1. 概述
1.1 版本
| 报表服务器版本 | 插件版本 |
|---|---|
| 11.0 | V1.0 |
1.2 应用场景
帆软系统与华为云OneAccess的单点登录和用户同步集成。
1.3 功能介绍
插件功能,实现帆软系统与华为云OneAccess的单点登录和用户信息同步。
主要功能:
基于OAuth2.0的单点认证集成。
通过事件回调方式同步用户数据。
2. 插件介绍
2.1 插件安装
点击下载插件:华为云OneAccess集成插件
设计器插件安装方法参照 设计器插件管理
服务器安装插件方法参照 服务器插件管理
2.2 华为云平台配置
登录华为云平台后,进入服务“应用身份管理服务OneAccess”。示例如图:
点击实例名称,进入到具体实例的管理页面。
应用管理
在示例管理页面的顶部菜单,选择“资源”-》“应用”,点击 添加自建应用。
点击“配置”链接,进行相关参数设置作业。示例如下:
通用信息,根据实际应用进行设置。
认证配置
参数配置,可参考如下:
映射配置,关联用户属性的值,可参考如下信息:
同步配置(事件回调)
参数配置说明:
回调URL:帆软接收推送信息的地址url。
安全令牌、签名密钥、加密密钥:与同名插件配置参数一致。
对象模型
应用账号模型,定义账号相关属性,定义属性映射。
应用机构模型
授权管理
授权管理下的 应用账号对应维护 用户账号相关信息。应用机构对应维护 组织部门相关信息。
应用账号示例:
应用机构示例:
同步事件:为创建应用账号、应用机构等事件的记录页面。可在此查看同步执行的状态。
备注:如果应用账号、应用机构开启了“开启用户自动授权”,会使用全部用户信息资源。
用户管理
在示例管理页面的顶部菜单,选择“用户”-》“组织与用户”,可维护用户和组织信息。
在示例管理页面的顶部菜单,选择“用户”-》“用户属性定义”,可自定义属性信息。
2.3 插件配置
安装OneAccess集成插件,重启帆软服务。访问/login页面不会拦截,可输入账号密码进行登录。
在决策系统-》系统管理-》常规 页下的“OneAccess插件”,可维护对应参数值。如图:
此处参数值对应华为云技术文档
管理员添加应用并授权
https://support.huaweicloud.com/qs-oneaccess/oneaccess_02_0006.html
修改应用配置
https://support.huaweicloud.com/usermanual-oneaccess/oneaccess_03_0310.html
基于OAuth2.0的应用认证集成
https://support.huaweicloud.com/api-oneaccess/OAuthAuthorize.html
通过事件回调方式同步数据至应用
https://support.huaweicloud.com/devg-oneaccess/oneaccess_06_0010.html
3. 插件示例
3.1 用户同步效果
在OneAccess平台修改用户组织信息后,帆软决策平台的用户管理、部门管理页面的数据会更新。
3.2 单点登录效果
配置插件完成并重启服务生效,访问帆软决策系统的url,会先跳转到华为云专用登录页面,如下图:
进行登录认证完成后,即可转入决策系统并已登录状态。
