帆软BI OAuth2单点登录
# 说明
本文介绍帆软BI与IDaaS的认证配置,实现IDaaS单点登录帆软BI。
适用版本:FineBI6.1。
# 认证配置
# IDaaS配置
登录IDaaS企业中心,添加帆软BI预集成应用
配置认证参数 回调地址填写BI地址 http://biserver.com/webroot/decision
进入应用详情,查看应用参数 获取ClientId和ClientSecret。
查看Oauth2服务配置参数 【设置】-【服务配置】-【OIDC】 认证授权、获取token、UserInfo接口后续配置帆软BI需要。
# 帆软配置
- 安装插件
【系统管理】-【插件管理】-【应用商城】,检索类Oauth2单点插件,点击安装。
安装之后,刷新页面,【管理系统】菜单下会出现【单点集成】模块。
- 配置单点登录
【管理系统】-【单点集成】
PC端访问,点击开启配置,选择Oauth2模式
开启单点功能
进行参数配置
参数填写示例(单点登录插件配置实例帮助文档:https://help.fanruan.com/finereport/doc-view-5037.html)
- 基本配置
| 参数名 | 填写示例 |
|---|---|
| 动态获取报表域名 | 开启 |
| 保留平台登录页 | 开启 |
| 平台登出地址 | https://zhuyunmp.bccastle.com/api/v1/logout?redirect_url=http://biserver.com/webroot/decision |
| 登录失败处理逻辑 | 展示报错 |
| 高级配置 | 默认 |
- 初始参数
| 参数名 | 填写示例 |
|---|---|
| ClientID | IDaaS应用ClientID |
| ClientSecret | IDaaS应用ClientSecret |
| Grant Type | authorization_code |
| Token Name | code |
| Scope Name | get_user_info |
| State | |
| 认证接口地址 | ${"https://zhuyunmp.bccastle.com/api/v1/oauth2/authorize?response_type=code&client_id="+client_id+"&redirect_uri=http://39.102.212.183:37799/webroot/decision"} |
- 令牌申请配置
请求地址: POST https://zhuyunmp.bccastle.com/api/v1/oauth2/token
请求头:
| 参数名 | 参数值 |
|---|---|
| Authorization | Basic MVo4ZXI3WTNxOE5PUG9vQTJLVzVFU2lCZXN0YWRGZUY6T1NiR1hONlhyY1gxYzY4Z0FyWDhDS2pTRGxCeThvZHh3SkNwb2U2OFBMaDRRMTNJM1hsZDJqRGg5SHlwMnJLZA== |
参数值是格式为: base64(client_id:client_secret)
可借助在线工具https://base64.us/,根据实际参数生成
也可通过postman等工具抓取
请求体:x-www-form-urlencoded
| 参数名 | 参数值 |
|---|---|
| code | ${code} |
| grant_type | authorization_code |
请求结果:
| 参数名 | 参数值 |
|---|---|
| access_token | access_token |
- 用户信息配置
请求地址:GET https://zhuyunmp.bccastle.com/api/v1/oauth2/userinfo
请求头:
| 参数名 | 参数值 |
|---|---|
| Authorization | Bearer ${access_token} |
请求体:form_data
请求结果:
| 参数名 | 参数值 |
|---|---|
| fr_login_name | userName |
# 登录验证
1.访问帆软BI地址,http://biserver.com/webroot/decision
2.跳转至IDaaS登录界面,输入授权账号登录信息,进入BI
