文章来自:iT 邦幫忙::一起幫忙解決難題,拯救 IT 人的一天 (ithome.com.tw)
[day24] GIP Genero守门员 -简化版单点登入SSO配置与运行 (3.X以后版本提供)
Genero FGL套件中藏着许多好东西,除了藏着一份GBC可供GAS套件 (偷偷) 运用外,本段介绍 Genero Identity Platform, GIP用途与简单配置。
既然都花钱买了,就应该榨取出最大价值,对吧。
GIP的套件本体在 FGL package中,但是操作与说明却归属于 GAS package
以下引用一下Genero对于GIP的解释: https://4js.com/online_documentation/fjs-gas-manual-html/#gas-topics/c_gas_gidp_ovw.html
通用身份提供程序 (GIP)
Genero 提供程序来保护应用程序和 RESTful Web 服务。也就是说,这是一个身分认证的服务。但是因为搭配的 Web Server的协助,整个在设定上就便利、容易使用。
配置GIP服务
在GAS完成安装后,demos.html页签中就可以看到相关的启动讯息,GIP必须先经过启动设定,配置好管理员账号、密码后才能使用对应功能。
从此处点入,就可以开始设定初始的数据。若点下之后,出现下列画面,就表示曾经设定过,要以设定过的数据进行登入
若此处已经有资料,而又已经忘记原来设定的项目,可以选择 RESET (清除包含已经设定好的所有权限数据),删除的方式是进入启动fastcgidispatch的账号 home目录 (例如 T100就是 tiptop账号,在 ~tiptop目录),该目录下的 .genero-sso 子目录,删除目录就是 RESET
建立本地的GIP服务
接着依照以下设定进行配置
点下 Install 后,下方会呈现执行结果,看到 success 以及 done 后,整个设定完成,可以按下 Quit 离开
重新点回 demos.html 后就可已进入『Console Application』进行人员、权限的配置
配置GIP权限
点选 Console Application后,会先被要求登入
依照初始化设定的账号密码登入后,就可以进入配置页面
在配置页面中,就可以看到可以建立用户、角色群组。我们就可以在此处建置需要的角色群组,以供后续使用。
接下来,我们将前几天所做的 hello world小程序,『打包』成为 gar 格式,再做『挂载』到GIP系统内。就可以直接使用做好的登入权限检查动作,避开自己写登入画面的窘境。
转载请注明:赫非域 » [day24] GIP Genero守门员 -简化版单点登入SSO配置与运行 (3.X以后版本)