1. 概述编辑
1.1 版本
| FineBI 版本 | 插件版本 | CAS 版本 | 功能变动 |
|---|---|---|---|
| 6.0 | V1.1.1 | 3.5.2 | - |
1.2 CAS简介
CAS(Central Authentication Service)单点登录是一种身份验证协议,允许用户通过一次登录访问多个应用系统。
通过「CAS单点登录插件」,管理员可简单快捷地实现通过 CAS 认证登录数据决策系统的效果。
CAS 架构包括:CAS 服务器和 CAS 客户端。
CAS 服务器需要独立部署,负责用户信息的验证。一般由企业搭建,并可以连接数据库,新建一张 CAS 用户表,统一管理用户信息。
CAS 客户端为各个需要单点登录的 Web 应用,如 FineReport ,负责处理资源访问请求,当用户需要登录数据决策系统时,重定向到 CAS 服务器。
1.3 CAS登录原理
用户通过 CAS 认证登录数据决策系统的过程如下:
1)浏览器访问数据决策系统,即访问 CAS 客户端。
2)客户端重定向用户请求到 CAS 服务器。
3)CAS 服务器验证用户的 CAS 账号和密码。
4)验证通过则发放凭证 ticket ,凭借 ticket 跳转访问数据决策系统。
5)数据决策系统向 CAS 服务器验证 ticket 的真实性,是否过期等信息。
6)验证通过后,CAS 服务器返回该 ticket 的用户名,数据决策系统进一步验证返回的用户名是否为系统用户,且为可用状态,验证通过,则单点成功,登入数据决策系统。
如下图所示:
1.4 注意事项
1)「CAS单点登录插件」支持热部署,安装启用插件无需重启工程,修改配置无需重启工程。
2)插件启用后,如工程更换了授权,重新进行了注册。请对工程进行重启,CAS单点登录插件才能再次生效。
3)仅支持超级管理员进行 CAS 单点登录相关配置
4)远程设计时不走 CAS 认证,默认放行
2. 开启CAS单点编辑
2.1 安装插件
点击下载插件:CAS单点登录插件
插件安装方法请参见:插件安装
2.2 单点配置
1)超级管理员登录FineReport平台,点击「管理系统>系统管理」。
2)在「集成cas单点登录」页面,点击「开启 cas 单点登录」按钮,填写设置项。
3)点击「保存」按钮,配置生效。
各设置项介绍如下表所示:
| 设置项目 | 说明 |
|---|---|
cas认证中心地址 | 1)使用前提 用户需自行搭建 CAS 服务器环境,测试环境可参考 CAS服务器搭建 进行配置 2)CAS 认证中心地址格式
3)注意事项
|
cas认证中心登录地址 | 即 CAS 认证中心地址后追加/login,例如:
|
开启cas单点登出 | 1)开启 CAS 单点登出的前提:必须先配置 CAS 单点登录 2)配置 CAS 单点登出的效果:在 FineReport 平台登出时,会同步登出 CAS 认证中心,确保用户完全退出所有系统 3)仅配置 CAS 单点登录,未开启 CAS 单点登出的情况:
|
H5请求 |
|
平台登录页 | 1)平台登录页功能:
2)开启平台登录页后,访问路径行为:
|
2.3 效果查看
如下图所示:
注1:如需登出后自动跳转登录页,请自行为 CAS 配置重定向。
注2:远程设计时不走 CAS 认证,默认放行。
4. 关闭 cas 单点编辑
4.1 方案一:进入平台关闭
1)超级管理员登录FineReport平台,点击「管理系统>系统管理」。
2)在「集成cas单点登录」页面,关闭「开启 cas 单点登录」按钮。
3)点击「保存」按钮,配置生效。
4.2 方案二:访问链接关闭
1)关闭 CAS 配置:
在工程启动状态下,超管访问以下链接即可关闭 CAS 配置,恢复默认状态:
http://ip:端口号/工程名/decision/url/cas/reset?username=超管用户名&password=超管密码
2)注意事项:
若超管用户名或密码包含特殊字符,需先进行 URL 转码后再访问。转码工具可参考:URL 转码工具