編者按： 信息的爆炸式增長速度，讓大數據的復雜性與日俱增，數據可視化的需求與之產生。為了提升數據中心的可靠性和可用性，企業將可視化技術應用在數據中心的管理中。數據中心可視化的作用僅僅只是對數據中心的高效管理嗎？是否還有其他的應用價值？今天，優锘科技紀德勇、張曉銘一起與大家分享，如何將優锘科技數據中心可視化產品與其他系統集成，實現1+1>2的效果。

在優锘科技數據中心可視化產品服務的客戶中，大部分客戶將其作為獨立的管理系統來使用。而另一部分客戶，則把數據中心可視化軟件與其它管理軟件進行了前端的界面集成和后端的數據交互集成，在使用可視化系統已有功能的基礎上，又把它作為增強其它軟件某個功能的輔助系統來用，發揮了意想不到的作用：

• 與ITSM系統的事件管理流程集成，完成故障設備的快速查找；

• 與資產管理系統的盤點功能集成，完成多個盤點對象的群體定位；

• 與日常運維管理的設備上架流程集成，完成上架設備的U位確認；

• ……

通過與這些系統的無縫集成，為用戶的工作帶來了巨大的便利性。在實現各自系統的功能之外，還能夠通過可視化提升其他系統的使用便利性。

其實，讓用戶能夠毫無感知的在多個系統之間穿行，背后是由于單點登錄系統進行了有力地支撐。那么，優锘科技的數據中心可視化系統與用戶的各種業務系統集成，實現單點登陸需要怎樣的步驟和流程，接下來為您揭曉。

1.SSO單點登錄–從需求入手

單點登錄（Single Sign On），簡稱SSO，是在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。在進行集成之前，我們和用戶需要明確以下兩個問題：

問題一：登陸時是否需要區分角色

不區分：將3D產品嵌入到第三方系統中，不同用戶訪問時，將看到相同的內容；

區分：將3D產品嵌入到第三方系統中，不同用戶訪問時，看到的內容將是基于角色的。

問題二：希望以哪種嵌入方式操作3D產品

方式一：第三方系統和3D產品同時在一個頁面；

方式二：第三方系統有多個標簽頁，3D產品隸屬于其中一個標簽頁下；

方式三：第三方系統提供一個按鈕，點擊后彈出3D產品。

2.SSO單點登錄–實現方案

不區分角色時

只需要①，提供的url鏈接格式如下

http://$IP/dcv-api/rest/dcv/iframe?userName=$user&targetUrl=$url

$xx是傳遞的參數值：

$IP：要訪問的3D系統IP地址，如，192.168.1.1

$user：3D系統中的某個賬號，如，admin

$url：要訪問的目標地址，如，dcv/home.html?ID=Demo

區分角色時

還需要實現②用戶統一（權限統一不做）和③認證統一：

1.url格式：http://$IP/dcv-api/rest/dcv/iframe?token=$token&targetUrl=$url

與上面的url區別是，將參數userName換成token，$token由第三方系統提供。

2.用戶統一：統一用戶接口由第三方提供，用戶數據同步過程如下

① 同步程序定時調用統一用戶接口，請求同步用戶數據

② 統一用戶接口將需要更新的數據發送給同步程序

③ 同步程序調用保存用戶接口，將本次更新數據存入系統

3.認證統一：統一認證接口由第三方提供，驗證認證過程如下

① 用戶已登錄到第三方系統，通過iframe訪問3D系統

② iframe接口解析url中的token，發送給認證程序

③ 認證程序調用統一認證接口，驗證token

④ 統一認證接口將驗證的結果發送給認證程序

⑤ 認證程序將驗證結果發送給iframe接口，當驗證結果通過時，頁面跳轉到目標地址；若驗證失敗，跳轉到3D系統登錄頁面

通過上述方法，即可完成SSO單點登錄的設計，實現將優锘科技的數據中心可視化產品和用戶其他系統的集成。從而讓可視化的價值不僅僅局限在數據中心的管理，同時也能將其他與之集成的系統的使用效率大幅提升，實現了1+1>2的效果。