反馈已提交

网络繁忙

华为云OneAccess集成

  • 文档创建者:mqh
  • 编辑次数:2次
  • 最近更新:Wendy123456 于 2021-10-27
  • 1. 概述

    1.1 版本

    报表服务器版本插件版本
    11.0V1.0

    1.2 应用场景

    帆软系统与华为云OneAccess的单点登陆和用户同步集成。

    1.3 功能介绍

    插件功能,实现帆软系统与华为云OneAccess的单点登陆和用户信息同步。

    主要功能:

    • 基于OAuth2.0的单点认证集成

    • 通过事件回调方式同步用户数据。

    2. 插件介绍

    2.1 插件安装

    点击下载插件:华为云OneAccess集成插件

    设计器插件安装方法参照 设计器插件管理

    服务器安装插件方法参照 服务器插件管理

    2.2 华为云平台配置

    登陆华为云平台后,进入服务“应用身份管理服务OneAccess”。示例如图:

    点击实例名称,进入到具体实例的管理页面。

    应用管理

    在示例管理页面的顶部菜单,选择“资源”-》“应用”,点击 添加自建应用。

    点击“配置”链接,进行相关参数设置作业。示例如下:

    通用信息,根据实际应用进行设置。

    认证配置

    参数配置,可参考如下:

    映射配置,关联用户属性的值,可参考如下信息:

    同步配置(事件回调)


    参数配置说明:

    回调URL:帆软接收推送信息的地址url。

    安全令牌、签名秘钥、加密秘钥:与同名插件配置参数一致。

    对象模型

    应用账号模型,定义账号相关属性,定义属性映射。

    应用机构模型

    授权管理

    授权管理下的 应用账号对应维护 用户账号相关信息。应用机构对应维护 组织部门相关信息。

    应用账号示例:

    应用机构示例:

    同步事件:为创建应用账号、应用机构等事件的记录页面。可在此查看同步执行的状态。

    备注:如果应用账号、应用机构开启了“开启用户自动授权”,会使用全部用户信息资源。

    用户管理

    在示例管理页面的顶部菜单,选择“用户”-》“组织与用户”,可维护用户和组织信息。

    在示例管理页面的顶部菜单,选择“用户”-》“用户属性定义”,可自定义属性信息。

    2.3 插件配置

    安装OneAccess集成插件,重启帆软服务。访问/login页面不会拦截,可输入账号密码进行登陆。

    在决策系统-》系统管理-》常规 页下的“OneAccess插件”,可维护对应参数值。如图:

    此处参数值对应华为云技术文档

    管理员添加应用并授权
    https://support.huaweicloud.com/qs-oneaccess/oneaccess_02_0006.html

    修改应用配置

    https://support.huaweicloud.com/usermanual-oneaccess/oneaccess_03_0310.html

    基于OAuth2.0的应用认证集成

    https://support.huaweicloud.com/api-oneaccess/OAuthAuthorize.html

    通过事件回调方式同步数据至应用

    https://support.huaweicloud.com/devg-oneaccess/oneaccess_06_0010.html

    3. 插件示例

    3.1 用户同步效果

    在OneAccess平台修改用户组织信息后,帆软决策平台的用户管理、部门管理页面的数据会更新。

    3.2 单点登陆效果

    配置插件完成并重启服务生效,访问帆软决策系统的url,会先跳转到华为云专用登陆页面,如下图:

    进行登陆认证完成后,即可转入决策系统并已登陆状态。

    附件列表


    主题: 部署集成
    • 有帮助
    • 没帮助
    • 只是浏览

    售前咨询电话

    400-811-8890转1

    在线技术支持

    在线QQ:800049425

    热线电话:400-811-8890转2

    总裁办24H投诉

    热线电话:173-1278-1526

    文 档反 馈

    鼠标选中内容,快速反馈问题

    鼠标选中存在疑惑的内容,即可快速反馈问题,我们将会跟进处理。

    不再提示

    10s后关闭