御兽王者全集-帝君侧谁动了朕的废后-无限之重建主神

秦皇岛纫惩金融服务有限公司

在上一篇，我們對(duì)報(bào)表集成進(jìn)行了一個(gè)整體的介紹，從報(bào)表集成的背景、痛點(diǎn)、需求、集成架構(gòu)等幾個(gè)方面進(jìn)行了闡述。這一篇，我們來(lái)聊一下用戶同步和單點(diǎn)登錄。

用戶同步

用戶同步是指有多套系統(tǒng)（包括 Smartbi 電子表格軟件）都擁有用戶信息，想要當(dāng)以第三方系統(tǒng)作為統(tǒng)一用戶管理平臺(tái)時(shí)，需要將第三方系統(tǒng)的用戶同步到 Smartbi 電子表格軟件中。第三系統(tǒng)要集成 Smartbi 電子表格軟件，通常都是要先從第三方系統(tǒng)單點(diǎn)登錄電子表格軟件之后，才能把首頁(yè)、報(bào)表資源和功能模塊集成過(guò)去的，否則第三方每次打開(kāi)集成的URL鏈接都需要跳轉(zhuǎn)到登錄頁(yè)面重新輸入用戶名和密碼登錄，所以在系統(tǒng)集成的時(shí)候，客戶都要求做一個(gè)單點(diǎn)登錄（SSO，Single Sign On，通常即為免密登錄）。而要做單點(diǎn)登錄，則需要第三方系統(tǒng)和電子表格軟件系統(tǒng)的用戶保持一致，第三方系統(tǒng)單點(diǎn)登錄的用戶要保證在電子表格軟件也存在，才能完成單點(diǎn)登錄，否則不可單點(diǎn)。

介紹幾種用戶同步的幾種方法：

用戶同步方法	方案簡(jiǎn)述	特點(diǎn)
通過(guò)存儲(chǔ)過(guò)程或 ETL 同步用戶	使用存儲(chǔ)過(guò)程或 ETL 定時(shí)將第三方系統(tǒng)中的用戶等信息同步到 Smartbi 用戶表中	數(shù)據(jù)庫(kù)底層同步用戶，速度快不依賴(lài)系統(tǒng)是否啟動(dòng) 支持定時(shí)同步
通過(guò)API接口同步用戶	在第三方系統(tǒng)中使用 Smartbi 用戶管理的遠(yuǎn)程調(diào)用接口實(shí)現(xiàn)用戶等信息的同步	可監(jiān)聽(tīng)第三方系統(tǒng)的用戶變化，做到實(shí)時(shí)同步
通過(guò)Excel導(dǎo)入同步用戶	通過(guò)Smartbi提供的Excel模板將用戶信息導(dǎo)入到Smartbi中	實(shí)現(xiàn)難度低，不需要編寫(xiě)任何代碼
通過(guò)計(jì)劃任務(wù)同步用戶	在Smartbi中創(chuàng)建任務(wù)計(jì)劃，定時(shí)的將第三方系統(tǒng)的用戶同步到Smartbi	不需要額外的程序或者修改第三方系統(tǒng)代碼可實(shí)現(xiàn)定時(shí)自動(dòng)同步任務(wù)腳本編寫(xiě)難度低

用戶驗(yàn)證

若是實(shí)際項(xiàng)目中有多個(gè)系統(tǒng)（包括電子表格軟件）需要統(tǒng)一登錄認(rèn)證，且將某個(gè)第三方系統(tǒng)作為統(tǒng)一登錄認(rèn)證平臺(tái)，其余系統(tǒng)訪問(wèn)此系統(tǒng)來(lái)進(jìn)行登錄認(rèn)證。此時(shí)需要自定義登錄驗(yàn)證類(lèi)替換電子表格軟件中登錄驗(yàn)證邏輯，但還是需要通過(guò)角色來(lái)設(shè)置操作權(quán)限。如下圖所示，根據(jù)實(shí)際情況擴(kuò)展開(kāi)發(fā)實(shí)現(xiàn)接口類(lèi)，即可使用其他系統(tǒng)用戶驗(yàn)證平臺(tái)。

單點(diǎn)登錄

單點(diǎn)登錄是指需要在第三方系統(tǒng)中不使用用戶名和密碼來(lái)打開(kāi)電子表格軟件的各種資源時(shí)，此時(shí)可以采取單點(diǎn)登錄的方式，在第三方系統(tǒng)登錄的同時(shí)登錄到電子表格軟件系統(tǒng)。

