- 功能更新
- V8.10小版本说明(2022年9月30日)
- V8.10版本说明(2022年6月23日)
- V8.9版本说明(2022年5月12日)
- V8.8版本说明(2022年4月15日)
- V8.7版本说明(2021年12月22日)
- V8.6小版本说明(2021年11月19日)
- V8.6版本说明(2021年11月11日)
- V8.5版本说明(2021年10月11日)
- V8.4版本说明(2021年8月09日)
- V8.4版本说明(2021年7月05日)
- V8.1版本说明(2021年3月12日)
- V8.1版本说明(2021年1月18日)
- V8.1版本说明(2020年12月04日)
- V8.1版本说明(2020年11月10日)
- V8.1版本说明(2020年9月30日)
- V8.1版本说明(2020年9月10日)
- V8.1版本说明(2020年8月21日)
- V8.1版本说明(2020年8月5日)
- V7.10版本说明(2020年6月23日)
- V7.10版本说明(2020年5月12日)
- V7.9版本说明(2020年3月31)
- V7.8版本说明(2020年3月24日)
- V7.7版本说明(2020年2月19日)
- V7.7版本说明(2020年1月9日)
- V8.8版本说明文档
- 系统安装部署
- 报表及管理驾驶舱开发
- 图表类型
- 图表对象应用
- 智能分析
- 大屏可视化&移动端
- ETL&数据填报
- 系统管理
- 部署集成
- 标准解决方案
- AI
- 多语言
- 高手训练营
- 大屏展示文件夹
1.概述
针对企业内部信息技术的迅猛发展,内部的应用系统越来越多,由于这些系统相互独立,用户在使用每个系统之前都必须按照相应的系统身份进行登录,为此用户需记住每一个系统的用户名和密码,这给用户带来了不少麻烦。特别是随着系统的增多,出错的可能性就会增加,收到非法截获和破坏的可能性也会增大,安全性就会相应降低。
1.1 应用场景
针对于这种情况,在BI项目整体规划中也就有了单点登录系统,也可将BI通过单点登录集成在OA/第三方系统中,这样就能减少那些不必要的麻烦,安全性也能够相应的提升。 实现方法有以下三种:
1.2 功能介绍
Token方式、username+userpsw方式、与泛微集成(PC端集成)
1.3 流程图
2.操作流程
2.1通过Token方式
用户信息都在Token中 示例:
https://localhost:3000/design?fid=d0228d90-aef7-11e7-8c52-db0d50424002&
token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
eyJmdXNlcm5hbWUiOiJhZG1pbiIsImZwcm9qaWQiOiIxIiwia2
V5IjoiNDQ2MjRkMmM1YmQ2ZTcwMDY0ODQ2ZTllMzE0YjM4
NDMiLCJ0aW1lcyI6IjIwMTktMTEtMTUgMTE6Mzc6MzciLCJpYX
QiOjE1MTA3MTcwNTd9.dbSfzQdTjHPQIzqiTFxeVZ1T83oqNDOqmmbv7vG1IZo
2.2 通过username+ userpsw方式
密码为MD5加密
示例①:
http://192.168.0.66:8080/chart?fisHomePage=true&username=admin&userpsw=21232f297a57a5a743894a0e4a801fc3
示例②:
https://localhost:3000/design?fid=d0228d90-aef7-11e7-8c52-db0d50424002&username=admin&userpsw=21232f297a57a5a743894a0e4a801fc3&fprojid=1
http://120.236.240.186:8080/design?fid=rpt556c857020f211e891bdc724298104c5&username=demo&userpsw=fe01ce2a7fbac8fafaed7c982a04e229&fprojid=1
用户和密码:demo/demo
2.3 与泛微集成(PC端集成)
通过username+ userpsw方式
示例:(泛微系统中集成需根据实际情况设置,该例只作为参考)
单点登录地址:http://192.168.0.66:8080/chart?fisHomePage=true&username=admin&userpsw=21232f297a57a5a743894a0e4a801fc3
通过token+ uid方式实现
(1)泛微中定义地址:
http://oa-test.company.cc:/interface/SD/jsp/OaredirectLogin.jsp?otherUrl=http://bi- test.company.cc:8080/chart&sys=land&type=0
说明:oa-test.company.cc 是OA泛微域名地址
bi-test.company.cc:8080 是BI域名登陆地址
(2)然后点击后跳转地址为:
http://bi-test.company.cc:8080/chart/? token=82d0aa7d3714d80b54e647681d9509c3&uid=SYSADMIN&t=1513324475
appkey: 系统标识对应的Key值,由OA提供(例如: U2FsdGVkX195zejeVG15PoO7Nlf9q4D34rt76yhnL
)
(2.1)t:精确到秒的Unix时间戳;应与OA系统时间差不超过5分钟,否则视为超时;
(2.2)uid:用户名(转换为大写)
(2.3)token:由泛微MD5(appkey|t|uid)加密生成
(3)BI系统验证token是否合法
BI系统根据token=MD5(appkey|t|uid)验证是否合法,如果合法取uid权限
appkey取Cross_SBI_API目录config.js中的pckey节点值
注意:BI用户名必须全部小写
示例:http://bi-test.company.cc:8080/?token=82d0aa7d3714d80b54e647681d9509c3&uid=SYSADMIN&t=1513324475
2.4 与泛微集成(移动端APP集成)
(1)泛微中定义地址:
Yxw:泛微APP中添加应用和URL地址。(客户方管理人员添加)
http://oa.company.cc:/interface/SD/jsp/OaredirectLogin.jsp?otherUrl=http://bi-test.company.cc:8080/chart
(2)然后点击后跳转地址为:
http://bi-test.company.cc:8080/chart/? loginid=test&stamp=1513816307706&token=f3a2f4e6e64418a752c55f8c761aa9de122564c2
appkey: 系统标识对应的Key值,由OA提供(例如:U2FsdGVkX195zejeVG15PoO7Nlf9q4D34rt0okijn
)
stamp: 时间戳(1970年1月1日到生成时间的毫秒数)
loginid: 用户登录手机版的用户名
token:由泛微SHA1(appkey+loginid+stamp),SHA1为加密算法生成
(3)BI系统验证token是否合法
BI系统根据token= SHA1(appkey+loginid+stamp)验证是否合法,如果合法取loginid权限
appkey取Cross_SBI_API目录config.js中的appkey节点值
示例:
http://bi-test.company.cc:8080/chart/? loginid=test&stamp=1513816307706&token=f3a2f4e6e64418a752c55f8c761aa9de122564c2
效果展示: