FusionInsight Manager 之对接第三方CAS
操作场景
CAS Server作为中央认证服务器对外提供接入认证功能,实现多个web之间的单点登录功能。
目前FusionInsight Manager内部单独集成了CAS Server软件,自身可以作为中央认证服务器使用,同时为了更好的与其他产品对接,实现跨产品的单点登录功能,FusionInsight Manager也支持对接其他CAS Server。
前提条件
第三方CAS所在节点与本集群主管理节点的时差不能超过1分钟,否则登录跳转提示Access failed。
安装集群后对接第三方CAS Server
1.以omm用户登录到主管理节点。
2.执行以下命令,完成第三方CAS Server的配置。
cd ${BIGDATA_HOME}/om-server/tomcat/webapps/web/WEB-INF/config/
sh update_fi_sso_info.sh 第三方CAS Server的IP地址 第三方CAS Server的端口模式all/single
例如:sh update_fi_sso_info.sh 127.0.0.1 20009 all
single 表示只对接Manager登录页面,all表示Manager 登录页面和组件UI都对接。
1.执行成功后,继续执行以下命令,使设置生效。
cd ${BIGDATA_HOME}/om-server/om/sbin/
sh restart-controller.sh
4.执行证书对接。
5.安装集群完毕后,在FusionInsight Manager界面,选择“集群 > 待操作集群的名称 > 停止”,输入当前登录的用户密码确认身份。
在确认停止的对话框单击“确定”停止集群。
6.选择“集群 > 待操作集群的名称 > 更多 > 同步配置”,同步集群的配置。
在弹出窗口单击“确定”,系统开始同步集群配置。
7.选择“集群 > 待操作集群的名称 > 启动”,启动集群使配置生效。
证书对接
例如ocscas.crt是第三方CAS的证书。需要执行如下操作将该证书分别导入到FusionInsight的tomcat和jdk中(以下操作均在omm用户下执行)。
1.证书导入到FusionInsight的jdk中。
a.将证书复制到${JAVA_HOME}/jre/lib/security/。
b.执行keytool -import -noprompt -trustcacerts -alias caspublickey -file ocscas.crt -keystore cacerts -storepass ******命令。
2.将证书导入到FusionInsight的tomcat中。
a.将证书复制到${BIGDATA_HOME}/om-server/tomcat/conf/security/。
b.执行以下命令。
keytool -import -noprompt -trustcacerts -alias caspublickey -file ocscas.crt -keystore tomcat.keystore -storepass ******
keytool -import -noprompt -trustcacerts -alias caspublickey -file ocscas.crt -keystore tomcat_om.keystore -storepass ******
3.重启tomcat。
a.以omm用户登录主OMS节点。
b.执行sh ${BIGDATA_HOME}/om-server/tomcat/bin/shutdown.sh。
c.执行sh ${BIGDATA_HOME}/om-server/tomcat/bin/startup.sh。
对接完成后登录效果
Manager登录页面变更为之前配置的第三方CAS Server。
- 点赞
- 收藏
- 关注作者
评论(0)