观远 BI

单点登录-CAS

创建于 2022-10-29 / 最近更新于 2024-08-02 / 3757
字体: [默认] [大] [更大]

1. CAS 概述

CAS 是一套基于B/S服务架构的开源的企业级SSO项目,支持多种通讯协议,主要分为CAS服务端和CAS客户端,其主要主要的认证流程如下:

1.png

其中,观远数据产品即为CAS Client。 

2. CAS 标准化配置

(1)功能路径:管理员设置-系统集成-单点登录配置页面,选择单点登录方式为:CAS

(2)配置项一览

配置项名称

属性

配置释义

配置项示例

认证协议

必填

选择使用的CAS协议版本号,支持1.0、2.0、3.0

CAS 3.0

CAS Server 地址

必填

CAS身份认证服务地址,即认证流程中第2、3、5步中的请求地址。

https://portal.xxx.com/cas

CAS Login 地址

推荐填写

作为CAS登录地址,用户访问观远平台之后,如果未登录,观远会重定向到该地址,即第2步的请求地址。

如不做配置,默认与CAS Server地址一致。


备注:出现service、redirectUrl相关问题,一般通过配置Login地址可以解决。


用户信息字段

必填

CAS返回的用户信息中用来和BI用户进行匹配的字段,即用户信息中能够唯一标识用户,且与BI用户信息中的账号做绑定的字段。

建议直接使用与观远平台中账号相同的字段,以减少额外配置与绑定工作。

username

默认登录地址

选填

未登录时会会跳转到该地址去做登录认证

${BI服务地址}/sso/cas-sign-in

登出重定向

选填

观远平台登出账号后会,用户浏览器会跳转到该地址。



如果CAS认证服务器需要应用方(观远数据)提供相关信息,以下信息供参考:

- 回调地址:  ${BI服务地址}/sso/cas-sign-in

- 服务地址: ${BI服务地址}image.png


7 人点赞过