DataEase 集成 CAS 实现用户单点登录 |
您所在的位置:网站首页 › springboot token 单点登录 › DataEase 集成 CAS 实现用户单点登录 |
场景介绍 随着企业 IT 场景越来越复杂,应用平台不断增加,用户需要管理每个应用平台的登录信息;用户集中管理平台(如:“LDAP”)可以使用户在所有应用平台使用同一个用户名进行登录;而单点登录平台,可以使用户登录任一应用平台后,继续登录其他平台无需输入密码,直接进入登录后的状态。 常用的单点登录协议有OIDC、OAuth 2.0、SAML2、CAS 等,本教程将介绍部署 CAS 并集成对接到 DataEase,实现单点登录。 安装Tomcat & JDK 8下载安装包并安装# 下载 tomcat 8cd /optwget https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.86/bin/apache-tomcat-8.5.86.tar.gz --no-check-certificatetar -zxvf apache-tomcat-8.5.86.tar.gzmv apache-tomcat-8.5.86 tomcat#上传 JDKtar -zxvf jdk-8u351-linux-x64.tar.gz -C /usr/local && \echo "export JAVA_HOME=/usr/local/jdk1.8.0_351export PATH=\$JAVA_HOME/bin:\$PATHexport CLASSPATH=.\$JAVA_HOME/lib/dt.jar:\$JAVA_HOME/lib/tools.jar" >> ~/.bash_profile && \source ~/.bash_profile && \java -version 启动 tomcatcd /opt/tomcatbin/startup.sh访问 tomcat 页面验证是否正常访问 http://ip:8080 # 将 cas 程序包放置于 tomcat 目录mv cas-server-webapp-tomcat-5.3.14.war /opt/tomcat/webapps/cas.war 修改 CAS 配置vim /opt/tomcat/webapps/cas/WEB-INF/classes/application.properties#添加三个登录用户cas.authn.accept.users=casuser::Mellon,user1::123456,user2::123456#添加两条配置#是否开启json识别功能,默认为falsecas.serviceRegistry.initFromJson=true#忽略https安全协议,使用 HTTP 协议cas.tgc.secure=false vim /opt/tomcat/webapps/cas/WEB-INF/classes/services/HTTPSandIMAPS-10000001.json#添加 http 认证:"serviceId" : "^(https|http|imaps)://.*", 重启 Tomcat# 重启 tomcat/opt/tomcat/bin/shutdown.sh/opt/tomcat/bin/start.sh访问验证http://IP:8080/cas/login 测试用户登录: 用户:casuser 密码:Mellon 用户:user1 密码:123456 用户:user2 密码:123456 用户登录成功,关闭页面前先点击 “登出”。 使用管理员用户登录 DataEase,访问 系统管理 --> 系统配置 --> 认证设置 --> CAS 设置;编辑 CAS 设置信息: CAS 服务地址: http://CAS地址/cas/CAS 登录地址: http://CAS地址/cas/login回调地址: http://DataEase-IP/cas/callBack 设置默认登录方式为 CAS访问 系统管理 --> 系统设置 --> 系统参数 --> 基础设置,将 “默认登录方式” 改为 CAS; 访问 DataEase 的登录页面,会自动跳转到 CAS 的认证界面,填写 CAS 中的用户登录; 可正常登录到 DataEase; 如果你的环境中有其他用户也集成了 CAS,那么这时访问应用可实现免密直接登录。 恢复默认登录方式浏览器输入:DataEase地址/cas/reset/admin/admin密码即可恢复普通用户登录方式;如果CAS有故障导致不能通过以上方式恢复默认登录,可修改数据库配置参数来解决: 登录 DataEase 服务器shell 界面,执行命令: docker exec -it mysql bashmysql -uroot -pCsii@401 -e "update dataease.system_parameter set param_value = 0 where param_key = 'basic.loginType';" |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |