BIEE 11G和CAS集成零代码编写,只需配置。

更改BIEE analytics应用的web.xml

将analytics.war解包(使用7-zip或者Win-rar就可以),然后修改WEB-INF下的web.xml

注:analytics.ear可以从$MV_HOME/Oracle_BI1/bifoundation/jee下找到,将analytics.ear解压之后得到analytics.war和analytics-ws.war

修改过的web.xml,添加内容,如下:

<!-- ======================== 单点登录开始 ======================== -->

	<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->

	<listener>

		<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>

	</listener>

	<!-- 该过滤器负责用户的认证工作,必须启用它 -->

	<filter>

		<filter-name>CASFilter</filter-name>

		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>

		<init-param>

			<param-name>casServerLoginUrl</param-name>

			<param-value>https://sso.aurora-framework.org:8081/cas/login</param-value>

			<!--这里的server是服务端的IP-->

		</init-param>

		<init-param>

			<param-name>serverName</param-name>

			<param-value>http://sso.aurora-framework.org:9704</param-value>

		</init-param>

	</filter>

	<filter-mapping>

		<filter-name>CASFilter</filter-name>

		<url-pattern>/*</url-pattern>

	</filter-mapping>

	<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->

	<filter>

		<filter-name>CAS Validation Filter</filter-name>

		<filter-class>

			org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>

		<init-param>

			<param-name>casServerUrlPrefix</param-name>

			<param-value>https://sso.aurora-framework.org:8081/cas</param-value>

		</init-param>

		<init-param>

			<param-name>serverName</param-name>

			<param-value>http://sso.aurora-framework.org:9704</param-value>

		</init-param>

	</filter>

	<filter-mapping>

		<filter-name>CAS Validation Filter</filter-name>

		<url-pattern>/*</url-pattern>

	</filter-mapping>

	<!--

		该过滤器负责实现HttpServletRequest请求的包裹,

		比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。

	-->

	<filter>

		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

		<filter-class>

			org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>

	</filter>

	<filter-mapping>

		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

		<url-pattern>/*</url-pattern>

	</filter-mapping>

	<!--

		该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。

		比如AssertionHolder.getAssertion().getPrincipal().getName()。

	-->

	<filter>

		<filter-name>CAS Assertion Thread Local Filter</filter-name>

		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>

	</filter>

	<filter-mapping>

		<filter-name>CAS Assertion Thread Local Filter</filter-name>

		<url-pattern>/*</url-pattern>

	</filter-mapping>

	<!-- ======================== 单点登录结束 ======================== -->

其中serverName是biee analytics的地址和端口,当前配置cas项目和biee在同一台机器上,所以用相同的,请更加项目实际情况,修改为biee实际部署的机器地址。

添加证书

Biee作为一个应用安装在weblogic服务器上,weblogic使用的jvm不一定是系统安装的,可以在这里(console->bifoundation->环境->服务器->bi_server1->密钥库)找到weblogic使用的jvm:

修改“java标准信任密钥库密码短语”,输入默认密码changeit。

并把上文中提到的aurora.crt文件导入到“java标准信任密钥库”指定的目录中,这里是“D:/BIEE11116/jrockit_160_24_D1.1.2-4/jre/lib/security/cacerts”。所以完整语句是:

keytool -import -keystore "D:/BIEE11116/jrockit_160_24_D1.1.2-4/jre/lib/security/cacerts" -file E:/tomcat/tomcat7/keystore/aurora.crt -alias aurora

注意:如果weblogic使用的jvm不是sun公司提供的,那么导入没有问题,在运行时,会报证书已经破损的错误。此时需要修改$MV_HOME\user_projects\domains\bifoundation_domain\bin\setDomainEnv.cmd(这里是windows,如果是unix应该找到setDomainEnv.sh)文件,在末尾添加

set JAVA_OPTIONS=%JAVA_OPTIONS% -Dfile.encoding=GBK -DUseSunHttpHandler=true

修改完毕之后还需要将CAS client的jar包(如:cas-client-core-3.2.1.jar)到WEB-INF/lib

修改完毕之后,使用JDK自带的jar 进行重新打包,

例如:

jar -cf analytics.war .

然后在将analytics.war及analytics-ws.war以及之前同级目录下的META-INF文件夹一同打包成analytics.ear

例如:

jar -cf analytics.ear .

之后在到weblogic console中重新部署该应用,并启动。

在到em里对BI启用SSO

如下图所示:

激活更改,重启opmn所有组件就OK了。

访问BIEE

在浏览器中输入http://sso.aurora-framework.org:9704/analytics/saw.dll?bieehome

自动跳转为

把biee页面作为iframe嵌入到java web项目页面中

默认情况下,出于安全的考虑,BIEE 11g是不能直接嵌入iframe中的,会提示“OBIEE content can not be displayed in the IFrame”。

如果有这方面的需要,我们需要进行如下配置:

  1. 修改$MV_HOME/instances/instance1/config/OracleBIPresentationServicesComponent/coreapplication_obips1目录下的instanceconfig.xml

    在Security标签内加入allow。

    如下图所示:

    <Security>
    
	<InIFrameRenderingMode>allow</InIFrameRenderingMode>
    
	<ClientSessionExpireMinutes>210</ClientSessionExpireMinutes>
    
</Security>

    注:

    InIFrameRenderingMode有三种取值,分别是prohibit、sameDomainOnly、allow  大家可以根据自己的实际需要选择对应的值

    详情请

    参阅B.1.1 Protecting Pages in Oracle BI EE from Attack

  2. 修改$MV_HOME/Oracle_BI1/bifoundation/web/app/WEB-INF 目录下的web.xml
    添加如下内容: 
    oracle.adf.view.rich.security.FRAME_BUSTING
    
never

    效果如下:

    修改完之后重启BI服务即可,如果还不行,请清除浏览器缓存。

  3. 页面中嵌入BIEE

在页面中添加

<iframe id="biee" frameborder="no" width="1170" height="545" src="http://sso.aurora-framework.org:9704/analytics/saw.dll?bieehome" style="broder:none;margin:0;padding:0;" />

效果如下:

参考文章

http://blog.csdn.net/lele5000/article/details/7884268

http://blog.sina.com.cn/s/blog_6e7f1ab301015thf.html

CAS做单点登陆(SSO)——集成BIEE 11g的更多相关文章

  1. Spring Security 解析(六) —— 基于JWT的单点登陆(SSO)开发及原理解析

    Spring Security 解析(六) -- 基于JWT的单点登陆(SSO)开发及原理解析   在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把 ...

  2. 解决Spring Boot 从1.x升级到 2.x 后 单点登陆(SSO)问题

    解决Spring Boot 从1.x升级到 2.x 后 单点登陆(SSO)问题   在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring S ...

  3. CAS单点登陆 SSO

    什么是单点登陆 SO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制.它是目前比较流行的企业业务整合的解决方 ...

  4. CAS实现单点登录SSO执行原理及部署

    一.不落俗套的开始 1.背景介绍 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. CAS框架:CAS(Centra ...

  5. ASP.NET在不同情况下实现单点登陆(SSO)的方法

    第一种:同主域但不同子域之间实现单点登陆 Form验证其实是基于身份cookie的验证.客户登陆后,生成一个包含用户身份信息(包含一个ticket)的cookie,这个cookie的名字就是在web. ...

  6. 在多点环境下使用cas实现单点登陆及登出

    CAS 介绍 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目.CAS 具有以下特 ...

  7. CAS实现单点登录SSO执行原理探究超详细

    一.不落俗套的开始 1.背景介绍 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. CAS框架:CAS(Centra ...

  8. 单点登录(SSO)解决方案之 CAS客户端与Spring Security集成

    接上篇:单点登录(SSO)解决方案之 CAS服务端数据源设置及页面改造 Spring Security Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制 ...

  9. Lind.DDD.SSO单点登陆组件的使用(原创)

    回到目录 一般sso的说明 在Lind.DDD框架里,有对单点登陆的集成,原理就是各个网站去sso网站统一登陆授权,之后在sso网站将登陆的token进行存储,存储方式随你(cache,redis,m ...

随机推荐

  1. Codeforces Round #257(Div.2) D Jzzhu and Cities --SPFA

    题意:n个城市,中间有m条道路(双向),再给出k条铁路,铁路直接从点1到点v,现在要拆掉一些铁路,在保证不影响每个点的最短距离(距离1)不变的情况下,问最多能删除多少条铁路 分析:先求一次最短路,铁路 ...

  2. C#泛型简化代码量示例

    泛型简化代码量 下是我在项目中通过泛型来简化工作的一个Demo,记录一下: using System; using System.Collections.Generic;   namespace My ...

  3. java 12-4 StringBuffer类的替换、反转、截取功能

    1.StringBuffer的替换功能: public StringBuffer replace(int start,int end,String str):从start开始到end用str替换 pu ...

  4. RDP协议

    远程桌面协议 (RDP),用于终端服务器和终端服务器客户端之间的通信.RDP 被封装并在 TCP 加密. 远程桌面协议基于,并是对扩展 T 系列的协议标准. 多声道支持协议用于单独的虚拟通道储存的演示 ...

  5. dexDebug ExecException finished with non-zero exit value 2

    Error:Execution failed for task ':app:transformClassesWithDexForDebug'. com.android.build.api.transf ...

  6. 多线程BackgroundWorker

    链接:http://www.cnblogs.com/yiyisawa/archive/2008/11/24/1339826.html 周六闲来无事,学习了多线程BackgroundWorker,以此记 ...

  7. R 语言实现牛顿下降法

    凸是一个很好的性质.如果已经证明了某个问题是凸的,那这个问题基本上算是解决了. 最近在解决一个多目标优化的问题.多目标的问题往往是非凸的.好在能够知道这个问题的近似解大概是多少.这样这个多目标优化的问 ...

  8. 磁盘操作- inode/Block深入实战

    一 思路: 1,磁盘物理结构及大小计算 2,分区 MBR GPT知识 3,fdisk分区 挂载 自动挂载 4,格式化文件系统 5,inode block 软硬链接 查看磁盘: [root@moban ...

  9. Android开发探秘之二:导入存在的项目及其注意事项

    网上看到有jsoup写的例子,就下载下来进行了研究,但是发现不会导入,于是就百度一下,发现了方法:也就是依次点击“File”->“Import”->“General”->“Exist ...

  10. 2015年新版C#从入门到精通(第2版)视频教学录像【无水印版】

    <c#从入门到精通(第2版)>以零基础讲解为宗旨,用实例引导读者学习,深入浅出地介绍了c#的相关知识和实战技能.<c#从入门到精通(第2版)>第1篇[c#语言基础]主要讲解c# ...