BIEE单点登录解决专项方案.doc

1、BIEE单点登录处理方案和实现广州精点计算机科技GuangZhou kingpoint Information Technology Co.,Ltd版权全部 侵权必究目录1.处理方案32.方案实现32.1BIEE设置32.1.1资源数据查询32.1.2资源批量导入32.1.3单条资源增加32.1.4单条资源修改32.1.5资源删除32.2Portal验证功效32.2.1增加资源结点42.2.2删除资源结点42.3整合布署43.统一平台单点登录功效43.1链接方法登录43.2界面方法登录44.BIEE单点登录实现44.1BIEE外部表用户登录配置44.2Portal账号登录BIEE原理54.2.

2、1Portal账号验证失败情况54.2.2Portal账号验证成功但BIEE用户名匹对不成功情况54.2.3Portal账号验证成功且BIEE用户名匹对成功情况61. 处理方案BIEE使用URL+明文用户名和密码可不登录直接访问BIEE仪表盘，这是一个难以控制用户权限且不安全简单单点登录方法。现在要实现省企业Portal账号来登录BIEE，首先必需设置好BIEE使用外部表用户实现登录功效，这个外部表是从Portal上同时到当地数据，然后在验证Portal账号成功后，到外部表中匹对用户名，假如存在用户名那么获取用户和密码进行BIEE自动登录；假如该用户名不存外部表中，将在外部表中创建这一用户，并

3、统一加待验证组，待管理员分配正式组方可访问。下面是Portal登录BIEE验证情况:Portal账号验证失败情况对于Portal账号验证失败，说明该用名非法登录，系统将返回登录界面，拒绝登录。Portal账号验证成功但BIEE用户名匹对不成功情况Portal验证成功，但在外部表匹对不到用户名，说明该用户新加入Portal账号，当地同时该账号用户信息，系统自动在外部中为用户新建用户名和密码，并分配到待验证组，这时该用户尚不可登录BIEE，需要等候管理员验证并分配到对应组中。Portal账号验证成功且BIEE用户名匹对成功情况Portal账号验证成功且用户名匹对成功情况说明该用户正当，对许可进入系

4、统。2. 方案实现2.1BIEE权限设置2.1.创建并导入外部用户表 数据库中创建用户表：FOR_AUTHENTICATION，用于维护“业务人员”和“GROUP”关系。注: 属于多个GROUP，用“;”间隔；“未验证组”为全部用户初始组。 开启Oracle BI Administrator Tool。 导入数据库表。 能够从物理层看到biee_user_info表已经导入。1.3.外部表登录方法在Administrator设计 Manage Variables,单击Session目录下Initialization Blocks，在右侧空白区域单击右键，选择New Initialization

5、 Blocks，输入名称。 单击Edit Data Source按钮，输入SQL语句；单击Browse按钮，选择Connection Pool。 单击Edit Target Source按钮，设置和上步SQL语句中各字段对应变量。 注：假如Session已存在变量USER，那么对应于SQL中Username可自定义名称；假如Session中不存在变量USER，那么对英语SQL中Username必需为USER。 单击OK按钮，设置完成。1.4.登录BIEE检验权限2.2Portal验证功效经过综合应用平台（）配置一个链接（）到我们系统,注意我们系统url必需要以结尾域名。详情请查看揭阳移动综合应

6、用平台开发规范 v1.0.doc。经过SSO接口获取到了登陆帐号以后修改biee用户密码，然后用获取到账号和自己修改密码模拟登陆到Biee系统。代码说明（J2EE）/应用系统标识值，由综合应用平台管理员给出String systemID = _JYMobile-tbiee_;/接入综合应用平台账号，由综合应用平台管理员给出String sysAccount = tbiee;/接入综合应用平台密码，由综合应用平台管理员给出String sysPassword = tbiee;/从cookies中读取加密内容String sKey = _JYIAMS-Passport_;String skey2

7、= iPlanetDirectoryPro;A从其它网站上连接过来时候，必需用特定网址访问，如:8080/login.do?method=login系统自动搜索用户cookies，假如域下边存在key为_JYIAMS-Passport_cookie则表示其已经在综合应用平台系统中登录；假如域中存在key为iPlanetDirectoryProcookie则表示其已经在统一信息平台系统中登录；系统将自动获取该用户用户名登录biee。String userId = null;String sToken = null;/获取综合平台cookie 只能在同一个域下面才能够获取到cookie,;Cook

8、ie cookies = request.getCookies();if (cookies != null) for (int i = 0; i cookies.length; i+) if (cookiesi.getName().equals(sKey) sToken = cookiesi.getValue();break;if (sToken != null) SSO locator = new SSOLocator();SSOSoap soap = locator.getSSOSoap();/下边getUserAccount方法中，假如是验证综合应用平台系统cookie，则isgmccC

9、ookie值为false,假如是验证统一信息平台cookie，则值为trueActionResult ar = soap.getUserAccount(systemID, sysAccount, sysPassword, false, sToken );/判定是否验证，当AppAuth0且ReturnValuetrue时表示验证经过if(ar.getAppAuth() = 0 & ar.isReturnValue()userId = ar.getReturnMessage(); else /犯错信息处理B假如不是经过其它系统连接进入统一平台，系统转入登录页面供用户登录。SSO locator = new SSOLocator();SSOSoap soap = locator.getSSOSoap();LoginResult lr = soap.loginCheck2(systemID, sysAccount, sysPassword, loginId, password);/判定验证成功if(lr.getAppAuth() = 0 & lr.getReturnValue = 0) /成功登录，进入统一平台 else /登录失败