单点登录-CAS
创建于 2022-10-29 / 最近更新于 2024-08-02 / 3757
字体:
[默认]
[大]
[更大]
1. CAS 概述
CAS 是一套基于B/S服务架构的开源的企业级SSO项目,支持多种通讯协议,主要分为CAS服务端和CAS客户端,其主要主要的认证流程如下:
其中,观远数据产品即为CAS Client。
2. CAS 标准化配置
(1)功能路径:管理员设置-系统集成-单点登录配置页面,选择单点登录方式为:CAS
(2)配置项一览
配置项名称 | 属性 | 配置释义 | 配置项示例 |
认证协议 | 必填 | 选择使用的CAS协议版本号,支持1.0、2.0、3.0 | CAS 3.0 |
CAS Server 地址 | 必填 | CAS身份认证服务地址,即认证流程中第2、3、5步中的请求地址。 | https://portal.xxx.com/cas |
CAS Login 地址 | 推荐填写 | 作为CAS登录地址,用户访问观远平台之后,如果未登录,观远会重定向到该地址,即第2步的请求地址。 如不做配置,默认与CAS Server地址一致。 备注:出现service、redirectUrl相关问题,一般通过配置Login地址可以解决。 | |
用户信息字段 | 必填 | CAS返回的用户信息中用来和BI用户进行匹配的字段,即用户信息中能够唯一标识用户,且与BI用户信息中的账号做绑定的字段。 建议直接使用与观远平台中账号相同的字段,以减少额外配置与绑定工作。 | username |
默认登录地址 | 选填 | 未登录时会会跳转到该地址去做登录认证 | ${BI服务地址}/sso/cas-sign-in |
登出重定向 | 选填 | 观远平台登出账号后会,用户浏览器会跳转到该地址。 |
如果CAS认证服务器需要应用方(观远数据)提供相关信息,以下信息供参考:
- 回调地址: ${BI服务地址}/sso/cas-sign-in
- 服务地址: ${BI服务地址}
7 人点赞过