背景:
历史BMC存在创建SSO会话的命令(https://device_ip/UI/Rest/SSOHandler),供网管跳转到BMC使用。
默认此功能一直开启,客户希望提供开启或者关闭SSO的能力
决策点:
新增资源协作属性SsoEnabled,支持开启或关闭SSO功能
详细描述:
资源path:/bmc/kepler/SessionService/Sessions
资源interface:bmc.kepler.SessionService.Sessions
变化类型:新增属性
应用场景:开启或关闭SSO功能
持久化类型: 掉电持久化
操作权限:可读写,R: ReadOnly W:SecurityMgmt
详细描述:
| 方法名称 | 变化类型 | 签名 | 读写&权限 | 持久化 | 变化通知 | 接口说明 | 接口约束 |
|---|---|---|---|---|---|---|---|
| SsoEnabled | 新增属性 | b | 可读写,R: ReadOnly W:SecurityMgmt | 掉电持久化 | 是 | true:开启false:关闭 | 默认值:true |
评审结论
同意资源协作接口bmc.kepler.SessionService.Sessions新增如下属性
属性名称:SsoEnabled
说明:是否允许使用SSO接口创建WEB会话
签名:b,默认值为true
读写&权限:可读写,读权限:ReadOnly,写权限:SecurityMgmt
发送变更通知事件:true
遗留问题:
- 评估该属性是否需要归属到bmc.kepler.SessionService.Sessions.SSO接口或者bmc.kepler.SessionService接口?
结论:SSO会话为Web会话子类,不属于bmc.kepler.SessionService,整体业务较少,暂时不增加bmc.kepler.SessionService.Sessions.SSO接口