cara menggunakan solusi penyematan laporan berbasis tiket untuk penyematan single sign-on ke dalam sistem pihak ketiga - Quick BI

Topik ini menjelaskan cara menggunakan solusi penyematan laporan berbasis tiket untuk menyematkan laporan ke dalam sistem pihak ketiga tanpa memerlukan logon. Topik ini juga mencakup kontrol izin untuk laporan Quick BI yang disematkan di sistem pihak ketiga serta penggunaan manajemen tiket untuk mencegah pelanggaran data akibat pembagian tautan jahat. Solusi ini berlaku untuk Edisi Profesional Quick BI.

Catatan

Catatan tentang pengiriman parameter dalam laporan tertanam:

Dalam skenario integrasi tertanam, Anda dapat menggunakan parameter global untuk memberikan tampilan berbeda dari laporan yang sama kepada pengguna yang berbeda.
Fitur pengiriman parameter dalam laporan tertanam hanya tersedia untuk pelanggan perusahaan dengan 100 pengguna atau lebih pada Edisi Profesional Quick BI.

Informasi latar belakang

Quick BI menawarkan solusi analitik tersemat dengan peningkatan keamanan, dikenal sebagai solusi penyematan laporan berbasis tiket. Saat menggunakan Quick BI Edisi Profesional, Anda dapat menerapkan kontrol keamanan komprehensif untuk tautan, akses, dan tampilan data. Solusi ini membantu Anda berintegrasi dengan sistem bisnis perusahaan secara efisien dengan biaya rendah dan membangun produk data yang mencerminkan merek Anda.

Tindakan Pencegahan

Perhatikan hal-hal berikut saat menggunakan solusi penyematan laporan berbasis tiket:

Anda hanya dapat menyematkan Dasbor, Buku Kerja, Dasbor Data, laporan analisis ad hoc, laporan entri data, atau laporan dari Unduhan ke dalam sistem lain.
Untuk mencoba fitur parameter global, hubungi pemilik operasi Quick BI.

Quick BI Edisi Profesional mendukung solusi yang ditingkatkan. Edisi Pro hanya mendukung solusi dasar.

Solusi dasar dan solusi ditingkatkan menyediakan fitur yang berbeda. Untuk informasi lebih lanjut, lihat tabel berikut.

Fitur	Solusi dasar	Solusi yang ditingkatkan
Pengguna Terlampir	Pemilik laporan. Nilai ini tidak dapat diubah.	Dapat disesuaikan. Memungkinkan Anda memberikan tampilan berbeda kepada pengguna yang berbeda.
Jumlah Akses	Hingga 100.000 kali per tiket.	Tidak terbatas. Anda dapat menyesuaikan jumlah akses.
Watermark	Tidak didukung.	Didukung. (Tidak berlaku jika layar besar tidak mendukung watermark.)
Masa berlaku	Hingga 240 menit.	Dapat disesuaikan.
Parameter Global	Tidak didukung.	Didukung.
Blok penyematan	Tidak didukung.	Didukung.
Jumlah pengalihan Catatan Penyematan juga harus diaktifkan untuk laporan yang dialihkan.	Hanya satu pengalihan yang diizinkan. Sebagai contoh, jika Laporan A dialihkan ke Laporan B, Laporan B tidak dapat dialihkan ke Laporan C.	Sejumlah pengalihan tidak terbatas didukung. Sebagai contoh, jika Laporan A dialihkan ke Laporan B, Laporan B dapat dialihkan ke Laporan C, dan Laporan C dapat dialihkan ke laporan lain.

Catatan

Topik ini menggunakan nama domain untuk wilayah China (Hong Kong) (bi-cn-hongkong.data.aliyun.com) sebagai contoh untuk penggabungan URL. Anda harus menggantinya dengan nama domain untuk situs Anda.

Langkah 1: Aktifkan penyematan untuk laporan

Anda hanya dapat mengonfigurasi fitur penyematan laporan saat laporan berada dalam status Diterbitkan.

Anda dapat mengaktifkan penyematan laporan dari modul Open Platform dengan langkah-langkah berikut:

Di halaman utama Quick BI, ikuti petunjuk pada gambar berikut untuk pergi ke halaman laporan sematan.
Di halaman Add Embedded Report, pilih ruang kerja target dan jenis objek. Dalam daftar, pilih nama objek data dan klik Enable Embedding.
Jika daftar berisi banyak laporan, Anda dapat memasukkan nama laporan untuk menemukannya dengan cepat.

Di kotak dialog Report Embedding Configuration, konfigurasikan parameter.

Penting

Fitur debugging hanya untuk tujuan uji coba. Untuk lingkungan produksi, Anda harus menyelesaikan Langkah 2: Hasilkan AccessTicket menggunakan Operasi API dan Langkah 3: Gabungkan URL Single Sign-On.

Parameter	Deskripsi
Embedded Object	Pilih objek yang akan disematkan. Jika Anda memilih Entire Page, dasbor saat ini akan disematkan. Jika Anda memilih widget, widget yang ditentukan dalam dasbor saat ini akan disematkan.
Display Configuration	Menentukan apakah akan menampilkan judul dasbor saat ini setelah dasbor disematkan.
Security Authentication Type dan Ticket Link	Pilih Otentikasi Tiket dan hasilkan tautan tiket. Anda dapat memasukkan tautan tiket secara manual atau klik Quick Generate untuk menghasilkan tiket. Di halaman pembuatan tiket, Anda dapat mengatur pengguna terlampir, periode validitas, parameter watermark, jumlah akses, dan parameter global.
Get Embedding Code	Anda dapat menghasilkan URL Link dan Iframe Code. Catatan Anda dapat menambahkan parameter `locale` ke URL untuk menentukan bahasa halaman yang disematkan. Anda dapat mengatur parameter `locale` ke `zh-CN` (Cina) atau `en-US` (Inggris). Gambar berikut menunjukkan cara mengatur bahasa halaman yang disematkan ke Cina.

Klik Copy.

Langkah 2: Hasilkan AccessTicket menggunakan Operasi API

Panggil operasi API CreateTicket untuk menghasilkan tiket yang diperlukan untuk penyematan laporan.

Tabel berikut menjelaskan parameter yang dapat Anda konfigurasikan untuk menghasilkan AccessTicket.

Parameter	Tipe	Deskripsi
WorksId	String	ID laporan yang mana penyematan diaktifkan. Dasbor, buku kerja, dasbor data, laporan dari Unduhan, laporan analisis ad hoc, dan laporan entri data didukung.
CmptId	String	ID widget dalam salah satu laporan sebelumnya. Untuk mendapatkan ID widget, panggil operasi API QueryWorksBloodRelationship.
TicketNum	Integer	Jumlah kali tiket dapat digunakan. Nilai default: 1. Nilai yang direkomendasikan: 1. Nilai maksimum: 99999. Setiap kali tiket digunakan untuk akses, jumlah sisa kali tiket dapat digunakan berkurang satu.
UserId	String	ID pengguna Quick BI. Ini bukan ID akun Alibaba Cloud Anda. Anda dapat memanggil operasi API QueryUserInfoByAccount untuk mendapatkan ID pengguna. Contoh: `fe67f61a35a94b7da1a34ba174a7**`. Catatan Masukkan nilai untuk UserId atau AccountName**. Jika Anda meninggalkan keduanya kosong, pemilik laporan digunakan secara default. Untuk mengonfigurasi izin tingkat baris, lihat Lampiran 1: Konfigurasi izin tingkat baris.
AccountName	String	Nama akun pengguna. Jika pengguna menggunakan akun Alibaba Cloud, seperti wangwu, formatnya adalah [Akun Alibaba Cloud]. Contoh: wangwu. Jika pengguna menggunakan Pengguna RAM, seperti zhangsan@aliyun.cn, formatnya adalah [Akun Alibaba Cloud:Pengguna RAM]. Contoh: wangwu:zhangsan. Catatan Masukkan nilai untuk UserId atau AccountName**. Jika Anda meninggalkan keduanya kosong, pemilik laporan digunakan secara default. Untuk mengonfigurasi izin tingkat baris, lihat Lampiran 1: Konfigurasi izin tingkat baris.
AccountType	Integer	Tipe akun pengguna. 1: Akun Alibaba Cloud 3: Akun spesifik Quick BI 5: Pengguna RAM Catatan Jika Anda menentukan AccountName, Anda juga harus menentukan AccountType.
ExpireTime	Integer	Waktu kedaluwarsa. Unit: menit. Nilai default: 240. Ini adalah nilai maksimum untuk debugging halaman. Anda dapat menyesuaikan nilai ini menggunakan operasi API. Nilai maksimum adalah nilai maksimum dari tipe Integer.
WatermarkParam	String	Parameter watermark laporan. Nilainya tidak boleh melebihi 50 karakter panjangnya.
GlobalParam	String	parameter global untuk kondisi filter laporan. Nilainya adalah string JSON. Catatan Untuk menggunakan fitur parameter global, hubungi pemilik operasi Quick BI.

Catatan

Untuk mencegah pembagian tautan, atur TicketNum ke 1. Pengaturan ini berarti tautan tersemat pihak ketiga yang dihasilkan hanya dapat diakses sekali.
Saat menyematkan laporan, Anda dapat melampirkan parameter watermark WatermarkParam.

Hasilkan AccessTicket.
Untuk kode contoh, lihat Contoh SDK.
Kode berikut menunjukkan contoh hasil yang dikembalikan:
```
{
  "requestId" : "7D784AB0-5B77-077E-B628-E782B58D3898",
  "result" : "fd138bcb-****-4fde-b413-81bcee59bdb6",
  "success" : true
}
```
Catatan
Nilai dari bidang result adalah AccessTicket yang dihasilkan oleh pemanggilan API ini. Dalam contoh ini, AccessTicket adalah fd138bcb-****-4fde-b413-81bcee59bdb6.

Langkah 3: Gabungkan URL Single Sign-On

Tabel berikut menunjukkan proses penggabungan dan memberikan contoh.

Proses	Contoh Dasbor	Contoh Buku Kerja	Contoh Unduhan	Contoh Dasbor Data	Contoh Analisis Ad Hoc	Contoh Entri Data
1. Dapatkan Nama Domain Quick BI	`bi-cn-hongkong.data.aliyun.com`	`bi-cn-hongkong.data.aliyun.com`	`bi-cn-hongkong.data.aliyun.com`	`bi-cn-hongkong.data.aliyun.com`	`bi-cn-hongkong.data.aliyun.com`	`bi-cn-hongkong.data.aliyun.com`
2. Dapatkan URL Pratinjau Laporan	`token3rd/dashboard/view/pc.htm`	`token3rd/report/view.htm`	`token3rd/offline/view/pc.htm`	`token3rd/screen/view/pc.htm`	`token3rd/analysis/view/pc.htm`	`token3rd/dataform/view.htm`
3. Dapatkan ID Laporan	`dd0****83f`	`42****18ef6`	`22****9pek0`	`27****an79d`	`7f****5dda`	`29****df453`
4. Dapatkan AccessTicket	`fd138bcb-****-4fde-b413-81bcee59bdb6`	`fd138bcb-****-4fde-b413-81bcee59bdb6`	`fd138bcb-****-4fde-b413-81bcee59bdb6`	`fd138bcb-****-4fde-b413-81bcee59bdb6`	`fd138bcb-****-4fde-b413-81bcee59bdb6`	`fd138bcb-****-4fde-b413-81bcee59bdb6`

Daftar berikut menjelaskan format penggabungan dan memberikan contoh URL laporan.

Format URL Dasbor: https://<Nama Domain Quick BI>/<URL Pratinjau Laporan>?pageId=<ID Laporan>&accessTicket=<AccessTicket>. Contoh:

https://bi-cn-hongkong.data.aliyun.com/token3rd/dashboard/view/pc.htm?pageId=dd0****83f&accessTicket=fd138bcb-****-4fde-b413-81bcee59bdb6

Format URL Buku Kerja: https://<Nama Domain Quick BI>/<URL Pratinjau Laporan>?id=<ID Laporan>&accessTicket=<AccessTicket>. Contoh:

https://bi-cn-hongkong.data.aliyun.com/token3rd/report/view.htm?id=<42****18ef6>&accessTicket=fd138bcb-****-4fde-b413-81bcee59bdb6

