添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
坏坏的猴子  ·  奥鸿药业 AvancPharma | ...·  3 月前    · 
大方的滑板  ·  热火将戴德蒙+次轮签交易至马刺 ...·  3 月前    · 
非常酷的课本  ·  creator热更新下载资源重启后,始终加载 ...·  5 月前    · 
想出家的人字拖  ·  浙江大学就业服务平台·  5 月前    · 
威武的登山鞋  ·  MySQL 和 Hbase 的区别是什么 ...·  6 月前    · 
link管理  ›  使用身份提供程序 (OAuth2) 进行连接器的单点登录
oauth2 单点登录
https://docs.tibco.com/pub/sfire-analyst/14.3.0/doc/html/zh-CN/TIB_sfire_client/client/topics/zh-CN/connectors_identity_provider_sso.html
帅气的红茶
5 月前

本文介绍如何配置您的 Spotfire 环境,以便您在使用连接器访问数据时可以使用身份提供程序登录。

某些数据连接器支持使用您自己的身份提供程序(例如 Okta、Keycloak 或 Google)进行身份验证。使用此类连接器时,您可以在用户使用数据连接或外部库时为他们提供便捷的登录体验,而无需记住单独数据库凭据。如果您在 Spotfire 环境中使用相同的身份提供程序进行身份验证,您甚至可以启用完整的单点登录体验。

  • 以下连接器支持使用身份提供程序进行单点登录:
    • TIBCO® Data Virtualization
    • Microsoft SQL Server
  • 您的身份提供程序必须使用以下协议之一:
    • OAuth2
    • OpenID Connect
  • 您已将要从中访问数据的外部系统配置为使用您的身份提供程序进行身份验证。
  • 您已针对 Spotfire 向您的身份提供程序注册了客户端应用程序,包括一个机密客户端应用程序和一个公共客户端应用程序。安装了 Spotfire 的客户端需要公共客户端应用程序,Spotfire Server 和 Spotfire Web 客户端需要机密客户端。

    我的身份提供程序是否受支持?

    Spotfire 对使用身份提供程序进行身份验证的支持是通用的,并不是针对任何特定的身份提供程序解决方案定制的。一个重要的先决条件是身份提供程序受外部数据源支持。

    以下是有关 Spotfire 实施的详细信息,可帮助您了解对身份提供程序的要求和限制:

  • 身份提供程序必须公开 OAuth2 或 OpenID Connect 授权服务器,而 Spotfire 使用授权代码授予流程从授权服务器获取访问令牌。
  • Spotfire 不支持在授权请求中添加自定义标头。
  • Spotfire 不支持在授权请求中添加自定义查询参数。

    要使用身份提供程序从 Spotfire 登录到外部系统,必须添加有关您的身份提供程序的详细信息。

    Spotfire 配置中有 2 个位置必须添加您的身份提供程序信息;在 Spotfire Server 上的 OpenID Connect 设置中,可以在其中使用您的机密客户端应用程序详细信息,以及在管理器中的偏好 “OAuth2IdentityProviders” 中,可以在其中使用您的公共客户端应用程序详细信息。要与数据连接器一起使用,请务必配置这两个设置,以便您可以在 Spotfire Web 客户端和安装了 Spotfire 的客户端中登录并访问数据。

    概括来讲,必须执行以下步骤才能完成配置:
    1. 收集有关身份提供程序和两个 Spotfire 客户端应用程序的信息。
    2. 使用机密客户端应用程序详细信息将您的身份提供程序添加到 Spotfire Server。
    3. 使用公共客户端应用程序详细信息将您的身份提供程序添加到 “OAuth2IdentityProviders” 偏好。
    4. 使用您的身份提供程序在数据连接或外部库中进行身份验证。

    收集有关身份提供程序的信息

    在开始之前,请收集有关您的身份提供程序的以下信息:

  • 它使用什么协议: OpenID Connect 还是 OAuth2
  • 签发者标识符 URL
  • 有关您已针对 Spotfire 向身份提供程序注册的客户端应用程序的详细信息; 客户端 ID 客户端密钥 (如果适用)
  • 访问外部系统中数据所需的权限作用域

