BIEE单点登录解决方案与实现
广州精点计算机科技有限公司
GuangZhou kingpoint Information Technology Co.,Ltd
版权所有 侵权必究
1
广州精点计算机科技有限公司
电话:020-38289851 传真:020-38258332
地址:广州市天河北路906号高科大厦A座701室
目录
1. 2.
解决方案 ....................................................................................................................................... 3 方案实现 ....................................................................................................................................... 4 2.1BIEE设置........................................................................................................................................ 4
2.1.1资源数据查询................................................................................... 错误!未定义书签。 2.1.2资源批量导入................................................................................... 错误!未定义书签。 2.1.3单条资源的增加 ................................................................................. 错误!未定义书签。 2.1.4单条资源的修改 ................................................................................. 错误!未定义书签。 2.1.5资源的删除......................................................................................... 错误!未定义书签。 2.2Portal验证功能 ............................................................................................................................... 4
2.2.1增加资源结点................................................................................... 错误!未定义书签。 2.2.2删除资源结点................................................................................... 错误!未定义书签。 2.3整合部署 ....................................................................................................... 错误!未定义书签。 3.统一平台单点登录功能 .......................................................................................... 错误!未定义书签。
3.1链接方式登录........................................................................................ 错误!未定义书签。 3.2界面方式登录........................................................................................ 错误!未定义书签。
4.BIEE单点登录的实现 ............................................................................................ 错误!未定义书签。
4.1BIEE外部表用户登录配置 ........................................................................... 错误!未定义书签。 4.2Portal账号登录BIEE原理 ........................................................................... 错误!未定义书签。
4.2.1Portal账号验证失败的情况 ............................................................... 错误!未定义书签。 4.2.2Portal账号验证成功但BIEE用户名匹对不成功的情况 ................ 错误!未定义书签。 4.2.3Portal账号验证成功且BIEE用户名匹对成功的情况 .................... 错误!未定义书签。
第 2 页 共 13 页
广州精点计算机科技有限公司
电话:020-38289851 传真:020-38258332
地址:广州市天河北路906号高科大厦A座701室
1. 解决方案
BIEE使用URL+明文用户名和密码可不登录直接访问BIEE仪表盘,这是一种难以控制用户权限且不安全的简单单点登录方式。 目前要实现省公司Portal账号来登录BIEE,首先必须设置好BIEE使用外部表用户实现登录的功能,这个外部表是从Portal上同步到本地数据的,然后在验证Portal账号成功后,到外部表中匹对用户名,如果存在用户名那么获取用户和密码进行BIEE自动登录;如果该用户名不存外部表中,将在外部表中创建这一用户,并统一加待验证的组,待管理员分配正式组方可访问。下面是Portal登录BIEE的验证情况:
Portal账号验证失败的情况 对于Portal账号验证失败,说明该用名非法登录,系统将返回登录界面,拒绝登录。
Portal账号验证成功但BIEE用户名匹对不成功的情况 Portal验证成功,但在外部表匹对不到用户名,说明该用户新加入Portal的账号,本地同步该账号的用户信息,系统自动在外部中为用户新建用户名和密码,并分配到待验证的组,这时该用户尚不可登录BIEE,需要等待管理员的验证并分配到相应的组中。
第 3 页 共 13 页
广州精点计算机科技有限公司
电话:020-38289851 传真:020-38258332
地址:广州市天河北路906号高科大厦A座701室
Portal账号验证成功且BIEE用户名匹对成功的情况 Portal账号验证成功且用户名匹对成功的情况说明该用户合法,对允许进入系统。
2. 方案实现
2.1BIEE权限设置
2.1.创建并导入外部用户表
● 数据库中创建用户表:FOR_AUTHENTICATION,用于维护“业务人员”与“GROUP”的关系。
第 4 页 共 13 页
广州精点计算机科技有限公司
电话:020-38289851 传真:020-38258332
地址:广州市天河北路906号高科大厦A座701室
注: 属于多个GROUP,用“;”间隔;“未验证组”为所有用户的初始组。
● 启动Oracle BI Administrator Tool。
第 5 页 共 13 页