cas单点登录部署,cas单点登录原理
将分析。战争解包(使用7-zip或者赢压缩包就可以),然后修改WEB-INF下的web.xml
注:analytics.ear可以从$ MV _ HOME/Oracle _ BI1/bi基金会/JEE下找到,将分析。耳朵解压之后得到分析。战争和分析ws.war
修改过的web.xml,添加内容,如下:
!-========================单点登录开始========================-
!-用于单点退出,该过滤器用于实现单点登出功能,可选配置-
听众
侦听器类组织。好的。中科院。客户。会话。singlesignoutttpsessionlistener/listener-class
/听众
!-该过滤器负责用户的认证工作,必须启用它-
过滤器
过滤器名称cas过滤器/过滤器名称
过滤级组织。好的。中科院。客户。正宗的。认证过滤器/过滤器类别
初始化参数
param-name casServerLoginUrl/param-name
参数值https://sso.aurora-framework.org:8081/cas/login/参数值
!-这里的计算机网络服务器是服务端的IP -
/init-param
初始化参数
参数名称服务器名称/param-name
参数值http://sso.aurora-framework.org:9704/参数值
/init-param
/过滤器
过滤映射
过滤器名称cas过滤器/过滤器名称
全球资源定位器(Uniform Resource Locator)模式/* /url模式
/过滤器-映射
!-该过滤器负责对票的校验工作,必须启用它-
过滤器
过滤器名称国际体育仲裁法庭验证过滤器/过滤器名称
过滤级
org。好的。中科院。客户。验证。cas 20 proxyreceivingticketvalidationfilter/filter-class
初始化参数
param-name casserverurl前缀/param-name
参数值https://sso.aurora-framework.org:8081/cas/参数值
/init-param
初始化参数
参数名称服务器名称/param-name
参数值http://sso.aurora-framework.org:9704/参数值
/init-param
/过滤器
过滤映射
过滤器名称国际体育仲裁法庭验证过滤器/过滤器名称
全球资源定位器(Uniform Resource Locator)模式/* /url模式
/过滤器-映射
该过滤器负责实现对象请求的包裹,
比如允许开发者通过对象的getRemoteUser()方法获得单点登录(单点登录的缩写)登录用户的登录名,可选配置。
过滤器
筛选器名称CAS HttpServletRequest请求包装筛选器/筛选器名称
过滤级
org。是的,西格。中科院。客户。util。http servlet requestwrapperfilter/filter-class
/过滤器
过滤映射
筛选器名称CAS HttpServletRequest请求包装筛选器/筛选器名称
全球资源定位器(Uniform Resource Locator)模式/* /url模式
/过滤器-映射
该过滤器使得开发者可以通过org。好的。中科院。客户。util。断言持有者来获取用户的登录名。
比如AssertionHolder.getAssertion().getPrincipal().getName()。
过滤器
过滤器名称国际体育仲裁法庭断言线程本地过滤器/过滤器名称
过滤级组织。好的。中科院。客户。util。assertionthreadlocalfilter/filter-class
/过滤器
过滤映射
过滤器名称国际体育仲裁法庭断言线程本地过滤器/过滤器名称
全球资源定位器(Uniform Resource Locator)模式/* /url模式
/过滤器-映射
!-========================单点登录结束========================-
其中主机名是双向分析的地址和端口,当前配置卡丝(人名)项目和商务智能企业版在同一台机器上,所以用相同的,请更加项目实际情况,修改为商务智能企业版实际部署的机器地址。
商务智能企业版作为一个应用安装在服务器服务器上,weblogic使用的虚拟机(Java虚拟机的缩写)不一定是系统安装的,可以在这里(控制台-双基础-环境-服务器- bi_server1-密钥库)找到服务器使用的jvm:
修改"爪哇标准信任密钥库密码短语",输入默认密码改变它。
并把上文中提到的极光。阴极射线管文件导入到"爪哇标准信任密钥库"指定的目录中,这里是D:/biee 11116/jrockit _ 160 _ 24 _ D 1。1 .2-4/JRE/lib/security/cacerts。所以完整语句是:
keytool-import-keystore D:/biee 11116/jrockit _ 160 _ 24 _ D1。1 .2-4/JRE/lib/security/cacerts -文件E:/Tomcat/Tomcat 7/keystore/aurora。CRT-别名极光
注意:如果weblogic使用的jvm不是sun公司提供的,导入没有问题。在运行时,将会报告一个证书已被损坏的错误。这时你需要修改文件$ mv _ home \ user _ projects \ domains \ bi foundation _ domain \ bin \ setdomainenv . cmd(这里是windows,如果是unix,你要找到setDomainEnv.sh)并加在末尾。
set JAVA _ OPTIONS=% JAVA _ OPTIONS %-dfile . encoding=GBK-DUseSunHttpHandler=true
修改后需要将CASclient的jar包(比如cas-client-core-3.2.1.jar)转移到WEB-INF/lib。
修改后,用JDK自带的罐子重新包装,
例如:
jar -cf分析. war。
然后将analytics.war和analytics-ws.war连同之前同级目录下的META-INF文件夹一起打包到analytics.ear中。
例如:
jar -cf analytics.ear。
如下图所示:
激活并重启opmn的所有组件。
参观BIEE
在浏览器中输入http://sso.aurora-framework.org:9704/analytics/saw.dll?比耶霍姆.
自动跳转到
默认情况下,出于安全考虑,BIEE11g不能直接嵌入iframe中,会提示“Obiecontcannotbedisplayedinterframe”。
如果有此需要,我们需要进行如下配置:
修改$ mv _ home/instances/instance 1/config/oraclebipresentationservicecomponent/core application _ obi PS 1目录中的instanceconfig.xml,在安全标记中添加allow。
如下图所示:
安全性
InIFrameRenderingMode允许/InIFrameRenderingMode
ClientSessionExpireMinutes 210/ClientSessionExpireMinutes
/安全性
注意:
InIFrameRenderingMode有三种值,即禁止、sameDomainOnly和允许。可以根据自己的实际需要选择相应的数值。
请详细说明。
请参见b.1.1保护pagesinoraclebiefrommattack。
修改$ mv _ home/Oracle _ bi1/bi foundation/web/app/we b-INF目录中的web.xml
添加以下内容:
Oracle . ADF . view . rich . security . frame _ BUSTING
从不
效果如下:
修改完毕后,重启BI服务即可。如果没有,请清除浏览器缓存。
在页面中嵌入BIEE
添加到页面
iframe id= biee frame border= no width= 1170 height= 545 src= http://SSO . aurora-framework . org:9704/analytics/saw . dll?bieehome /
效果如下:
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。