CAS單點登入插件

1.1 版本

1.2 功能簡介

CAS（Central Authentication Service）單點登入是一種身分驗證協定，允許使用者透過一次登入存取多個應用系統。

透過「CAS單點登入插件」，管理者可簡單快捷地實現透過 CAS 認證登入數據決策系統的效果。

CAS 架構包括：CAS 伺服器和 CAS 用戶端。

• CAS 伺服器需要獨立部署，負責使用者資訊的驗證。一般由企業搭建，並可以連結資料庫，建立一張 CAS 使用者表，統一管理使用者資訊。

• CAS 用戶端為各個需要單點登入的 Web 應用，如 FineReport ，負責處理資源存取請求，當使用者需要登入數據決策系統時，重定向到 CAS 伺服器。

1.3 CAS登入原理

使用者透過 CAS 認證登入數據決策系統的程式如下：

1）瀏覽器存取數據決策系統，即存取 CAS 用戶端。

2）用戶端重定向使用者請求到 CAS 伺服器。

3）CAS 伺服器驗證使用者的 CAS 帳號和密碼。

4）驗證透過則發放證件 ticket ，憑藉 ticket 跳轉存取數據決策系統。

5）數據決策系統向 CAS 伺服器驗證 ticket 的真實性，是否過期等資訊。

6）驗證透過後，CAS 伺服器傳回該 ticket 的帳號，數據決策系統進一步驗證傳回的帳號是否為系統使用者，且為可用狀態，驗證透過，則單點成功，登入數據決策系統。

如下圖所示：

1.4 注意事項

1）「CAS單點登入插件」支援熱部署，安裝啟動插件無需重啟工程，修改配置無需重啟工程。

2）僅支援超級管理者進行 CAS 單點登入相關配置。

3）遠端設計時不走 CAS 認證，預設放行。

4）插件啟動後，如工程取代了授權，重新進行了註冊。請對工程進行重啟，CAS單點登入插件才能再次生效。

5）插件啟動後，如工程網路環境發生變化（例如工程域名發生變化、http升級https），請對CAS配置進行更新儲存後方可正常使用。

2.1 插件下載

cas 單點登入插件下載請點選：cas 單點登入插件

設計器插件安裝方法請參見：設計器插件管理 

伺服器安裝插件方法請參見：伺服器插件管理 

2.2 頁面介紹

安裝插件後無需重啟，超管進入平台，點選「管理系統>系統管理」，新增整合cas單點登入頁面。如下圖所示：

需注意以下幾點：

只有超管可見配置頁面。

支援熱部署，安裝啟用插件無需重啟工程。

修改配置無需重啟工程。

安裝插件後，若工程取代了授權進行重新註冊，需要重啟工程後，CAS單點登入插件才能再次生效 。

3.1 開啟 cas 單點登入

點選「開啟 cas 單點登入」按鈕。如下圖所示：

3.2 cas 配置

填寫設定項後，需點選「儲存」按鈕。如下圖所示：

各設定項介紹如下圖所示：

其他說明如下所示：

1）cas 認證中心地址：

若使用者的 cas 環境為企業搭建，可向企業相關人員獲取 cas 伺服器 IP 地址，cas 認證中心地址形式為：http://cas伺服器IP地址/cas

若使用者參考 CAS伺服器搭建 配置 cas 伺服器，則 cas 認證中心地址形式為 http://IP:Port/cas

注1：若開啟了 https ，cas 認證中心地址需填寫申請證件時的域名（和證件保持一致），形式為https://cas伺服器域名/cas

注2：IE 瀏覽器需把 cas 認證中心地址加入信任地點 。

2）只配置 cas 登入，未配置 cas 登出：

• 未開啟「平台登入頁」：點選右上角的「跳出」按鈕，瀏覽器重新整理下頁面，不會登出。

• 開啟「平台登入頁」：點選右上角的「跳出」按鈕，強制跳轉到平台預設登入頁，但是實際上沒有登出平台，直接存取http://ip:埠/工程名/decision，還是顯示之前使用者的登入狀態。

3.3 效果查看

如下圖所示：

注：如需登出後自動跳轉登入頁，需要自行為CAS配置重定向。

4.1 方案一：進入平台關閉

超管進入平台，點選「管理系統>系統管理>整合cas單點登入」，關閉「開啟cas單點登入」按鈕，點選「儲存」。如下圖所示：

4.2 方案二：存取連結關閉

1）关闭 CAS 配置：

在工程启动状态下，超管访问以下链接即可关闭 CAS 配置，恢复默认状态：

http://ip:端口号/工程名/decision/url/cas/reset?username=超管用户名&password=超管密码

2）注意事项：

若超管用户名或密码包含特殊字符，需先进行 URL 转码后再访问。转码工具可参考：URL 转码工具