Format URL Unduhan: https://<Nama Domain Quick BI>/<URL Pratinjau Laporan>?pageId=<ID Laporan>&accessTicket=<AccessTicket>. Contoh berikut menunjukkan URL untuk situs China (Hong Kong):
```
https://bi-cn-hongkong.data.aliyun.com/token3rd/offline/view/pc.htm?pageId=<42****18ef6>&accessTicket=fd138bcb-****-4fde-b413-81bcee59bdb6
```
Format URL Dasbor Data: https://<Nama Domain Quick BI>/<URL Pratinjau Laporan>?pageId=<ID Laporan>&accessTicket=<AccessTicket>. Contoh berikut menunjukkan URL untuk situs China (Hong Kong):
```
https://bi-cn-hongkong.data.aliyun.com/token3rd/screen/view/pc.htm?pageId=<42****18ef6>&accessTicket=fd138bcb-****-4fde-b413-81bcee59bdb6
```
Format URL Analisis Ad Hoc: https://<Nama Domain Quick BI>/<URL Pratinjau Laporan>?pageId=<ID Laporan>&accessTicket=<AccessTicket>. Contoh berikut menunjukkan URL untuk situs China (Hong Kong):
```
https://bi-cn-hongkong.data.aliyun.com/token3rd/analysis/view.htm?id=<xxx>&accessTicket=<xxx> 
```
Format URL Entri Data: https://<Nama Domain Quick BI>/<URL Pratinjau Laporan>?pageId=<ID Laporan>&accessTicket=<AccessTicket>. Contoh berikut menunjukkan URL untuk situs China (Hong Kong):
```
http://bi-cn-hongkong.data.com/token3rd/dataform/view.htm?id=<xxx>&accessTicket=<xxx>
```

Untuk menyematkan widget dalam laporan, tambahkan &cmptId=XXX ke URL laporan. Sebagai contoh, untuk menyematkan widget dalam buku kerja, gunakan URL berikut:

https://bi-cn-hongkong.data.aliyun.com/token3rd/report/view.htm?id=<42****18ef6>&accessTicket=fd138bcb-****-4fde-b413-81bcee59bdb6&cmptId=XXX

Dapatkan nama domain Quick BI.
Sebagai contoh, nama domain untuk situs Quick BI di wilayah China (Hong Kong) adalah bi-cn-hongkong.data.aliyun.com. Anda harus menggunakan nama domain lingkungan spesifik Anda.
Dapatkan URL pratinjau laporan.
Daftar berikut menyediakan URL halaman pratinjau untuk berbagai jenis laporan. Pilih URL yang Anda butuhkan.
- Dasbor: token3rd/dashboard/view/pc.htm
- Workbook: token3rd/report/view.htm
- Dasbor Data: token3rd/screen/view/pc.htm
- Unduhan: token3rd/offline/view/pc.htm
- Analisis Ad Hoc: token3rd/analysis/view/pc.htm
- Entri Data: token3rd/dataform/view.htm
Di halaman pengeditan laporan, dapatkan ID laporan.
- ID Dasbor. Contoh: d01****c5f.
  Di halaman pengeditan dasbor, dapatkan nilai pageId dari bilah alamat.
- ID Buku Kerja. Contoh: d0****3ba88.
  Di halaman pengeditan buku kerja, dapatkan ID buku kerja dari bilah alamat.
- ID Dasbor Data. Contoh: 3c****26b.
  Di halaman pengeditan dasbor data, dapatkan nilai pageId dari bilah alamat.
- ID Unduhan. Contoh: b2****47.
  Di halaman pengeditan Unduhan, dapatkan nilai pageId dari bilah alamat.
- ID Analisis Ad Hoc. Contoh: 7f****da.
  Di halaman pengeditan analisis ad hoc, dapatkan nilai pageId dari bilah alamat.
- ID Entri Data. Contoh: 29****53.
  Di halaman pengeditan entri data, dapatkan nilai pageId dari bilah alamat.
Gabungkan nama domain Quick BI, URL pratinjau laporan, ID laporan, dan AccessTicket dari Langkah 2 untuk membuat URL permintaan.
- Format URL Dasbor: https://<Nama Domain Quick BI>/<URL Pratinjau Laporan>?pageId=<ID Laporan>&accessTicket=<AccessTicket>
- Format URL Buku Kerja: https://<Nama Domain Quick BI>/<URL Pratinjau Laporan>?id=<ID Laporan>&accessTicket=<AccessTicket>
- Format URL Dasbor Data: https://<Nama Domain Quick BI>/<URL Pratinjau Laporan>?pageId=<ID Laporan>&accessTicket=<AccessTicket>
- Format URL Unduhan: https://<Nama Domain Quick BI>/<URL Pratinjau Laporan>?pageId=<ID Laporan>&accessTicket=<AccessTicket>
- Format URL Analisis Ad Hoc: https://<Nama Domain Quick BI>/<URL Pratinjau Laporan>?id=<ID Laporan>&accessTicket=<AccessTicket>
- Format URL Entri Data: https://<Nama Domain Quick BI>/<URL Pratinjau Laporan>?id=<ID Laporan>&accessTicket=<AccessTicket>

