CAS做單點登陸（SSO）——集成BIEE 11g

 

BIEE 11G和CAS集成零代碼編寫，只需配置。

更改BIEE analytics應用的web.xml

將analytics.war解包(使用7-zip或者Win-rar就可以)，然後修改WEB-INF下的web.xml

注：analytics.ear可以從$MV_HOME/Oracle_BI1/bifoundation/jee下找到,將analytics.ear解壓之後得到analytics.war和analytics-ws.war

修改過的web.xml，添加內容，如下：

<!-- ======================== 單點登錄開始 ======================== -->
	<!-- 用於單點退出，該過濾器用於實現單點登出功能，可選配置-->
	<listener>
		<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>

	<!-- 該過濾器負責用戶的認證工作，必須啓用它 -->
	<filter>
		<filter-name>CASFilter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>https://sso.aurora-framework.org:8081/cas/login</param-value>
			<!--這裏的server是服務端的IP-->
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://sso.aurora-framework.org:9704</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CASFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- 該過濾器負責對Ticket的校驗工作，必須啓用它 -->
	<filter>
		<filter-name>CAS Validation Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
		<init-param>
			<param-name>casServerUrlPrefix</param-name>
			<param-value>https://sso.aurora-framework.org:8081/cas</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://sso.aurora-framework.org:9704</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CAS Validation Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!--
		該過濾器負責實現HttpServletRequest請求的包裹，
		比如允許開發者通過HttpServletRequest的getRemoteUser()方法獲得SSO登錄用戶的登錄名，可選配置。
	-->
	<filter>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<filter-class>
			org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!--
		該過濾器使得開發者可以通過org.jasig.cas.client.util.AssertionHolder來獲取用戶的登錄名。
		比如AssertionHolder.getAssertion().getPrincipal().getName()。
	-->
	<filter>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

	<!-- ======================== 單點登錄結束 ======================== -->

其中serverName是biee analytics的地址和端口，當前配置cas項目和biee在同一臺機器上，所以用相同的，請更加項目實際情況，修改爲biee實際部署的機器地址。

 

添加證書

Biee作爲一個應用安裝在weblogic服務器上，weblogic使用的jvm不一定是系統安裝的，可以在這裏（console->bifoundation->環境->服務器->bi_server1->密鑰庫）找到weblogic使用的jvm:

修改“java標準信任密鑰庫密碼短語”，輸入默認密碼changeit。

並把上文中提到的aurora.crt文件導入到“java標準信任密鑰庫”指定的目錄中，這裏是“D:/BIEE11116/jrockit_160_24_D1.1.2-4/jre/lib/security/cacerts”。所以完整語句是：

keytool -import -keystore "D:/BIEE11116/jrockit_160_24_D1.1.2-4/jre/lib/security/cacerts" -file E:/tomcat/tomcat7/keystore/aurora.crt -alias aurora

注意：如果weblogic使用的jvm不是sun公司提供的，那麼導入沒有問題，在運行時，會報證書已經破損的錯誤。此時需要修改$MV_HOME\user_projects\domains\bifoundation_domain\bin\setDomainEnv.cmd（這裏是windows，如果是unix應該找到setDomainEnv.sh）文件，在末尾添加

set JAVA_OPTIONS=%JAVA_OPTIONS% -Dfile.encoding=GBK -DUseSunHttpHandler=true 

修改完畢之後還需要將CAS client的jar包(如：cas-client-core-3.2.1.jar）到WEB-INF/lib 

修改完畢之後，使用JDK自帶的jar 進行重新打包，

例如：

jar -cf analytics.war .

然後在將analytics.war及analytics-ws.war以及之前同級目錄下的META-INF文件夾一同打包成analytics.ear

例如：

jar -cf analytics.ear .

之後在到weblogic console中重新部署該應用，並啓動。

 

在到em裏對BI啓用SSO

如下圖所示：

激活更改，重啓opmn所有組件就OK了。

 

訪問BIEE

在瀏覽器中輸入http://sso.aurora-framework.org:9704/analytics/saw.dll?bieehome。

自動跳轉爲

 

把biee頁面作爲iframe嵌入到java web項目頁面中

默認情況下，出於安全的考慮，BIEE 11g是不能直接嵌入iframe中的，會提示“OBIEE content can not be displayed in the IFrame”。 

如果有這方面的需要，我們需要進行如下配置：

1. 修改$MV_HOME/instances/instance1/config/OracleBIPresentationServicesComponent/coreapplication_obips1目錄下的instanceconfig.xml
   

   在Security標籤內加入allow。

   如下圖所示： 

    

   <Security>
   	<InIFrameRenderingMode>allow</InIFrameRenderingMode>
   	<ClientSessionExpireMinutes>210</ClientSessionExpireMinutes>
   </Security> 
   

    

   注：

   InIFrameRenderingMode有三種取值，分別是prohibit、sameDomainOnly、allow  大家可以根據自己的實際需要選擇對應的值

   詳情請

   參閱B.1.1 Protecting Pages in Oracle BI EE from Attack 

   
   
2. 修改$MV_HOME/Oracle_BI1/bifoundation/web/app/WEB-INF 目錄下的web.xml
   添加如下內容:

   oracle.adf.view.rich.security.FRAME_BUSTING
   never
   

   效果如下：

    

   
   修改完之後重啓BI服務即可，如果還不行，請清除瀏覽器緩存。
   

3. 頁面中嵌入BIEE

在頁面中添加 

<iframe id="biee" frameborder="no" width="1170" height="545" src="http://sso.aurora-framework.org:9704/analytics/saw.dll?bieehome" style="broder:none;margin:0;padding:0;" />

效果如下：

 

參考文章

http://blog.csdn.net/lele5000/article/details/7884268

http://blog.sina.com.cn/s/blog_6e7f1ab301015thf.html