BIEE單點(diǎn)登錄解決方案.doc

BIEE單點(diǎn)登錄解決方案與實(shí)現(xiàn)廣州精點(diǎn)計(jì)算機(jī)科技有限公司GuangZhou kingpoint Information Technology Co.,Ltd版權(quán)所有 侵權(quán)必究目錄1.解決方案32.方案實(shí)現(xiàn)32.1BIEE設(shè)置32.1.1資源數(shù)據(jù)查詢32.1.2資源批量導(dǎo)入32.1.3單條資源的增加32.1.4單條資源的修改32.1.5資源的刪除32.2Portal驗(yàn)證功能32.2.1增加資源結(jié)點(diǎn)42.2.2刪除資源結(jié)點(diǎn)42.3整合部署43.統(tǒng)一平臺(tái)單點(diǎn)登錄功能43.1鏈接方式登錄43.2界面方式登錄44.BIEE單點(diǎn)登錄的實(shí)現(xiàn)44.1BIEE外部表用戶登錄配置44.2Portal賬號登錄BIEE原理54.2.1Portal賬號驗(yàn)證失敗的情況54.2.2Portal賬號驗(yàn)證成功但BIEE用戶名匹對不成功的情況54.2.3Portal賬號驗(yàn)證成功且BIEE用戶名匹對成功的情況61. 解決方案BIEE使用URL+明文用戶名和密碼可不登錄直接訪問BIEE儀表盤，這是一種難以控制用戶權(quán)限且不安全的簡單單點(diǎn)登錄方式。目前要實(shí)現(xiàn)省公司Portal賬號來登錄BIEE，首先必須設(shè)置好BIEE使用外部表用戶實(shí)現(xiàn)登錄的功能，這個(gè)外部表是從Portal上同步到本地?cái)?shù)據(jù)的，然后在驗(yàn)證Portal賬號成功后，到外部表中匹對用戶名，如果存在用戶名那么獲取用戶和密碼進(jìn)行BIEE自動(dòng)登錄；如果該用戶名不存外部表中，將在外部表中創(chuàng)建這一用戶，并統(tǒng)一加待驗(yàn)證的組，待管理員分配正式組方可訪問。下面是Portal登錄BIEE的驗(yàn)證情況:Portal賬號驗(yàn)證失敗的情況對于Portal賬號驗(yàn)證失敗，說明該用名非法登錄，系統(tǒng)將返回登錄界面，拒絕登錄。Portal賬號驗(yàn)證成功但BIEE用戶名匹對不成功的情況Portal驗(yàn)證成功，但在外部表匹對不到用戶名，說明該用戶新加入Portal的賬號，本地同步該賬號的用戶信息，系統(tǒng)自動(dòng)在外部中為用戶新建用戶名和密碼，并分配到待驗(yàn)證的組，這時(shí)該用戶尚不可登錄BIEE，需要等待管理員的驗(yàn)證并分配到相應(yīng)的組中。Portal賬號驗(yàn)證成功且BIEE用戶名匹對成功的情況Portal賬號驗(yàn)證成功且用戶名匹對成功的情況說明該用戶合法，對允許進(jìn)入系統(tǒng)。2. 方案實(shí)現(xiàn)2.1BIEE權(quán)限設(shè)置2.1.創(chuàng)建并導(dǎo)入外部用戶表 數(shù)據(jù)庫中創(chuàng)建用戶表：FOR_AUTHENTICATION，用于維護(hù)“業(yè)務(wù)人員”與“GROUP”的關(guān)系。注: 屬于多個(gè)GROUP，用“;”間隔；“未驗(yàn)證組”為所有用戶的初始組。 啟動(dòng)Oracle BI Administrator Tool。 導(dǎo)入數(shù)據(jù)庫表。 可以從物理層看到biee_user_info表已經(jīng)導(dǎo)入。1.3.外部表登錄方式在Administrator的設(shè)計(jì) Manage Variables,單擊Session目錄下的Initialization Blocks，在右側(cè)空白區(qū)域單擊右鍵，選擇New Initialization Blocks，輸入名稱。 單擊Edit Data Source按鈕，輸入SQL語句；單擊Browse按鈕，選擇Connection Pool。 單擊Edit Target Source按鈕，設(shè)置與上步SQL語句中各字段對應(yīng)的變量。 