所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

eSight V300R009C00 单机系统软件安装指南 (Windows) 11

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)对接CAS SSO服务器

(可选)对接CAS SSO服务器

介绍eSight服务作为CAS SSO客户端时,与CAS SSO服务器对接的配置方法。该配置适用于基于CAS机制的单点登录服务器,eSight目前只支持U2000和OperationCenter两种系统的对接。

背景信息

本章对接内容不适用安装有Driver组件的场景,若安装了Driver组件请参见eSight产品文档中“(可选)调测Driver组件”章节的对接SSO内容。

前提条件

  • 您已经获取SSO服务器证书(如“trust.cer”)和证书密码。
  • 您已获取登录和退出SSO服务器的URL地址。
  • 您具有“系统集成参数设置”的权限。
  • 已将eSight服务器的IP地址加入SSO服务器白名单中,详细操作,请参见SSO服务器的相关文档。

操作步骤

  1. 登录eSight。

    1. 在浏览器地址栏中输入https://eSight服务器的系统IP地址:31943/(例如https://10.10.10.20:31943/),按“Enter”。
      • 登录地址支持IPv6格式,例如https://[1001::10:10:10:20]:31943/
      • 在双机场景下,eSight服务器的IP地址为eSight系统的浮动IP地址。
      • 若是南北向隔离场景,eSight服务器的IP地址为eSight系统的系统IP地址。
    2. 输入“用户名”和“密码”。
    3. 单击“登录”。

  2. 在主菜单中选择“系统 > 系统设置 > 系统对接设置 ”。
  3. 导入SSO服务器证书。

    1. 在左侧导航树中选择“SSO客户端设置 > SSO证书导入”。
    2. 选择需要导入SSO服务器的证书,单击上传证书。
    3. 输入证书的安装密码,单击“确定”。

      默认密码是Changeme_123。

      系统提示“上传成功”表示证书上传成功。

  4. 配置SSO信息。

    1. 在左侧导航树中选择“SSO登录设置”。
    2. 勾选“启用配置”,参见表9-3设置参数。
      表9-3 配置说明

      配置项

      说明

      示例

      对应web.xml的配置项

      单点登录服务器类型

      eSight对接的单点服务器类型,目前只支持U2000和OperationCenter。若对接U2000,需在eSight上创建与U2000 SSO Server登录用户对应角色同名的角色。

      U2000

      -

      单点登录服务器登录URL

      外部访问SSO服务器的地址。

      https://10.10.10.10:31128/unisso/login

      CASFilter/casServerLoginUrl

      单点登录服务器注销URL

      SSO服务器的注销地址

      https://10.10.10.10:31128/unisso/logout

      eSightlogout/logoutUrl

      单点登录服务器URL

      SSO服务器内部通信的地址。

      https://10.10.10.10:31128/unisso

      CAS Validation Filter/casServerUrlPrefix

      本系统URL

      eSight 系统登录的地址。

      https://10.10.10.20:31942

      CASFilter/serverName

      和CAS Validation Filter/serverName

      票据续期URL

      票据续期地址。

      可选参数。

      https://10.10.10.10:31128/unisso/touch

      eSightlogout/touchUrl

    3. 单击“应用”。

      应用后,在系统 > 系统管理 > 用户管理下的“我的设置”页面中的“修改密码”“修改联系方式”的功能将不可用。

    4. 重启eSight服务,具体操作步骤请参考《维护指南》中的“常用操作 > eSight常用操作”。

  5. 验证是否设置成功。

    登录eSight。
    • 若显示SSO服务端登录页面,且使用SSO服务端用户名密码能登录eSight系统表示设置成功。
    • 若不显示SSO服务端登录页面,表示设置失败,请检查对接设置信息是否正确。

相关任务

  • 请参见表9-4回退eSight服务器作为SSO客户端的配置。
    表9-4 回退操作

    场景

    回退操作

    SSO设置成功

    1. 以SSO服务端用户登录eSight。
    2. 在主菜单中选择“系统 > 系统设置 > 系统对接设置 ”。
    3. 在左侧导航树中选择“SSO客户端设置 > SSO登录设置”。
    4. 去勾选“启用配置”。
    5. 单击“应用”。
    6. 重启eSight服务,具体操作步骤请参考《维护指南》中的“常用操作 > eSight常用操作”。

    SSO设置失败

    1. 登录eSight服务器。
      说明:

      若是双机场景,需要在主用服务器和备用服务器执行回退操作。

    2. 在eSight服务器上删除SSO服务器信息和eSight服务器信息。
      • Windows操作系统:

        进入目录“eSight安装目录\AppBase\app\sso.app\repository\ui\sso\WEB-INF\template”下,将web.xml.backup拷贝到上层WEB-INF目录下,删除原有的“web.xml”并将“web.xml.backup”重命名成“web.xml”

      • Linux操作系统:

        以ossuser用户登录eSight服务器,执行如下命令。

        > cd eSight安装目录/AppBase/app/sso.app/repository/ui/sso/WEB-INF

        > mv template/web.xml.backup web.xml

    3. 重启eSight服务,具体操作步骤请参考《维护指南》中的“常用操作 > eSight常用操作”。
  • 若要配置SSO客户端更多内容,请参见《eSight 产品文档》中的“操作与维护 > 维护指南 > 维护参考 >配置文件参考> 基础管理 > ssoclient.xml”中 ssoclient.xml的配置说明。
翻译
下载文档
更新时间:2019-11-22

文档编号:EDOC1100011866

浏览量:34099

下载量:622

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页