:37799/webroot/decision/logout/cross/domain,切換到之前登入成功的 8080 工程頁面,重新整理該頁面,使用者被踢出登入。

2.1 環境準備

1)本文範例準備的兩個工程分別為:

注:這兩個工程需要有相同的帳號和密碼。

  • 本地工程,埠號為 37799

  • 部署到 Tomcat 上的工程,埠號為 8080

Tomcat 伺服器部署請參見: Tomcat伺服器部署 

2)啟動兩個工程。

2.2 建立登入頁面

建立 HTML 檔案,命名為「iframe.html」,代碼如下所示:

注:根據實際情況修改代碼中的存取路徑或埠號。

   
                        
  請登錄      
      用戶名:      
    密 碼:

代碼說明:

使用者輸入帳號密碼後點選提交或登入按鈕時,執行函式 doSubmit() ,該函式先建立一個 iframe,然後將 BI 驗證帳號密碼的認證位址指向此 iframe 的 src,並對使用的瀏覽器進行判斷(因為每個瀏覽器登入寫法不太一樣),然後將此 iframe 標籤加入到 head 標籤中。

注:帳號密碼錶單中使用 button 來觸發 doSubmit(),您只要將 doSubmit() 加入到您的 OA 的登入頁面中即可,為了簡化操作,完整代碼中沒有跳轉到指定頁面,直接跳轉到平台頁面。

2.3 將 HTML 檔案放到指定位置

將 HTML 檔案命名為iframe.html,放到埠號為 37799 工程的%BI_HOME%/webapps/webroot資料夾下,如下圖所示:

2.4 效果查看

1)存取http://localhost:37799/webroot/iframe.html,輸入 8080 工程的帳號和密碼,成功存取 8080 工程。如下圖所示:

注:若出現無法存取的情況,請在兩個工程中嘗試關閉 安全防護 中的「點選劫持攻擊防護」按鈕和「內容嗅探攻擊防護」按鈕。

6.gif

2)在登入成功的瀏覽器上新開標籤頁,存取http://localhost:37799/webroot/decision/logout/cross/domain,切換到之前登入成功的 8080 工程頁面,重新整理該頁面,使用者被踢出登入。如下圖所示:

9.gif

4. 注意事項

4.1 IE11 瀏覽器跨域單點登入失敗

問題描述:

iframe 跨域單點登入在 IE11 瀏覽器上失敗,谷歌瀏覽器上單點登入正常。

解決方案:

1)由於 IE11 沒有 attachEvent 這個屬性,需要新增一個 meta 標籤來設定瀏覽器的預設相容模式,透過在 html 的 head 標籤中加入下面代碼:


meta 標籤用來設定瀏覽器的預設相容模式為 IE10,這樣就可以依舊使用 attachEvent 屬性。

2)另外 IE11 瀏覽器需要將報表伺服器的位址加入到受信任的地點中,如下圖所示:


附件列表


主題: 部署集成
已經是第一篇
已經是最後一篇
  • 有幫助
  • 沒幫助
  • 只是瀏覽
  • 评价文档,奖励 1 ~ 100 随机 F 豆!