Lampiran 1: Konfigurasi izin tingkat baris

Jika Anda tidak menentukan parameter UserId dan accountName, izin tampilan untuk laporan tersemat default ke pemilik laporan. Untuk melampirkan izin pengguna tertentu, ikuti petunjuk pada gambar berikut untuk mengonfigurasi izin tingkat baris, lalu atur parameter UserId atau AccountName.Untuk informasi lebih lanjut, lihat Izin Tingkat Baris dan Kolom.

Lampiran 2: Pembuatan parameter global

Atur parameter global yang diperlukan di dasbor atau buku kerja target. Parameter global ini digunakan saat Anda melampirkan laporan dan menghasilkan AccessTickets.

Nama parameter untuk parameter global adalah GlobalParam. Nilai parameter adalah array JSON:

[
  {
    "paramKey": "price", // Kunci parameter global
    "joinType": "and",   // Jenis gabungan. Gunakan 'and'.
    "conditionList": [
      {
        "operate": "=", // Operator. Lihat deskripsi di bawah.
        "value": "1"    // Nilai. Untuk beberapa nilai, gunakan array, seperti ["1", "2"].
      },
      {
        "operate": "=", // Operator. Lihat deskripsi di bawah.
        "value": "2"    // Nilai. Untuk beberapa nilai, gunakan array, seperti ["1", "2"].
      }
    ]
  },
  {
    "paramKey": "area", // Kunci parameter global
    "joinType": "and",   // Jenis gabungan. Gunakan 'and'.
    "conditionList": [
      {
        "operate": "in",          // Operator
        "value": ["North China","South China"]    // Nilai. Untuk beberapa nilai, gunakan array.
      }
    ]
  }
]

Tabel berikut menjelaskan enumerasi umum untuk bidang operate dari parameter global.

Operator (operate)	Deskripsi	Catatan
=	Sama dengan	-
!=	Tidak sama dengan	-
>	Lebih besar dari	-
>=	Lebih besar dari atau sama dengan	-
<	Kurang dari	-
<=	Kurang dari atau sama dengan	-
in	di dalam	Nilai parameter harus berupa array.
not-in	tidak di dalam	Nilai parameter harus berupa array.
like	like	Pencocokan kabur untuk kata kunci. SQL secara otomatis mengurai ini menjadi `like '%{value}%'`.
contain	String mengandung	SQL secara otomatis mengurai ini menjadi `like '%{value}%'`.
start-with	String dimulai dengan	SQL secara otomatis mengurai ini menjadi `like '{value}%'`.
end-with	String diakhiri dengan	SQL secara otomatis mengurai ini menjadi `like '%{value}'`.

Cara cepat mendapatkan contoh parameter global

Jika Anda tidak yakin cara menghasilkan parameter global, Anda dapat memperoleh contoh dari halaman debugging untuk analitik tersemat di Open Platform. Untuk mendapatkan contoh, lakukan langkah-langkah berikut:

Pergi ke halaman analitik tersemat di Open Platform, pilih dasbor yang dikonfigurasi dengan parameter global, lalu klik Debug.
Klik Hasilkan Cepat. Di halaman pembuatan tiket yang muncul di sebelah kanan, konfigurasikan parameter global.
Menggunakan Google Chrome sebagai contoh, tekan F12 untuk membuka alat pengembang dan lihat lalu lintas jaringan.
Di halaman, klik Hasilkan Tiket dan lihat permintaan API di alat pengembang.

Anda kemudian dapat melihat kasus penggunaan untuk parameter global untuk laporan saat ini.

Lampiran 3: Jumlah laporan yang dapat disematkan

Jumlah pengguna yang dibeli	Jumlah penyematan pihak ketiga
50	100
100	200
200	500
300	1.000

Catatan

Nilai dalam tabel di atas adalah batas default untuk penyematan laporan di Edisi Profesional Quick BI.