TIBCO Spotfire使用技巧:Spotfire匿名身份验证
最近被问及到好几次,关于Spotfire匿名身份验证设置的问题,这是community上的问答文档,留存为各位亲参考。
问题:Spotfire匿名身份验证
场景:在很多情况下,Spotfire开发出来的分析视图需要嵌入到公司已有的管理系统或者OA系统里面,之前我有文章讲述到了这种嵌入的方法(TIBCO Spotfire使用技巧:如何在Web网页中嵌入TIBCO Spotfire可视化视图, https://blog.csdn.net/Hilaser_Larry/article/details/84346012),但是问题出来了,嵌入之后,在第三方系统打开这个含Spotfire分析视图的页面的时候,需要客户输入Spotfire的用户名和密码,做登录认证,这对客户来说很麻烦,因为系统已经做过了SSO登录认证了,要解决这个问题该如何做呢?常见的处理办法是在Spotfire的Server端做Spotfire的匿名身份验证的设置,取消掉这个登录操作。
关于这个问题,在TIBCO Community里面有文章提及:
https://community.tibco.com/questions/anonymous-authentication-0
Spotfire网友问题:匿名身份验证
我们使用带有外部身份验证的Tibco Spotfire 7.5版。我们有LDAP身份验证。当用户通过Active Directory(从自定义构建的登录页面)进行身份验证时,我们会在查询字符串中通过用户名并通过Spotfire外部身份验证,同时存在于Spotfire的用户将被重定向到加载了spotfire分析/可视化的custon页面一个i帧。
如果用户存在于LDAP中但在Spot Fire Server中不存在,则基于社区反馈和文档,我们找到了三种方法来处理它:
1)使用Spotfire Public Web API检查Spot Fire Server的用户可用性(这可以通过将用户重定向到自定义登录页面并为非Spotfire用户发布错误消息来实现)
2)如果不存在,使用在Spot Fire上创建用户的Post Authentication(这也有效,但不确定这是否是一个好主意,因为它会自动添加用户,这在某些方面与没有授权一样好)
3)使用匿名身份验证与匿名用户共享Analytics文件(我们在使用此方法时遇到了一些问题)
首先,任何人都可以告诉我Tibco Spotfire 7.5中的后验证和匿名验证之间的区别(在功能和安全性方面) - 因为我们觉得如果位于正确的文件夹中,你可以访问分析文件/网页一旦用户通过LDAP进行身份验证,授权是什么?
此外,我们尝试使用匿名身份验证,按照https://d2wh20haedxe3f.cloudfront.net/sites/default/files/wiki_files/spo ...
我们已按照本PDF中提到的步骤操作,并获得如下链接:(附件中的Anonymous-Link.png)。但是当我们复制此链接并直接粘贴到浏览器中时,我将被重定向到Spot Fire的登录页面,而不是查看为其创建链接的Analytics文件。我们注意到的另一件事是,在从Spot Fire Server配置工具启用匿名身份验证后,即使用户存在于Spot Fire中 - 他/她也会被重定向到Spot Fire登录页面。
仅供参考:我们还提到在Spot Fire Server配置工具的身份验证过滤器中初始化参数,以便在用户尝试直接访问Spot Fire URL时将用户重定向到我们的网站。
谁能更好地指导我们实施匿名身份验证?
社区回答如下:
Spotfire Server中的身份验证和授权过程包括三个步骤:
- 身份验证 - 谁是用户?可以是使用OOTB支持的方法之一或使用自定义构建的方法之一。
- 授权第1部分 - 是用户目录中的用户(需要使用服务器上的任何资源)?此步骤由后验证过滤器处理,后者可以配置为自动创建用户目录中不存在的任何用户(这意味着所有经过身份验证的用户都将完成此步骤)。
- 授权第2部分 - 允许用户访问所请求的资源(例如分析文件)?如果用户是在上一步骤中自动创建的,则只有当Everyone组的成员可以使用该资源时才会出现这种情况(因为该用户不是任何其他组的成员)。
可以创建自定义的后验证过滤器以获得对第2步的更多控制 - 例如,通过在某个外部目录(例如LDAP)中查找用户来确定用户是否应该具有访问权限(例如,基于组成员身份)。自定义过滤器还可以将用户添加到各种Spotfire组,具体取决于用户是谁等。
匿名身份验证意味着转到/ spotfire / wp下的某个位置的所有用户都将被匿名“身份验证”(他们都将被视为用户“ANONYMOUS \ Guest”) - 服务器将不知道用户实际是谁。不需要其他身份验证,因此这种方法仅适用于真正公开可用的内容(“公共”当然取决于您的环境,如果服务器未暴露于Internet,则“公共”在这种情况下意味着“对你网络上的任何人”)。
您提到匿名身份验证似乎不起作用 - 您是否启用了Guest帐户?可以使用配置工具完成。
请问在应用程序外执行身份验证的原因是什么(当Spotfire服务器支持LDAP身份验证OOTB时)?从7.6版开始,我们还支持自定义登录页面(如果您需要向用户显示EULA或类似内容)。
如需要联系TIBCO原厂的Spotfire采购,各位可以访问如下链接
https://www.tibco.com/company/locations
中国北京Main Office Phone
+86 10 8341 3723
或者新加坡热线: