1.1 版本

1.2 应用场景

帆软系统与华为云OneAccess的单点登录和用户同步集成。

1.3 功能介绍

插件功能，实现帆软系统与华为云OneAccess的单点登录和用户信息同步。

主要功能：

• 基于OAuth2.0的单点认证集成。

• 通过事件回调方式同步用户数据。

2.1 插件安装

点击下载插件：华为云OneAccess集成插件

设计器插件安装方法参照 设计器插件管理

服务器安装插件方法参照 服务器插件管理

2.2 华为云平台配置

登录华为云平台后，进入服务“应用身份管理服务OneAccess”。示例如图：

点击实例名称，进入到具体实例的管理页面。

应用管理

在示例管理页面的顶部菜单，选择“资源”-》“应用”，点击 添加自建应用。

点击“配置”链接，进行相关参数设置作业。示例如下：

通用信息，根据实际应用进行设置。

认证配置

参数配置，可参考如下：

映射配置，关联用户属性的值，可参考如下信息：

同步配置（事件回调）

参数配置说明：

回调URL：帆软接收推送信息的地址url。

安全令牌、签名密钥、加密密钥：与同名插件配置参数一致。

对象模型

应用账号模型，定义账号相关属性，定义属性映射。

应用机构模型

授权管理

授权管理下的 应用账号对应维护 用户账号相关信息。应用机构对应维护 组织部门相关信息。

应用账号示例：

应用机构示例：

同步事件：为创建应用账号、应用机构等事件的记录页面。可在此查看同步执行的状态。

备注：如果应用账号、应用机构开启了“开启用户自动授权”，会使用全部用户信息资源。

用户管理

在示例管理页面的顶部菜单，选择“用户”-》“组织与用户”，可维护用户和组织信息。

在示例管理页面的顶部菜单，选择“用户”-》“用户属性定义”，可自定义属性信息。

2.3 插件配置

安装OneAccess集成插件，重启帆软服务。访问/login页面不会拦截，可输入账号密码进行登录。

在决策系统-》系统管理-》常规 页下的“OneAccess插件”，可维护对应参数值。如图：

此处参数值对应华为云技术文档

管理员添加应用并授权
https://support.huaweicloud.com/qs-oneaccess/oneaccess_02_0006.html

修改应用配置

https://support.huaweicloud.com/usermanual-oneaccess/oneaccess_03_0310.html

基于OAuth2.0的应用认证集成

https://support.huaweicloud.com/api-oneaccess/OAuthAuthorize.html

通过事件回调方式同步数据至应用

https://support.huaweicloud.com/devg-oneaccess/oneaccess_06_0010.html

3.1 用户同步效果

在OneAccess平台修改用户组织信息后，帆软决策平台的用户管理、部门管理页面的数据会更新。

3.2 单点登录效果

配置插件完成并重启服务生效，访问帆软决策系统的url，会先跳转到华为云专用登录页面，如下图：

进行登录认证完成后，即可转入决策系统并已登录状态。