單點(diǎn)登錄的機(jī)制其實(shí)是比較簡(jiǎn)單的，用一個(gè)現(xiàn)實(shí)中的例子做比較：
某公園內(nèi)部有許多獨(dú)立的景點(diǎn)，游客可以在各個(gè)景點(diǎn)門(mén)口單獨(dú)買(mǎi)票。對(duì)于需要游玩所有的景點(diǎn)的游客，這種買(mǎi)票方式很不方便，需要在每個(gè)景點(diǎn)門(mén)口排隊(duì)買(mǎi)票，錢(qián)包拿進(jìn)拿出的，容易丟失，很不安全。于是絕大多數(shù)游客選擇在大門(mén)口買(mǎi)一張通票（也叫套票），就可以玩遍所有的景點(diǎn)而不需要重新再買(mǎi)票。

他們只需要在每個(gè)景點(diǎn)門(mén) 口出示一下剛才買(mǎi)的套票就能夠被允許進(jìn)入每個(gè)獨(dú)立的景點(diǎn)。

單點(diǎn)登錄的機(jī)制也一樣，如下圖所示：

1）當(dāng)用戶第一次訪問(wèn)【應(yīng)用系統(tǒng)1】的時(shí)候，因?yàn)檫€沒(méi)有登錄，會(huì)被引導(dǎo)到認(rèn)證系統(tǒng)中進(jìn)行登錄；

2）根據(jù)用戶提供的登錄信息，認(rèn)證系統(tǒng)進(jìn)行身份效驗(yàn)，如果通過(guò)效驗(yàn)，應(yīng)該返回給用戶一個(gè)認(rèn)證的憑據(jù)ticket；

3）用戶再訪問(wèn)別的應(yīng)用系統(tǒng)（【應(yīng)用系統(tǒng)2】和【應(yīng)用系統(tǒng)3】）的時(shí)候，就會(huì)將這個(gè)ticket帶上，作為自己認(rèn)證的憑據(jù)，應(yīng)用系統(tǒng)接受到請(qǐng)求之后會(huì)把ticket送到【認(rèn)證系統(tǒng)】進(jìn)行效驗(yàn)，檢查ticket的合法性。

如果通過(guò)校驗(yàn)，用戶就可以在不用再次登錄的情況下訪問(wèn)【應(yīng)用系統(tǒng)2】和【應(yīng)用系統(tǒng)3】了。

支持多種單點(diǎn)登錄方式：

第三方系統(tǒng)單點(diǎn)登錄時(shí)的幾種方法

可以通過(guò)以下五種方法之一，在第三方系統(tǒng)中單點(diǎn)登錄到 Smartbi 系統(tǒng)。請(qǐng)根據(jù)實(shí)際需要，選擇其中一種登錄方法。

單點(diǎn)登錄名稱(chēng)	方案簡(jiǎn)述	優(yōu)點(diǎn)	適用系統(tǒng)
瀏覽器端SDK單點(diǎn)登錄	通過(guò)JSLoader加載bof.usermanager.UserService的js方法登錄。	簡(jiǎn)單方便通用性高	安全性要求不高的系統(tǒng) 沒(méi)有跨域問(wèn)題的系統(tǒng) 不需要集成的系統(tǒng)
服務(wù)器端SDK單點(diǎn)登錄	在第三方系統(tǒng)中編寫(xiě) JSP 頁(yè)面/Java代碼調(diào)用 Smartbi的服務(wù)器端 SDK獲取Cookie進(jìn)行登錄。	不會(huì)暴露用戶的真實(shí)密碼，安全性高	安全性要求高的系統(tǒng) 不需要集群部署的系統(tǒng) 只適用于在第三方系統(tǒng)中打開(kāi)和新建Smartbi資源以及在第三方中打開(kāi)功能模塊進(jìn)行登錄。
LoginToken擴(kuò)展包單點(diǎn)登錄	在第三方系統(tǒng)中編寫(xiě)JSP 頁(yè)面/Java代碼調(diào)用Smartbi的服務(wù)器端SDK方法進(jìn)行登錄后獲取Token再使用Token登錄。	token只能使用一次且60秒內(nèi)有效，不會(huì)暴露用戶的真實(shí)密碼，安全性高支持集群	安全性要求高的系統(tǒng) 集群部署的系統(tǒng)
Form表單單點(diǎn)登錄	在頁(yè)面中提交form表單傳遞用戶密碼參數(shù)登錄，并傳遞參數(shù)告知smartbi登錄成功和失敗跳轉(zhuǎn)的地址。	集成方式簡(jiǎn)單	安全性要求不高的系統(tǒng) 集成部署的系統(tǒng)
CAS單點(diǎn)登錄	將Smartbi接入到統(tǒng)一登錄認(rèn)證平臺(tái)進(jìn)行登錄。	安全性高多系統(tǒng)集成時(shí)登錄方便。	用戶已有CAS服務(wù)器的情況安全性要求高的系統(tǒng) 集成部署的系統(tǒng)