3.1.7 单点登录
点击【单点登录】按钮,进入单点登录维护界面。如下图:
WEB版分析主题皮肤,用户可以选择WEB版分析主题界面的默认背景色,从而使单点登录时,分析主题接近于来源网站的颜色风格。
算法函数中的“$pass”参数表示数林商业智能中的用户密码,“$salt”参数表示下方维护的参与密码哈希值计算的随机值。“$pass.$salt”表示密码后紧跟随机值。
“$salt”可以设置成一个固定的值,也可以设置成函数取数,系统支持的随机值函数如下:
now(yyyy-MM-dd) 取web服务器的当前日期作为随机值。建议使用日期格式到天作为随机值,这样其他系统生成的链接串只在当天有效,隔天必须重新生成方可再次登录,增强系统安全性。可维护为“now(yyyy年MM月dd)”或“now(MM/dd/yyyy)”等等,完整的时间格式为:
“yyyy-MM-dd HH:mm:ss”其中“HH”表示24小时制,“hh”表示12小时制。不建议取到小时,以免临界点两边时间差几秒导致认证失败。
user(l) 取小写的用户名
user(u) 取大写的用户名
user(lr) 取小写并倒置的用户名
user(ur) 取大写并倒置的用户名
启用“单点登录(SSO)”后,用户可以通过如下的链接串单点登录到WEB版的分析主题:
http://serverip:port/Content.Htm?user=username&pwd=passwordhash&topic=topicname
假设设置加密函数为“md5($salt.$pass)” ,随机值为“user(l)”。
当前用户名为:Admin,密码为123,那么解密前的明文为“nimda123”,对应的md5值为:bac30f5ac887ccd5872f59e092ea2800,如果要查看“03-集团资产负债表分析”,单点登录链接为:
http://serverip:port/Content.Htm?user=admin&pwd=bac30f5ac887ccd5872f59e092ea2800&topic=03-集团资产负债表分析
由于未使用日期作为随机值,在用户修改密码前,上述链接始终有效。
