Skip to content

帆软BI OAuth2单点登录

概述

本文介绍帆软BI与竹云IDaaS的认证配置,实现竹云IDaaS单点登录帆软BI。
适用版本:FineBI6.1。

认证配置

竹云IDaaS 配置

  1. 登录竹云IDaaS 企业中心,添加帆软BI预集成应用

  2. 配置认证参数 回调地址填写BI地址 http://biserver.com/webroot/decision

  3. 进入应用详情,查看应用参数 获取ClientId和ClientSecret。

  4. 查看Oauth2服务配置参数 【设置】-【服务配置】-【OIDC】 认证授权、获取token、UserInfo接口后续配置帆软BI需要。

帆软配置

  1. 安装插件

【系统管理】-【插件管理】-【应用商城】,检索类Oauth2单点插件,点击安装。

安装之后,刷新页面,【管理系统】菜单下会出现【单点集成】模块。

  1. 配置单点登录

【管理系统】-【单点集成】

PC端访问,点击开启配置,选择Oauth2模式

开启单点功能

进行参数配置

参数填写示例(单点登录插件配置实例帮助文档:https://help.fanruan.com/finereport/doc-view-5037)

  • 基本配置
参数名填写示例
动态获取报表域名开启
保留平台登录页开启
平台登出地址https://zhuyunmp.bccastle.com/api/v1/logout?redirect_url=http://biserver.com/webroot/decision
登录失败处理逻辑展示报错
高级配置默认
  • 初始参数
参数名填写示例
ClientID竹云IDaaS应用ClientID
ClientSecret竹云IDaaS应用ClientSecret
Grant Typeauthorization_code
Token Namecode
Scope Nameget_user_info
State
认证接口地址${"https://zhuyunmp.bccastle.com/api/v1/oauth2/authorize?response_type=code&client_id="+client_id+"&redirect_uri=http://39.102.212.183:37799/webroot/decision"}

  • 令牌申请配置

请求地址: POST https://zhuyunmp.bccastle.com/api/v1/oauth2/token

请求头:

参数名参数值
AuthorizationBasic

MVo4ZXI3WTNxOE5PUG9vQTJLVzVFU2lCZXN0YWRGZUY6T1NiR1hONlhyY1gxYzY4Z0FyWDhDS2pTRGxCeThvZHh3SkNwb2U2OFBMaDRRMTNJM1hsZDJqRGg5SHlwMnJLZA== |

参数值是格式为: base64(client_id:client_secret)
可借助在线工具https://base64.us/,根据实际参数生成

也可通过postman等工具抓取

请求体:x-www-form-urlencoded

参数名参数值
code$
grant_typeauthorization_code

请求结果:

参数名参数值
access_tokenaccess_token

  • 用户信息配置

请求地址:GET https://zhuyunmp.bccastle.com/api/v1/oauth2/userinfo

请求头:

参数名参数值
AuthorizationBearer $

请求体:form_data

请求结果:

参数名参数值
fr_login_nameuserName

登录验证

1.访问帆软BI地址,http://biserver.com/webroot/decision

2.跳转至竹云IDaaS登录界面,输入授权账号登录信息,进入BI

竹云IDaaS开放平台