    根据您的身份提供程序,可能需要其他详细信息。有关所有可用设置的信息,请参见有关 管理器用户指南中的 OAuth2IdentityProviders 偏好 的参考文档。

    在 Spotfire Server 上添加身份提供程序

    为了能够使用单点登录,并且能够在 Spotfire Web 客户端中使用您的数据连接,必须将您的身份提供程序和机密客户端应用程序信息添加到 Spotfire Server。根据用例,您有两种选择:
    • 要使用身份提供程序在 Spotfire Server 上进行身份验证以及配合连接器进行数据访问,请将身份提供程序添加到 Spotfire Server 上的 OpenID Connect 设置。请参见 配置 OpenID Connect
    • 要使用身份提供程序仅对连接器的数据访问进行身份验证,请使用 config-oauth-client 命令在 Spotfire Server 上添加身份提供程序。

    将您的身份提供程序添加到 Oauth2IdentityProviders 偏好

  • 启动 Spotfire Analyst,并以具有管理员权限的用户身份登录。
  • 在菜单栏上,选择 “工具”>“管理器...”
  • “管理器” 对话框的 “偏好” 选项卡上,单击以选择要为其编辑偏好的用户组。
  • “偏好” 选项卡上,单击 “编辑”
  • “编辑偏好” 对话框中,导航到偏好 “应用程序”>“OAuth2Preferences”>“OAuth2IdentityProviders”
  • 要编辑 “OAuth2IdentityProviders” 偏好,请选择该偏好并单击编辑按钮 [...]
  • “字符串集合编辑器” 对话框中,将您的身份提供程序和公共客户端详细信息添加为 JSON 对象。
    重要: 确保使用身份提供程序的公共客户端应用程序,不要使用机密客户端应用程序。
    您可以将详细信息添加到下面的示例中,其中包含常用设置: 
    [ { type: "[OAuth2 or OpenId]", displayName: "[My Identity Provider]", issuer: "[https:\\issuer1.example.com]", publicClient: { id: "[Client name or ID]", redirectUrl: "[redirect-port]", redirectPorts: "[port-number]" }, defaultScope: "myScope" } ]
  • 要保存更改,请单击 “确定”

    使用身份提供程序 (OAuth2) 进行连接器的单点登录

    本文介绍如何配置您的 Spotfire 环境,以便您在使用连接器访问数据时可以使用身份提供程序登录。

    某些数据连接器支持使用您自己的身份提供程序(例如 Okta、Keycloak 或 Google)进行身份验证。使用此类连接器时,您可以在用户使用数据连接或外部库时为他们提供便捷的登录体验,而无需记住单独数据库凭据。如果您在 Spotfire 环境中使用相同的身份提供程序进行身份验证,您甚至可以启用完整的单点登录体验。

  • 以下连接器支持使用身份提供程序进行单点登录:
    • TIBCO® Data Virtualization
    • Microsoft SQL Server
  • 您的身份提供程序必须使用以下协议之一:
    • OAuth2
    • OpenID Connect
  • 您已将要从中访问数据的外部系统配置为使用您的身份提供程序进行身份验证。
  • 您已针对 Spotfire 向您的身份提供程序注册了客户端应用程序,包括一个机密客户端应用程序和一个公共客户端应用程序。安装了 Spotfire 的客户端需要公共客户端应用程序,Spotfire Server 和 Spotfire Web 客户端需要机密客户端。

    我的身份提供程序是否受支持?

    Spotfire 对使用身份提供程序进行身份验证的支持是通用的,并不是针对任何特定的身份提供程序解决方案定制的。一个重要的先决条件是身份提供程序受外部数据源支持。

    以下是有关 Spotfire 实施的详细信息,可帮助您了解对身份提供程序的要求和限制:

  • 身份提供程序必须公开 OAuth2 或 OpenID Connect 授权服务器,而 Spotfire 使用授权代码授予流程从授权服务器获取访问令牌。
  • Spotfire 不支持在授权请求中添加自定义标头。
  • Spotfire 不支持在授权请求中添加自定义查询参数。

