EAS云之家动态密码轻应用部署说明
EAS云之家动态密码轻应用,仅支持云之家公有云 + EAS Cloud 8.8版本且需要购买动态密码特性包才能使用
一、修改PermParam.properties配置文件
EAS服务有多个server,请分别修改:
...\eas\server\profiles\server1\config\PermParam.properties
...\eas\server\profiles\server2\config\PermParam.properties
...\eas\server\profiles\server3\config\PermParam.properties
...
在配置文件中添加以下内容:
#用于控制当登录和二次身份认证使用同一种认证方式时,二次身份认证是否需要弹框,true 为弹框,false 或无此参数不弹框
isCheckForSameWay=false
#移动BOS动态密码轻应用验证实现类
DynamicCardPwdCheckClass=com.kingdee.eas.base.permission.dpcard.DynamicPasswordAuthHandler
#移动BOS动态密码轻应用验证方式
DynCardUserNumberType=4
#动态密码过期时间(秒)
ExpireTime=30
二、新建动态密码轻应用
(1)、云之家新建团队
设置团队名,获取团队ID,新建方式如下:
1、鼠标悬浮在个人头像,出现下拉选项,选择全部团队
2、点击创建团队,输入团队名称,选择行业,选择规模。点击确定,创建团队成功。
3、切换团队,进入管理中心界面,在团队总览菜单下获取注册EID,复制EID备用
(二)、云之家创建轻应用
1、云之家主界面,点击全部应用-查看全部应用-管理后台。
2、应用中心-应用管理菜单下,点击添加应用-前往开发者平台创建。
3、 点击新建应用,输入应用名称、简介,点击确定
4、获取该应用的App ID,获取方式如下:
5、在功能开发菜单下,设置动态密码为轻应用。并且配置访问链接。链接格式:
https://mbos.kdeascloud.com/mbos/page/loadPage?storeEid=21681962&path=BOS_Dynamic_password&name=BOS.navui&appid=500699422&eid=21914219
AppID和EID在上面的操作中已经获取到。替换红色标注后生成新的链接。
6、 信息完整后,提交审核。
7、由于是自建应用,可以由创建人审核。在应用中心,点击审核自建应用
8、审核通过后,在详情中修改可见范围,设置为全员可见。
三、云之家同步工具
将EAS的组织人员同步到云之家,已做同步请忽略,
云之家同步工具使用说明,请参考:
https://vip.kingdee.com/article/216139742775972096
四、轻应用移动BOS部署
移动BOS 部署详细说明,请参考:
https://vip.kingdee.com/article/74444039365159168
https://vip.kingdee.com/questions/193059709967154432/answers/193059710017486080
步骤如下:
注意:请使用管理员administrator登录EAS系统进行部署
1、登录EAS门户->应用->EAS移动门户->移动开发门户->移动BOS-安装部署
2、打开链接地址进行部署: http://EAS外网服务器ip:端口/easweb/light_deploy/deploy.jsp
如下图:请正确填写云之家团队EID、Appid、AppSecret
3、多机集群配置文件同步
如果EAS服务器为多机集群,则需要参考主机器的 {EASHOME}/eas/server/properties/XTServiceConfig.xml 文件,先把其他机器的XTServiceconfig.xml备份,然后用主机器的替换。
4、重启EAS服务,移动BOS部署完成。
移动BOS的主页地址: https://mbos.kdeascloud.com
五、动态密码开通
部署完成后,访问动态密码轻应用,会有以下异常,请联系研发同事(王日生)开通。
开通后, 访问动态密码轻应用,可以正常使用,如下图:
六、动态密码应用
(1)动态密码应用登录场景
1、用administrator登录EAS Cloud客户端,在企业建模-安全管理-安全认证中心-动态密码卡认证设置进入菜单
2、选择需要使用动态密码卡的用户账号,添加进来
3、登录认证,选择启用认证登录
4、启用成功后,在手机端云之家切换到对应的团队,点击动态密码轻应用,即可获取动态密码,输入到登录框中即可登录成功。
(二) 动态密码应用功能二次身份认证
二次身份认证,需要将PermParam.properties文件参数设置:
isCheckForSameWay=true
在功能二次身份认证菜单中配置使用动态密码认证,配置后,在进行对应的操作后,将会弹出输入动态密码的框。如币别新增、提交银企付款功能需要二次认证,如下配置:
1、在功能二次身份认证中导入功能树,选择企业建模
2、选择币别新增,将认证方式改为动态密码验证。
3、可选择提交银企付款功能,配置动态密码验证。