1、BIEE单点登录处理方案和实现广州精点计算机科技GuangZhou kingpoint Information Technology Co.,Ltd版权全部 侵权必究目录1.处理方案32.方案实现32.1BIEE设置32.1.1资源数据查询32.1.2资源批量导入32.1.3单条资源增加32.1.4单条资源修改32.1.5资源删除32.2Portal验证功效32.2.1增加资源结点42.2.2删除资源结点42.3整合布署43.统一平台单点登录功效43.1链接方法登录43.2界面方法登录44.BIEE单点登录实现44.1BIEE外部表用户登录配置44.2Portal账号登录BIEE原理54.2.
2、1Portal账号验证失败情况54.2.2Portal账号验证成功但BIEE用户名匹对不成功情况54.2.3Portal账号验证成功且BIEE用户名匹对成功情况61. 处理方案BIEE使用URL+明文用户名和密码可不登录直接访问BIEE仪表盘,这是一个难以控制用户权限且不安全简单单点登录方法。现在要实现省企业Portal账号来登录BIEE,首先必需设置好BIEE使用外部表用户实现登录功效,这个外部表是从Portal上同时到当地数据,然后在验证Portal账号成功后,到外部表中匹对用户名,假如存在用户名那么获取用户和密码进行BIEE自动登录;假如该用户名不存外部表中,将在外部表中创建这一用户,并
3、统一加待验证组,待管理员分配正式组方可访问。下面是Portal登录BIEE验证情况:Portal账号验证失败情况对于Portal账号验证失败,说明该用名非法登录,系统将返回登录界面,拒绝登录。Portal账号验证成功但BIEE用户名匹对不成功情况Portal验证成功,但在外部表匹对不到用户名,说明该用户新加入Portal账号,当地同时该账号用户信息,系统自动在外部中为用户新建用户名和密码,并分配到待验证组,这时该用户尚不可登录BIEE,需要等候管理员验证并分配到对应组中。Portal账号验证成功且BIEE用户名匹对成功情况Portal账号验证成功且用户名匹对成功情况说明该用户正当,对许可进入系
4、统。2. 方案实现2.1BIEE权限设置2.1.创建并导入外部用户表 数据库中创建用户表:FOR_AUTHENTICATION,用于维护“业务人员”和“GROUP”关系。注: 属于多个GROUP,用“;”间隔;“未验证组”为全部用户初始组。 开启Oracle BI Administrator Tool。 导入数据库表。 能够从物理层看到biee_user_info表已经导入。1.3.外部表登录方法在Administrator设计 Manage Variables,单击Session目录下Initialization Blocks,在右侧空白区域单击右键,选择New Initialization
5、 Blocks,输入名称。 单击Edit Data Source按钮,输入SQL语句;单击Browse按钮,选择Connection Pool。 单击Edit Target Source按钮,设置和上步SQL语句中各字段对应变量。 注:假如Session已存在变量USER,那么对应于SQL中Username可自定义名称;假如Session中不存在变量USER,那么对英语SQL中Username必需为USER。 单击OK按钮,设置完成。1.4.登录BIEE检验权限2.2Portal验证功效经过综合应用平台()配置一个链接()到我们系统,注意我们系统url必需要以结尾域名。详情请查看揭阳移动综合应
6、用平台开发规范 v1.0.doc。经过SSO接口获取到了登陆帐号以后修改biee用户密码,然后用获取到账号和自己修改密码模拟登陆到Biee系统。代码说明(J2EE)/应用系统标识值,由综合应用平台管理员给出String systemID = _JYMobile-tbiee_;/接入综合应用平台账号,由综合应用平台管理员给出String sysAccount = tbiee;/接入综合应用平台密码,由综合应用平台管理员给出String sysPassword = tbiee;/从cookies中读取加密内容String sKey = _JYIAMS-Passport_;String skey2
7、= iPlanetDirectoryPro;A从其它网站上连接过来时候,必需用特定网址访问,如:8080/login.do?method=login系统自动搜索用户cookies,假如域下边存在key为_JYIAMS-Passport_cookie则表示其已经在综合应用平台系统中登录;假如域中存在key为iPlanetDirectoryProcookie则表示其已经在统一信息平台系统中登录;系统将自动获取该用户用户名登录biee。String userId = null;String sToken = null;/获取综合平台cookie 只能在同一个域下面才能够获取到cookie,;Cook
8、ie cookies = request.getCookies();if (cookies != null) for (int i = 0; i cookies.length; i+) if (cookiesi.getName().equals(sKey) sToken = cookiesi.getValue();break;if (sToken != null) SSO locator = new SSOLocator();SSOSoap soap = locator.getSSOSoap();/下边getUserAccount方法中,假如是验证综合应用平台系统cookie,则isgmccC
9、ookie值为false,假如是验证统一信息平台cookie,则值为trueActionResult ar = soap.getUserAccount(systemID, sysAccount, sysPassword, false, sToken );/判定是否验证,当AppAuth0且ReturnValuetrue时表示验证经过if(ar.getAppAuth() = 0 & ar.isReturnValue()userId = ar.getReturnMessage(); else /犯错信息处理B假如不是经过其它系统连接进入统一平台,系统转入登录页面供用户登录。SSO locator = new SSOLocator();SSOSoap soap = locator.getSSOSoap();LoginResult lr = soap.loginCheck2(systemID, sysAccount, sysPassword, loginId, password);/判定验证成功if(lr.getAppAuth() = 0 & lr.getReturnValue = 0) /成功登录,进入统一平台 else /登录失败
浙ICP备2021020529号-1 | 浙B2-20240490 