    要使用身份提供程序从 Spotfire 登录到外部系统,必须添加有关您的身份提供程序的详细信息。

    Spotfire 配置中有 2 个位置必须添加您的身份提供程序信息;在 Spotfire Server 上的 OpenID Connect 设置中,可以在其中使用您的机密客户端应用程序详细信息,以及在管理器中的偏好 “OAuth2IdentityProviders” 中,可以在其中使用您的公共客户端应用程序详细信息。要与数据连接器一起使用,请务必配置这两个设置,以便您可以在 Spotfire Web 客户端和安装了 Spotfire 的客户端中登录并访问数据。

    概括来讲,必须执行以下步骤才能完成配置:
    1. 收集有关身份提供程序和两个 Spotfire 客户端应用程序的信息。
    2. 使用机密客户端应用程序详细信息将您的身份提供程序添加到 Spotfire Server。
    3. 使用公共客户端应用程序详细信息将您的身份提供程序添加到 “OAuth2IdentityProviders” 偏好。
    4. 使用您的身份提供程序在数据连接或外部库中进行身份验证。

    收集有关身份提供程序的信息

    在开始之前,请收集有关您的身份提供程序的以下信息:

  • 它使用什么协议: OpenID Connect 还是 OAuth2
  • 签发者标识符 URL
  • 有关您已针对 Spotfire 向身份提供程序注册的客户端应用程序的详细信息; 客户端 ID 客户端密钥 (如果适用)
  • 访问外部系统中数据所需的权限作用域

    根据您的身份提供程序,可能需要其他详细信息。有关所有可用设置的信息,请参见有关 管理器用户指南中的 OAuth2IdentityProviders 偏好 的参考文档。

    在 Spotfire Server 上添加身份提供程序

    为了能够使用单点登录,并且能够在 Spotfire Web 客户端中使用您的数据连接,必须将您的身份提供程序和机密客户端应用程序信息添加到 Spotfire Server。根据用例,您有两种选择:
    • 要使用身份提供程序在 Spotfire Server 上进行身份验证以及配合连接器进行数据访问,请将身份提供程序添加到 Spotfire Server 上的 OpenID Connect 设置。请参见 配置 OpenID Connect
    • 要使用身份提供程序仅对连接器的数据访问进行身份验证,请使用 config-oauth-client 命令在 Spotfire Server 上添加身份提供程序。

    将您的身份提供程序添加到 Oauth2IdentityProviders 偏好

  • 启动 Spotfire Analyst,并以具有管理员权限的用户身份登录。
  • 在菜单栏上,选择 “工具”>“管理器...”
  • “管理器” 对话框的 “偏好” 选项卡上,单击以选择要为其编辑偏好的用户组。
  • “偏好” 选项卡上,单击 “编辑”
  • “编辑偏好” 对话框中,导航到偏好 “应用程序”>“OAuth2Preferences”>“OAuth2IdentityProviders”
  • 要编辑 “OAuth2IdentityProviders” 偏好,请选择该偏好并单击编辑按钮 [...]
  • “字符串集合编辑器” 对话框中,将您的身份提供程序和公共客户端详细信息添加为 JSON 对象。
    重要: 确保使用身份提供程序的公共客户端应用程序,不要使用机密客户端应用程序。
    您可以将详细信息添加到下面的示例中,其中包含常用设置: 
    [ { type: "[OAuth2 or OpenId]", displayName: "[My Identity Provider]", issuer: "[https:\\issuer1.example.com]", publicClient: { id: "[Client name or ID]", redirectUrl: "[redirect-port]", redirectPorts: "[port-number]" }, defaultScope: "myScope" } ]
  • 要保存更改,请单击 “确定”
    •  
    推荐文章
    坏坏的猴子  ·  奥鸿药业 AvancPharma | 复星医药:引领行业社会责任13年 CSR报告评级跃升为卓越
    3 月前
    大方的滑板  ·  热火将戴德蒙+次轮签交易至马刺 预计转正奥兰多-罗宾逊_球天下体育
    3 月前
    非常酷的课本  ·  creator热更新下载资源重启后,始终加载之前的旧资源 - Creator 2.x - Cocos中文社区
    5 月前
    想出家的人字拖  ·  浙江大学就业服务平台
    5 月前
    威武的登山鞋  ·  MySQL 和 Hbase 的区别是什么 – PingCode
    6 月前
    Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
    link管理 - 链接快照平台