注：如果Session已存在變量USER，那么對應(yīng)于SQL中Username可自定義名稱；如果Session中不存在變量USER，那么對英語SQL中Username必須為USER。 單擊OK按鈕，設(shè)置完成。1.4.登錄BIEE檢驗(yàn)權(quán)限2.2Portal驗(yàn)證功能通過綜合應(yīng)用平臺(tái)（）配置一個(gè)鏈接（/login.do?method=login）到我們系統(tǒng),注意我們系統(tǒng)的url必須要以結(jié)尾的域名。詳情請查看揭陽移動(dòng)綜合應(yīng)用平臺(tái)開發(fā)規(guī)范 v1.0.doc。通過SSO接口獲取到了登陸帳號之后修改biee的用戶密碼，然后用獲取到的賬號和自己修改的密碼模擬登陸到Biee系統(tǒng)。代碼說明（J2EE）/應(yīng)用系統(tǒng)標(biāo)識(shí)值，由綜合應(yīng)用平臺(tái)管理員給出String systemID = _JYMobile-tbiee_;/接入綜合應(yīng)用平臺(tái)的賬號，由綜合應(yīng)用平臺(tái)管理員給出String sysAccount = tbiee;/接入綜合應(yīng)用平臺(tái)的密碼，由綜合應(yīng)用平臺(tái)管理員給出String sysPassword = tbiee;/從cookies中讀取的加密內(nèi)容String sKey = _JYIAMS-Passport_;String skey2 = iPlanetDirectoryPro;A從其他網(wǎng)站上連接過來的時(shí)候，必須用特定的網(wǎng)址訪問，如:8080/login.do?method=login系統(tǒng)自動(dòng)搜索用戶的cookies，如果域下邊存在key為_JYIAMS-Passport_的cookie則表示其已經(jīng)在綜合應(yīng)用平臺(tái)系統(tǒng)中登錄；如果域中存在key為iPlanetDirectoryPro的cookie則表示其已經(jīng)在統(tǒng)一信息平臺(tái)系統(tǒng)中登錄；系統(tǒng)將自動(dòng)獲取該用戶的用戶名登錄biee。String userId = null;String sToken = null;/獲取綜合平臺(tái)的cookie 只能在同一個(gè)域下面才可以獲取到cookie,;Cookie cookies = request.getCookies();if (cookies != null) for (int i = 0; i cookies.length; i+) if (cookiesi.getName().equals(sKey) sToken = cookiesi.getValue();break;if (sToken != null) SSO locator = new SSOLocator();SSOSoap soap = locator.getSSOSoap();/下邊getUserAccount方法中，如果是驗(yàn)證綜合應(yīng)用平臺(tái)系統(tǒng)的cookie，則isgmccCookie的值為false,如果是驗(yàn)證統(tǒng)一信息平臺(tái)的cookie，則值為trueActionResult ar = soap.getUserAccount(systemID, sysAccount, sysPassword, false, sToken );/判斷是否驗(yàn)證，當(dāng)AppAuth0且ReturnValuetrue時(shí)表示驗(yàn)證通過if(ar.getAppAuth() = 0 & ar.isReturnValue()userId = ar.getReturnMessage(); else /出錯(cuò)信息處理B如果不是通過其他系統(tǒng)的連接進(jìn)入統(tǒng)一平臺(tái)，系統(tǒng)轉(zhuǎn)入登錄頁面供用戶登錄。SSO locator = new SSOLocator();SSOSoap soap = locator.getSSOSoap();LoginResult