# 服务集成配置
# AFCenter服务集成相关sql
INSERT INTO DPS_DICT_ENTRY (DICT_TYPE_ID, DICT_ID, DICT_NAME, SORTNO) VALUES ('DPS_PCM_SYSTEM_DEFAULT_SYSCONF_TYPE', 'afcenter-server', 'AFCenter服务器', '25');
INSERT INTO DPS_DICT_TYPE (DICT_TYPE_ID, DICT_TYPE_NAME) VALUES ('DPS_PCM_SYSCONF_AFC_TYPE', 'AFCenter服务器类型');
INSERT INTO DPS_DICT_ENTRY(DICT_TYPE_ID, DICT_ID, PARENT_ID, DICT_NAME, SORTNO, TIP) VALUES ('DPS_PCM_SYSCONF_AFC_TYPE', 'AFCenter', NULL, 'AFCenter', 1, NULL);
# 配置AFCenter服务器
在服务集成中找到AFCenter服务器类型,点击新增按钮创建AFCenter服务器。
需要保证仅有一个AFCenter服务器配置,多个时取数据库读取的第一个配置
| 属性 | 说明 |
|---|---|
| 类型 | AFCenter类型 |
| 名称 | 自行命名名称 |
| 地址 | AFCenter服务器后端地址 |
| 前端地址 | AFCenter服务器前端地址 |
| Private_Token | 服务器的访问凭证 |
| AFC密码加密方式 | RSA或SM2,由于AFC账户密码登录时密码的加密方式,需要和AFCenter服务器一致 |
| 描述 | 自行填写的描述 |
这里token需要从对应AFCenter服务器中获取
# 获取AFCenter请求凭证
登录AFCenter服务,找到token管理
填写过期日期,创建token
创建完成后复制token
该token即可用于服务集成中的服务访问
# 测试连接
点击测试连接按钮,保证配置的正常
# AFCenter服务器管理
右侧操作按钮可以编辑,克隆和同步人员。
# AFCenter服务器人员和组织机构同步
右侧操作按钮中选中同步AFCenter用户按钮
重点说明:
1、afcenter同步的用户和组织机构,默认行政维度组织机构下的[def_dimension]。
2、afcenter同步的用户通常不包括afcenter用户中的sysadmin[系统管理员]和admin[租户管理员]。但是在devops登录时仍然可以用这两个用户账户密码登录,他们会自行映射为devops的sysadmin[系统管理员]。
参数说明:
是否全量同步:选中时会保持和afcenter服务一致,devops里有不在afcenter服务中的组织机构和人员时会被删除。不选中则会保留devops原有组织机构和人员。
当冲突时抹除:当创建冲突时抹除唯一性的信息,比如手机号,邮箱
同步成功后可以检查下组织机构和人员信息。
# 定时任务同步
通过定时任务配置同步接口来定时同步AFCenter用户。
高级》定时》新建 新建一个定时任务
添加任务信息为通用方法
全路径类名:com.primeton.devops.integration.afcenter.IntegrationAfcenterController
方法名:syncAfcUsers
参数:[服务集成AFCenter系统ID,是否全量同步,当冲突时抹除]
点击新增
按需配置触发方式,点击确定
查看触发情况
日志time.log文件中可以查看记录
# 平台参数配置
# 更新平台配置
将登录验证方式置为afcenter,之后账户密码登录除了devops原有的sysadmin外,其他都为afcenter账户密码登录。
afcenter链接跳转登录时也会校验该参数。
为了afcenter用户实时有效,确保Uc.AutoCreateUserWhenLogin为true。
| 参数名称 | 参数值 | 参数说明 |
|---|---|---|
| Uc.LoginAuthenticateModel | afcenter | 登录验证方式:local,jira,ldap,afcenter |
| Uc.AutoCreateUserWhenLogin | true | 如果登录用户不存在,是否自动创建 |
# afcenter服务器配置
# 配置afcenter服务中跳转到devops
配置afcenter应用页面
应用中心》应用管理》AFCENTER应用》资源管理》新建页面
地址:[devopsIP:PORT]/#/dashboard
参数:?userName=${userName}&uniqueId=${uniqueId}
应用中心》菜单管理里》PC端》新建菜单
打开模式选择新窗口打开
页面选择刚刚新建的devops页面
刷新后在此处即可跳转devops
效果如下
# 登录说明
# afcenter账户密码登录
除了AFCenter服务中跳转,配置了平台参数:Uc.LoginAuthenticateModel为afcenter后,登录devops页面也可以通过afcenter账户密码登录。
注意:
需要确保密码加密逻辑和AFCenter服务器一致,在服务集成中配置。
devops原有的sysadmin[系统管理员]可以用原有账户密码登录devops的,不受配置影响。
afcenter中的sysadmin[系统管理员]和admin[租户管理员]登录后映射到的都是devops原有的sysadmin[系统管理员]。
应用中心》应用管理》AFCENTER应用》资源管理》新建页面
常见报错展示。
成功登录效果。
