| 单点登录名称 | 方案简述 | 优点 | 缺点 | 适用系统 |
|---|
浏览器端SDK登录 | 通过JSLoader加载bof.usermanager.UserService 的js方法登录。1、简单方便 | - 简单方便
2、通用性高- 通用性高
1、集成方式较麻烦 | - 集成方式较麻烦
2、用户名和密码暴露在前端,安全性差- 用户名和密码暴露在前端,安全性差
3、需要解决跨域问题。- 需要解决跨域问题。
| 1、安全性要求不高的系统- 安全性要求不高的系统
2、没有跨域问题的系统- 没有跨域问题的系统
3、不需要集成的系统- 不需要集成的系统
|
服务器端SDK登录 | 在第三方系统中编写 JSP 页面/Java代码调用 Smartbi 的服务器端 SDK获取Cookie进行登录。 | - 不会暴露用户的真实密码,安全性高
1、不支持集群部署 | - 不支持集群部署
2、不支持从第三方系统链接转到Smartbi系统首页进行登录。- 不支持从第三方系统链接转到Smartbi系统首页进行登录。
1、安全性要求高的系统 | - 安全性要求高的系统
2、不需要集群部署的系统- 不需要集群部署的系统
2、只适用于在第三方系统中打开和新建Smartbi资源以及在第三方中打开功能模块进行登录。- 只适用于在第三方系统中打开和新建Smartbi资源以及在第三方中打开功能模块进行登录。
|
LoginToken扩展包单点登录 | 在第三方系统中编写JSP 页面/Java代码调用Smartbi 的服务器端SDK方法进行登录后获取Token再使用Token登录。1、token | - token只能使用一次且60秒内有效,不会暴露用户的真实密码,安全性高
2、支持集群- 支持集群
| 1、需要加载扩展包并修改登录验证类。- 需要加载扩展包并修改登录验证类。
1、安全性要求高的系统 | - 安全性要求高的系统
2、集群部署的系统- 集群部署的系统
|
Form表单单点登录 | 在页面中提交form表单传递用户密码参数登录,并 传递参数告知smartbi登录成功和失败跳转的地址。 | 1、集成方式简单- 集成方式简单
| - 用户名和密码暴露在前端,安全性差。
1、安全性要求不高的系统 | - 安全性要求不高的系统
2、集成部署的系统- 集成部署的系统
|
CAS单点登录 | 将Smartbi接入到统一登录认证平台进行登录。1、安全性高 | - 安全性高
2、多系统集成时登录方便。- 多系统集成时登录方便。
| 1、需要加载扩展包- 需要加载扩展包
2、需要修改扩展包配置文件和登录验证类。- 需要修改扩展包配置文件和登录验证类。
| 1、用户已有- 用户已有CAS服务器的情况
2、- 安全性要求高的系统
3、集成部署的系统- 集成部署的系统
|
| ssssssssssssssssssss | | | | |
