编者按： 信息的爆炸式增长速度，让大数据的复杂性与日俱增，数据可视化的需求与之产生。为了提升数据中心的可靠性和可用性，企业将可视化技术应用在数据中心的管理中。数据中心可视化的作用仅仅只是对数据中心的高效管理吗？是否还有其他的应用价值？今天，优锘科技纪德勇、张晓铭一起与大家分享，如何将优锘科技数据中心可视化产品与其他系统集成，实现1+1>2的效果。

在优锘科技数据中心可视化产品服务的客户中，大部分客户将其作为独立的管理系统来使用。而另一部分客户，则把数据中心可视化软件与其它管理软件进行了前端的界面集成和后端的数据交互集成，在使用可视化系统已有功能的基础上，又把它作为增强其它软件某个功能的辅助系统来用，发挥了意想不到的作用：

• 与ITSM系统的事件管理流程集成，完成故障设备的快速查找；

• 与资产管理系统的盘点功能集成，完成多个盘点对象的群体定位；

• 与日常运维管理的设备上架流程集成，完成上架设备的U位确认；

• ……

通过与这些系统的无缝集成，为用户的工作带来了巨大的便利性。在实现各自系统的功能之外，还能够通过可视化提升其他系统的使用便利性。

其实，让用户能够毫无感知的在多个系统之间穿行，背后是由于单点登录系统进行了有力地支撑。那么，优锘科技的数据中心可视化系统与用户的各种业务系统集成，实现单点登陆需要怎样的步骤和流程，接下来为您揭晓。

1.SSO单点登录–从需求入手

单点登录（Single Sign On），简称SSO，是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。在进行集成之前，我们和用户需要明确以下两个问题：

问题一：登陆时是否需要区分角色

不区分：将3D产品嵌入到第三方系统中，不同用户访问时，将看到相同的内容；

区分：将3D产品嵌入到第三方系统中，不同用户访问时，看到的内容将是基于角色的。

问题二：希望以哪种嵌入方式操作3D产品

方式一：第三方系统和3D产品同时在一个页面；

方式二：第三方系统有多个标签页，3D产品隶属于其中一个标签页下；

方式三：第三方系统提供一个按钮，点击后弹出3D产品。

2.SSO单点登录–实现方案

不区分角色时

只需要①，提供的url链接格式如下

http://$IP/dcv-api/rest/dcv/iframe?userName=$user&targetUrl=$url

$xx是传递的参数值：

$IP：要访问的3D系统IP地址，如，192.168.1.1

$user：3D系统中的某个账号，如，admin

$url：要访问的目标地址，如，dcv/home.html?ID=Demo

区分角色时

还需要实现②用户统一（权限统一不做）和③认证统一：

1.url格式：http://$IP/dcv-api/rest/dcv/iframe?token=$token&targetUrl=$url

与上面的url区别是，将参数userName换成token，$token由第三方系统提供。

2.用户统一：统一用户接口由第三方提供，用户数据同步过程如下

① 同步程序定时调用统一用户接口，请求同步用户数据

② 统一用户接口将需要更新的数据发送给同步程序

③ 同步程序调用保存用户接口，将本次更新数据存入系统

3.认证统一：统一认证接口由第三方提供，验证认证过程如下

① 用户已登录到第三方系统，通过iframe访问3D系统

② iframe接口解析url中的token，发送给认证程序

③ 认证程序调用统一认证接口，验证token

④ 统一认证接口将验证的结果发送给认证程序

⑤ 认证程序将验证结果发送给iframe接口，当验证结果通过时，页面跳转到目标地址；若验证失败，跳转到3D系统登录页面

通过上述方法，即可完成SSO单点登录的设计，实现将优锘科技的数据中心可视化产品和用户其他系统的集成。从而让可视化的价值不仅仅局限在数据中心的管理，同时也能将其他与之集成的系统的使用效率大幅提升，实现了1+1>2的效果。