1. 概述
1.1 版本
| FineBI 版本 | 插件版本 | CAS 版本 | 功能变动 |
|---|---|---|---|
| 7.0 | V1.1.1 | 3.5.2 | - |
| 7.0 | V1.2.24 | 3.5.2 | 1)新增「cas认证后跳转的地址」配置项 2)新增「自定义跳过cas过滤器地址」配置项 |
1.2 CAS简介
CAS(Central Authentication Service)单点登录是一种身份验证协议,允许用户通过一次登录访问多个应用系统。通过「CAS单点登录插件」,管理员可简单快捷地实现通过 CAS 认证登录数据决策系统的效果。
CAS 架构包括 CAS 服务器和 CAS 客户端:
CAS 服务器:需要独立部署,负责用户信息的验证。一般由企业搭建,可连接数据库新建 CAS 用户表,统一管理用户信息。
CAS 客户端:为各个需要单点登录的 Web 应用,如 FineBI,负责处理资源访问请求。当用户需要登录数据决策系统时,重定向到 CAS 服务器。
1.3 CAS登录原理
用户通过 CAS 认证登录 FineBI 系统的过程如下:
1)浏览器访问 FineBI 系统,即访问 CAS 客户端。
2)客户端重定向用户请求到 CAS 服务器。
3)CAS 服务器验证用户的 CAS 账号和密码。
4)验证通过则发放凭证 ticket,凭借 ticket 跳转访问 FineBI 系统。
5)FineBI 系统向 CAS 服务器验证 ticket 的真实性及是否过期等信息。
6)验证通过后,CAS 服务器返回该 ticket 的用户名。FineBI 系统进一步验证返回的用户名是否为系统用户且为可用状态,验证通过则单点成功,登入 FineBI 系统。
1.4 注意事项
1)「CAS单点登录插件」支持热部署,安装启用插件无需重启工程,修改配置无需重启工程。
2)仅支持超级管理员进行 CAS 单点登录相关配置。
3)远程设计时不走 CAS 认证,默认放行。
4)插件启用后,如工程更换了授权,重新进行了注册,需对工程进行重启,CAS 单点登录插件才能再次生效。
5)插件启用后,如工程网络环境发生变化(例如工程域名发生变化、HTTP 升级 HTTPS),请对 CAS 配置进行更新保存后方可正常使用。
6)CAS 默认会对开放平台 API 进行拦截。若同时使用 CAS 与开放平台,需提前对相关开放平台 API 完成放行配置,确保接口可正常调用。
2. 开启CAS单点
2.1 安装插件
点击下载插件:CAS单点登录插件
插件安装方法请参见:插件安装
2.2 单点配置
1)超级管理员登录 FineBI 平台,点击「管理系统 > 系统管理」。
2)在顶部标签页中,点击「集成CAS单点登录」标签页,进入 CAS 配置页面。
3)开启「开启cas单点登录」开关,填写各项配置,点击「保存」按钮,配置立即生效。
配置页面包含以下设置项:
| 设置项 | 说明 |
|---|---|
| 基本设置 | |
| 开启cas单点登录 | 开启后,管理员可配置 FineBI 系统通过 CAS 认证进行登录 关闭后,恢复默认登录方式 |
| cas认证中心地址 | 1)使用前提
2)CAS 认证中心地址格式
3)注意事项
|
| cas认证中心登录地址 | 即 CAS 认证中心地址后追加/login,例如:
|
| 开启cas单点登出 | 1)开启 CAS 单点登出的前提:必须先配置 CAS 单点登录 2)配置 CAS 单点登出的效果:在 FineBI 平台登出时,会同步登出 CAS 认证中心,确保用户完全退出所有系统 3)仅配置 CAS 单点登录,未开启 CAS 单点登出的情况:
|
| 跳过cas认证的请求 | 点击「跳过cas认证的请求」可展开该区域,配置免认证的相关选项。 |
H5请求 |
|
平台登录页 | 1)平台登录页功能:
2)开启平台登录页后,访问路径行为:
|
| cas登录扩展设置 | 提供 CAS 认证的高级配置项,用于指定认证后的跳转地址和免认证路径 |
| cas认证后跳转的地址 | 指定 CAS 认证成功后跳转回 FineBI 系统的目标地址 当 FineBI 系统的实际访问地址与 CAS 服务器推断的地址不一致时(例如使用了代理、域名映射或非标准端口),需在此填写系统的真实访问地址,确保认证后能正确跳转回 FineBI 系统 输入格式为完整的 URL 地址,例如 https://example.com:port |
| 自定义跳过cas过滤器地址 | 指定无需经过 CAS 认证过滤器的请求路径,适用于需要对特定 API、公共页面或其他资源放行免认证的场景。 每行输入一条路径,例如: /api/public /decision/url/open |
2.3 效果查看
配置保存后,访问 FineBI 系统时将自动跳转到 CAS 登录页面。
输入 CAS 账号密码完成认证后,系统自动跳转回 FineBI 系统并完成登录。
注1:如需登出后自动跳转登录页,请自行为 CAS 配置重定向。
注2:远程设计时不走 CAS 认证,默认放行。
4. 关闭CAS单点
4.1 方案一:进入平台关闭
1)超级管理员登录 FineBI 平台,点击「管理系统」>「系统管理」。
2)在「集成CAS单点登录」页面,关闭「开启cas单点登录」开关。
3)点击「保存」按钮,配置立即生效。
4.2 方案二:访问链接关闭
1)关闭 CAS 配置:
在工程启动状态下,超管访问以下链接即可关闭 CAS 配置,恢复默认状态:
http://ip:端口号/工程名/decision/url/cas/reset?username=超管用户名&password=超管密码
2)注意事项:
若超管用户名或密码包含特殊字符,需先进行 URL 转码后再访问。转码工具可参考:URL 转码工具
上一篇:后台单点登录RSA示例代码
