編者按： 信息的爆炸式增長速度，讓大數據的復雜性與日俱增，數據可視化的需求與之產生。為了提升數據中心的可靠性和可用性，企業(yè)將可視化技術應用在數據中心的管理中。數據中心可視化的作用僅僅只是對數據中心的高效管理嗎？是否還有其他的應用價值？今天，優(yōu)锘科技紀德勇、張曉銘一起與大家分享，如何將優(yōu)锘科技數據中心可視化產品與其他系統(tǒng)集成，實現1+1>2的效果。

在優(yōu)锘科技數據中心可視化產品服務的客戶中，大部分客戶將其作為獨立的管理系統(tǒng)來使用。而另一部分客戶，則把數據中心可視化軟件與其它管理軟件進行了前端的界面集成和后端的數據交互集成，在使用可視化系統(tǒng)已有功能的基礎上，又把它作為增強其它軟件某個功能的輔助系統(tǒng)來用，發(fā)揮了意想不到的作用：

• 與ITSM系統(tǒng)的事件管理流程集成，完成故障設備的快速查找；

• 與資產管理系統(tǒng)的盤點功能集成，完成多個盤點對象的群體定位；

• 與日常運維管理的設備上架流程集成，完成上架設備的U位確認；

• ……

通過與這些系統(tǒng)的無縫集成，為用戶的工作帶來了巨大的便利性。在實現各自系統(tǒng)的功能之外，還能夠通過可視化提升其他系統(tǒng)的使用便利性。

其實，讓用戶能夠毫無感知的在多個系統(tǒng)之間穿行，背后是由于單點登錄系統(tǒng)進行了有力地支撐。那么，優(yōu)锘科技的數據中心可視化系統(tǒng)與用戶的各種業(yè)務系統(tǒng)集成，實現單點登陸需要怎樣的步驟和流程，接下來為您揭曉。

1.SSO單點登錄–從需求入手

單點登錄（Single Sign On），簡稱SSO，是在多個應用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統(tǒng)。在進行集成之前，我們和用戶需要明確以下兩個問題：

問題一：登陸時是否需要區(qū)分角色

不區(qū)分：將3D產品嵌入到第三方系統(tǒng)中，不同用戶訪問時，將看到相同的內容；

區(qū)分：將3D產品嵌入到第三方系統(tǒng)中，不同用戶訪問時，看到的內容將是基于角色的。

問題二：希望以哪種嵌入方式操作3D產品

方式一：第三方系統(tǒng)和3D產品同時在一個頁面；

方式二：第三方系統(tǒng)有多個標簽頁，3D產品隸屬于其中一個標簽頁下；

方式三：第三方系統(tǒng)提供一個按鈕，點擊后彈出3D產品。

2.SSO單點登錄–實現方案

不區(qū)分角色時

只需要①，提供的url鏈接格式如下

http://$IP/dcv-api/rest/dcv/iframe?userName=$user&targetUrl=$url

$xx是傳遞的參數值：

$IP：要訪問的3D系統(tǒng)IP地址，如，192.168.1.1

$user：3D系統(tǒng)中的某個賬號，如，admin

$url：要訪問的目標地址，如，dcv/home.html?ID=Demo

區(qū)分角色時

還需要實現②用戶統(tǒng)一（權限統(tǒng)一不做）和③認證統(tǒng)一：

1.url格式：http://$IP/dcv-api/rest/dcv/iframe?token=$token&targetUrl=$url

與上面的url區(qū)別是，將參數userName換成token，$token由第三方系統(tǒng)提供。

2.用戶統(tǒng)一：統(tǒng)一用戶接口由第三方提供，用戶數據同步過程如下

① 同步程序定時調用統(tǒng)一用戶接口，請求同步用戶數據

② 統(tǒng)一用戶接口將需要更新的數據發(fā)送給同步程序

③ 同步程序調用保存用戶接口，將本次更新數據存入系統(tǒng)

3.認證統(tǒng)一：統(tǒng)一認證接口由第三方提供，驗證認證過程如下

① 用戶已登錄到第三方系統(tǒng)，通過iframe訪問3D系統(tǒng)

② iframe接口解析url中的token，發(fā)送給認證程序

③ 認證程序調用統(tǒng)一認證接口，驗證token

④ 統(tǒng)一認證接口將驗證的結果發(fā)送給認證程序

⑤ 認證程序將驗證結果發(fā)送給iframe接口，當驗證結果通過時，頁面跳轉到目標地址；若驗證失敗，跳轉到3D系統(tǒng)登錄頁面

通過上述方法，即可完成SSO單點登錄的設計，實現將優(yōu)锘科技的數據中心可視化產品和用戶其他系統(tǒng)的集成。從而讓可視化的價值不僅僅局限在數據中心的管理，同時也能將其他與之集成的系統(tǒng)的使用效率大幅提升，實現了1+1>2的效果。