观远数据开放平台
关联账号配置介绍
概念介绍
关联账号
在SSO中,可以通过关联BI账号与认证系统中的账号,来实现通过SSO登录关联的BI账号。
SSO常见流程:
- 认证系统传递用户标识code
- BI使用code调用一系列认证系统的接口拿到用户在认证系统中的唯一标识
- 通过此唯一标识 + SSO方式(Provider),查询关联的BI账号
- 登录此账号访问BI
特别说明:
- 如果根据关联账号找不到对应的BI账号,就会再去和BI账号做关联查询。
BI账号
BI用户登录账号,即loginId,在用户管理中可查询得到。
外部账号
认证系统中用作用户唯一标识的字段值即为外部账号,参数名通常为externalUserId。
SSO Provider
不同的sso方式即为一种provider。provider可分为以下几类:
| 分类 | 对应的provider |
|---|---|
| OAuth2 | standardoauth2 |
| CAS | cas |
| SAML2 | saml2 |
| 观远SSO | 域id |
| SSO插件 | 插件中自定义 |
| 定开 | 可联系观远同事获取 |
配置介绍
关联关系
每个用户,每种SSO Provider,都可以配置一个外部账号。也即
BI账号 * SSO Provider -> 外部账号
接口能力
通过提供的public api,可以实现用户关联账号的增删改查。其能力相当于BI管理员配置单点登录账号关联。
最后修改时间: 3 个月前