<< Click to Display Table of Contents >> 附录 |
标准单点登录的配置项,如下表所示:
(如需使用,可在bi.properties中进行配置)
配置项 |
类型 |
默认值 |
相关模块 |
描述 |
---|---|---|---|---|
standardsso.enabled |
字符串 |
true |
标准单点登录 |
是否启用单点登录,默认是启用的。 |
standardsso. callback.url |
字符串 |
无 |
标准单点登录 |
客户系统提供的回调接口的url,用于验证token是否合法。 |
standardsso. callback.url. **** |
字符串 |
无 |
标准单点登录 |
客户系统提供的多个回调接口的url,****的值为传入sysFlag的值。 根据不同的sysFlag选取相对应的回调url。比如,传入的sysFlag为test,那么会去读取standardsso.callback.url.test属性对应的值为回调url,如果sysFlag为空,则会去默认读取standardsso.callback.url的地址。 |
standardsso. allowType |
字符串 |
无 |
标准单点登录 |
自动创建用户时需要给其设置访问永洪系统的权限,要不然什么都无权查看。可以给自动创建的用户配置1个或者多个权限,也可以不配置,多个值之间用英文逗号分隔,当配置上之后,当永洪检测到用户没有权限访问这些模块时,会自动赋予查看权限。默认为空。 viewerDb : 授予访问报表权限(适用于嵌入永洪报表到客户系统中时,只想给用户访问该报表的权限。系统会自动将url中的报表授予当前用户查看权限) viewerManager:授予查看报表功能模块权限(适用于嵌入永洪的功能模块到客户系统时,系统自动授予用户访问该功能模块的权限) editor:授予访问编辑报表模块权限(适用于嵌入永洪的功能模块到客户系统时,系统自动授予用户访问该功能模块的权限) query:授予访问新建查询模块权限(适用于嵌入永洪的功能模块到客户系统时,系统自动授予用户访问该功能模块的权限) conn : 授权访问新建数据源模块权限(适用于嵌入永洪的功能模块到客户系统时,系统自动授予用户访问该功能模块的权限) ml :授权访问深度分析模块(适用于嵌入永洪的功能模块到客户系统时,系统自动授予用户访问该功能模块的权限) ➢例如: standardsso.allowType=viewerDb,viewerManager,editor,query,conn,ml |
standardsso. autoCreateUser |
字符串 |
无 |
标准单点登录 |
是否自动创建用户,只有true或者false两个可选值。选择true时,Token接口返回来的用户在永洪中如果不存在,会自动创建到指定组中,新建用户的初始密码为8位随机数。选择false时,不会自动创建用户,会在页面提示用户不存在。 |
standardsso. saveUserDir |
字符串 |
无 |
标准单点登录 |
自动创建用户到某个用户组下。默认配置的组名是“单点登录“。(如果包含中文需要用unicode编码,纯英文不需要编码)注意:此用户组不需手动创建,系统会自动创建,建议都配置一个目录,这样方便以后查哪些用户是通过单点登录创建的。注意:不能有 \\/:*?"<>| 特殊字符。 |
standardsso.autoUpdateGroup |
字符串 |
false |
标准单点登录 |
是否自动更新用户所属组,只有true或者false两个可选值。选择true时,会根据接口返回来的用户组userGroups参数,并且该参数不为空或空字符串时,则更新用户到组下面(组不存在会自动创建)。选择false时,不会根据该参数去更新用户所属的组信息。 |
standardsso.autoUpdateRole |
字符串 |
false |
标准单点登录 |
是否自动更新用户的角色,只有true或者false两个可选值。选择true时,会根据接口返回来的用户角色userRoles参数,并且该参数不为空或空字符串,则更新用户的角色信息(角色不存在会自动创建)。选择false时,不会根据该参数去更新用户的角色信息。 |
standardsso.autoUpdateUser |
字符串 |
false |
标准单点登录 |
是否自动更新用户信息,只有true或者false两个可选值。选择true时,会根据接口返回来的用户信息更新用户信息。选择false时,不会更新用户信息。 |
standardsso.anonymous.url |
字符串 |
api,TokenChecked |
标准单点登录 |
不进行单点登录拦截的url,当用户请求这些url时将直接放行,而不进行单点登录验证。 注意配置回调url,例如:api,TokenChecked |
standardsso.token.invalid.jumpurl |
字符串 |
无 |
标准单点登录 |
如果token校验接口成功,但返回的状态不对,如果配置该跳转地址,则跳转到url。 |