找回密码
 立即注册

QQ登录

只需一步,快速开始

James.Lv 讲师达人认证 悬赏达人认证 活字格认证 Wyn认证
超级版主   /  发表于:2022-12-12 19:11  /   查看:2589  /  回复:0
本帖最后由 Eden.Sun 于 2023-1-5 18:09 编辑

Wyn V6.0 Update1版本来了,新版本又增强了非常多的功能,作为一个企业级商业智能和报表软件,嵌入式能力是重中之重,用户可以直接使用Wyn作为单独的数据分析平台来用,也可以将Wyn嵌入到现有的业务系统,作为现有业务系统的增强功能来用;对于嵌入式集成来说,进行用户身份集成,单点登陆集成往往是第一步,用户不希望多个系统需要来回手动登陆账户,而是一个系统登陆之后,其它系统访问时就不需要再次登陆了,因此在Wyn V6.0 Update1版本上针对嵌入式集成增强了哪些功能呢?下面就给大家详细的介绍一下

image.png443850097.png image.png365146788.png


在Wyn V6.0 Update1版本上支持了多种单点登陆集成,例如CAS单点登陆,以及OAuth单点登陆,以下以OAuth为例进行具体介绍
测试使用的是Google云服务为Wyn配置单点登陆,
谷歌的API配置可以参考文档:
https://www.jianshu.com/p/c17ded4fd677?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes

配置步骤:
1.在Wyn的配置文件Wyn.conf中添加SSO节点。
选项“AuthenticationProtocol”必须是“OAUTH”。
选项“
Scheme”是可选的,如果未在配置文件中指定此选项的值,则此选项的值将设置为“OAuth”。
选项“
Disabled”用于禁用SSO功能。
选项“AuthorizationEndpoint”,“TokenEndpoint”,“UserInformationEndpoint”,“ClientId”和“ClientSecret”是强制性的,您可以在Google云服务中找到它们。
选项“
CallbackPath”是可选的,如果未指定,此选项的默认值为“/signin-oauth”,请注意“回调路径”必须与您在Google云服务中指定的“重定向URI”匹配。

  1. <Server>
  2.   <Authentication>
  3.     <SSO>
  4.       <AuthenticationProtocol>OAUTH</AuthenticationProtocol>
  5.       <Scheme>Google</Scheme>
  6.       <AuthorizationEndpoint>https://accounts.google.com/o/oauth2/v2/auth</AuthorizationEndpoint>
  7.       <TokenEndpoint>https://www.googleapis.com/oauth2/v4/token</TokenEndpoint>
  8.       <UserInformationEndpoint>https://www.googleapis.com/oauth2/v2/userinfo</UserInformationEndpoint>
  9.       <ClientId>{your_client_id}</ClientId>
  10.       <ClientSecret>{your_client_secret}</ClientSecret>
  11.       <Scopes>
  12.         <sys:string>openid</sys:string>
  13.         <sys:string>profile</sys:string>
  14.         <sys:string>email</sys:string>
  15.       </Scopes>
  16.       <ClaimMappings>
  17.         <sys:Item>
  18.           <Key>sub</Key>
  19.           <Value>id</Value>
  20.         </sys:Item>
  21.         <sys:Item>
  22.           <Key>name</Key>
  23.           <Value>name</Value>
  24.         </sys:Item>
  25.         <sys:Item>
  26.           <Key>given_name</Key>
  27.           <Value>given_name</Value>
  28.         </sys:Item>
  29.         <sys:Item>
  30.           <Key>family_name</Key>
  31.           <Value>family_name</Value>
  32.         </sys:Item>
  33.         <sys:Item>
  34.           <Key>email</Key>
  35.           <Value>email</Value>
  36.         </sys:Item>
  37.         <sys:Item>
  38.           <Key>avatar</Key>
  39.           <Value>picture</Value>
  40.         </sys:Item>
  41.       </ClaimMappings>
  42.     </SSO>
  43.   </Authentication>
  44. </Server>
复制代码
2.设置 Cookie 选项。
我们需要将“Cookie:SameSite”设置为“None”,并将“Cookie:Secure”设置为“true”,以便跨域设置cookie。
  1. <Cookie>
  2.   <ShareCookie>false</ShareCookie>
  3.   <SameSite>None</SameSite>
  4.   <Secure>true</Secure>
  5. </Cookie>
复制代码
3.配置是否允许隐身用户登录。
有一个选项“SSO:AllowIncognizantUser”,用于指示 Wyn 中不存在的用户是否也可以通过 SSO 进程登录 Wyn,
设置为 “true” 表示来自 SSO 身份验证服务器的所有用户都可以登录到 Wyn。
为防止隐身用户登录,客户需要先将允许的用户导入Wyn,
请注意导入用户的“提供商”必须与选项“SSO:Scheme”的值相同。

最后实现的效果,浏览器登陆了谷歌账号,就可以直接访问Wyn,不需要再次登陆。如下图所示:
1.gif





0 个回复

您需要登录后才可以回帖 登录 | 立即注册
返回顶部