Методы авторизации Contour BI

Форма поиска

Contour BI предоставляет пользователям три типа аутентификации: Собственную (Custom), CAS и LDAP. Выбранный метод задается на странице config.jsp. По умолчанию установлена Custom аутентификация.

Это дает разработчикам и IT-специалистам гибкость при интеграции Contour BI в IT-инфраструктуру организаций и вcтраивании его в приложения третьих фирм, таких как ERP, CRM и так далее.

Собственная авторизация

Собственная авторизация означает, что пользовательские учетные записи создаются в Contour BI, их логины и пароли хранятся в Contour BI Portal. Пользователя можно создать в Contour Reporter или в программном коде, используя API программы Contour BI Portal.

Настройки

To use custom authorization ensure that “Custom” option is selected in Authorization group of properties on config.jsp.

CAS

Central Authentication Service (CAS)  это протокол единственного входа (single sign-on) в  web.  Назначение этого протокола – дать пользователю доступ ко множеству приложений после того как он ввел свои учетные данные, такие как логин и пароль, один раз.

Если выбрана авторизация через CAS, пользователи создаются и их информация хранится на CAS-сервере. Contour BI запрашивает пользовательские учетные данные у этого сервера. Роли создаются в Contour BI, пользователи копируются в базу данных пользователей Contour BI. Права предоставляются ролям в Contour Reporter и хранястся в базе данных Contour BI Portal.

Настройки

Чтобы применять авторизацию CAS выберите опцию “CAS” в группе Авторизация в config.jsp и сделайте следующую настройку:

  • URL = path to CAS server

LDAP/AD

LDAP – облегченный протокол доступа к каталогам (Lightweight Directory Access Protocol), это открытый, независимый от вендоров, индустриальный стандарт  программного протокола для доступа и обслуживания распределенного каталога информационных сервисов IP сети. 

Active Directoru (AD) – это реализация LDAP в операционной системе Microsoft Windows.

Если выбрана авторизация через LDAP,  Contour BI будет применять пользователей, хранящихся в LDAP сервере. Например, пользователей организации в сети Windows.

Роли создаются и хранятся в Contour BI,  и права предоставляются в ролям Contour BI.

Настройки

Для использования LDAP, например Windows Active Directory, выберите опцию "LDAP" в группе Авторизация на странице config.jsp и выполните следующие настройки:

  • Имя домена – имя домена организации, например, mycompany.com
  • Имя доменного сервера – имя сервера домена, например, dns.mycompany.com
  • SLL – использовать SSL (Security Socket Layer)
  • Проверять сертификат SSL – проверять ли сертификат SSL
  • Логин – логин администратора сервера LDAP
  • Пароль  – пароль администратора севера LDAP
  • Базовый DN – базововое имя Distinguished Name (DN), необязательно

Импорт пользователей

Пользователи могут быть импортированы из сервера LDAP с помощью Contour Reporter или Contour BI Portal API.

Использование Contour Reporter

  1. Соединитесь с Contour BI Portal
  2. Выберите Учетные записи/Пользователи
  3. Кликните Добавить учетную запись пользователя
  4. Выберите пользователей LDAP из списка и добавьте их в Contour BI
  5. Создайте роли и предоставьте им права, назначьте роли пользователям

Использование API

  1. Получите список пользователей из сервера LDAP с помощью метода ExternalUsers
  2. Добавьте выбранных полтзователей с помощью метода AddUser

Contact Us