私有云认证

编辑
文档创建者:caixiaolan (69992 )     浏览次数:10610次     编辑次数:49次     最近更新:susie 于 2018-05-30     

目录:

1. 版本编辑

  设计器版本jar包
  9.0 2017-11-22

2. 描述编辑

随着云平台的逐渐流行,我们的很多客户也将系统部署到云平台上。
随之而来的就是授权问题,有些云服务器没有固定的物理信息。那么我们之前的授权方式将不再适用。

2.1适用场景
1)报表服务器物理信息会发生变化,此时需要一台物理信息固定的服务器作为授权服务器(所以还是需要授权服务器的mac地址与机器码的),报表服务器与授权服务器之间需要网络通畅(无需要求在一个局域网下,可以互相ping通即可)。
2)集群情况下使用私有云认证,无需每个节点都发送注册信息到商务。
所以,并不是所有私有云都要使用私有云认证方法,若服务器的物理信息不会变化,则使用普通认证方法即可。

3. 私有云认证方式编辑

授权服务器(License Server端)将这个授权了的功能点、授权访问域名、授权访问端口、授权访问应用名、授权访问截止日期等信息返回给业务服务器(Business Server),业务服务器(Business Server)做校验,如果校验通过,就进入正常的访问程序,如果不通过,则作为未授权服务器。

222

授权服务器程序是指的是提供授权功能的那个服务器程序(需提供物理信息),业务服务器是指运行FR报表的某台服务器(无需提供物理信息)。
注:授权服务器不支持32位系统。
另:授权服务器和业务服务器可以是同一台云服务器,除了云服务器也可以用于本地服务器注册。

4. 注册步骤编辑

4.1 获取授权服务器信息

根据授权服务器的操作系统,分别下载获取服务器信息文件,点击 windowsmaclinux
1)windows

在授权服务器上,下载完成后,解压文件生成machine文件,以管理员权限运行machine文件,自动生成信息文件,即require目录下的MachineInfo.rif文件。如下所示:

222

2)linux下

在授权服务器上,下载完成后,解压文件生成machine文件

unzip linux_amd64.zip

给machine文件添加权限
chmod 777 machine
运行machine文件,自动生成信息文件,即require目录下的MachineInfo.rif文件。
./machine
按照下面的方法将注册信息发送给FR商务邮箱business@fanruan.com
标题:XXX公司注册FineReport正式授权文件 
注册方式:私有云认证

下面的报表服务器ip和报表服务器域名,选择一个即可:
【报表服务器IP】:哪些报表服务器的IP允许被注册,为报表服务器的内网IP,如果不填写,默认全部IP都可以验证请求。例如:192.168.100.25-192.168.100.26、192.168.0.1。
【报表服务器域名】:哪些报表服务器的域名允许被注册,如果不填写,默认全部域名都可以验证请求。例如:www.baidu.com、www.google.com。
【报表工程名】:允许授权的工程名,例如:report1、report2;填写*,表示不绑定工程名;如果不填写,默认是工程名WebReport,Demo。
【私有云域名】:为授权服务器的域名。不填写则要保证报表服务器可以通过IP访问授权服务器。格式:www.baidu.com,www.google.com。
【授权服务器公网IP】:若报表服务器需要通过授权服务器的公网IP访问,还需填写授权服务器公网IP。
【授权个数】:一个授权服务器可以同时给多个报表服务器授权,这里是限制同时注册的报表服务器的个数。
附件:MachineInfo.rif
注:在发送注册信息给FineReport商务时,请务必注明公司名称,否则不予注册;

4.2 启动认证服务器

我们商务收到邮件,核实无误后会为您生成FanruanLicenseServer.zip,来给授权服务器授权,以邮件方式发送给您。

1)windows下

在授权服务器上,解压FanruanLicenseServer.zip,以管理员权限运行bin目录下的server,这样认证服务器就启动好了,如下图:

222

若这里启动失败,报错的原因是端口被占用,那么使用命令行启动程序的时候,后面加参数  -port 端口指定另外端口。windows下例如:.\server.exe -port 8088。linux/mac下例如:./server -port 8088

2)mac下

在授权服务器上,解压FanruanLicenseServer.zip,以管理员权限运行bin目录下的server,这样认证服务器就启动好了,如下图:

222

3)linux下

在授权服务器上,解压FanruanLicenseServer.zip

unzip FanruanLicenseServer.zip

解压完成后,以管理员权限运行bin目录下的server

./server

这样认证服务器就启动好了,如下图:

222

注:一台服务器上只能运行一个认证服务器。

4.3 运行授权服务器并在业务服务器上验证授权
报表工程部署在业务服务器上,管理员登陆决策系统,点击管理系统>注册信息>版本信息,点击立即注册,认证方式选择私有云认证,服务器地址填写上面授权服务器显示的ip(若提供了私有云域名,则填写私有云域名,若未提供私有云域名,则填写IP)和监听端口,即https://192.168.50.133:8081,点击提交认证,如下图:

222

认证成功后弹出对话框,如下图:

222

刷新后认证成功,如下图:

222

注:这里的最大连接数表示同时能有几个工程向授权服务器申请授权注册

5. 迁移认证服务器编辑

首先,销毁当前认证服务器

已管理员身份进入bin目录,再运行

1)在windows中,打开cmd,切换到bin目录下,运行命令如下:

.\server.exe -destroy

如下图:

222

2)在mac和linux中,运行命令如下:

./server -destroy

如下图:

222

会销毁当前的服务器认证许可,并生成一个销毁信息的证据文件,如下图:

222

注:在windows中,有时候会报错,得在与bin同级目录建一个叫uninstall的文件夹~卸载文件会在这个文件夹里面出现。

客户通过邮件发送给商务下面两个文件:

receipt.fr文件和按照申请认证服务器的步骤,重新生成MachineInfo.rif文件。

商务收到receipt.fr文件,验证完成确认销毁后,再给客户发送新的认证服务器文件。

6. 注意事项编辑

1)业务服务器需要可以访问授权服务器;
2)授权服务器上的运行的可执行文件不要关闭:即linux/mac下server不能关闭,windows下server.exe不能关闭;

注:如果server关掉,重新打开是未注册的,需要重新操作一次。

如果想设置后台一直运行的话,操作如下:

在windows中,以管理员身份运行cmd,找到对应bin目录,运行server.exe文件

start /b server.exe

效果如下:

222

在linux下,nohup:不挂断地运行命令、&:在后台运行,nohup command &的意思是让命令在后台不挂断地执行,这里为了防止终端关闭,sever关闭,则使用下面的命令:

nohup ./server &
3)若认证失败,检查防火墙设置,开放对应端口或者关闭防火墙;

附件列表


主题: 二次开发
如果您认为本文档还有待完善,请编辑

文档内容仅供参考,如果你需要获取更多帮助,请咨询帆软技术支持
关于技术问题,您还可以前往帆软社区,点击顶部搜索框旁边的提问按钮
若您还有其他非技术类问题,可以联系帆软传说哥(qq:1745114201

此页面有帮助吗?