EAS云之家动态密码轻应用部署说明

EAS云之家动态密码轻应用，仅支持云之家公有云 + EAS Cloud 8.8版本且需要购买动态密码特性包才能使用

一、修改PermParam.properties配置文件

EAS服务有多个server，请分别修改：

...\eas\server\profiles\server1\config\PermParam.properties

...\eas\server\profiles\server2\config\PermParam.properties

...\eas\server\profiles\server3\config\PermParam.properties

...

在配置文件中添加以下内容：

#用于控制当登录和二次身份认证使用同一种认证方式时，二次身份认证是否需要弹框，true 为弹框，false 或无此参数不弹框

isCheckForSameWay=false

#移动BOS动态密码轻应用验证实现类

DynamicCardPwdCheckClass=com.kingdee.eas.base.permission.dpcard.DynamicPasswordAuthHandler

#移动BOS动态密码轻应用验证方式

DynCardUserNumberType=4

#动态密码过期时间（秒）

ExpireTime=30

二、新建动态密码轻应用

（1）、云之家新建团队

设置团队名，获取团队ID，新建方式如下:

1、鼠标悬浮在个人头像，出现下拉选项，选择全部团队

2、点击创建团队，输入团队名称，选择行业，选择规模。点击确定，创建团队成功。

3、切换团队，进入管理中心界面，在团队总览菜单下获取注册EID，复制EID备用

（二）、云之家创建轻应用

1、云之家主界面，点击全部应用-查看全部应用-管理后台。

2、应用中心-应用管理菜单下，点击添加应用-前往开发者平台创建。

3、 点击新建应用，输入应用名称、简介，点击确定

4、获取该应用的App ID，获取方式如下：

5、在功能开发菜单下，设置动态密码为轻应用。并且配置访问链接。链接格式：

https://mbos.kdeascloud.com/mbos/page/loadPage?storeEid=21681962&path=BOS_Dynamic_password&name=BOS.navui&appid=500699422&eid=21914219

AppID和EID在上面的操作中已经获取到。替换红色标注后生成新的链接。

6、 信息完整后，提交审核。

7、由于是自建应用，可以由创建人审核。在应用中心，点击审核自建应用

8、审核通过后，在详情中修改可见范围，设置为全员可见。

三、云之家同步工具

将EAS的组织人员同步到云之家，已做同步请忽略，

云之家同步工具使用说明，请参考：

https://vip.kingdee.com/article/216139742775972096

四、轻应用移动BOS部署

移动BOS 部署详细说明，请参考：

https://vip.kingdee.com/article/74444039365159168

https://vip.kingdee.com/questions/193059709967154432/answers/193059710017486080

步骤如下：

注意：请使用管理员administrator登录EAS系统进行部署

1、登录EAS门户->应用->EAS移动门户->移动开发门户->移动BOS-安装部署 
2、打开链接地址进行部署： http://EAS外网服务器ip:端口/easweb/light_deploy/deploy.jsp 

如下图：请正确填写云之家团队EID、Appid、AppSecret

3、多机集群配置文件同步

 如果EAS服务器为多机集群，则需要参考主机器的 {EASHOME}/eas/server/properties/XTServiceConfig.xml 文件，先把其他机器的XTServiceconfig.xml备份，然后用主机器的替换。

4、重启EAS服务，移动BOS部署完成。

移动BOS的主页地址： https://mbos.kdeascloud.com

五、动态密码开通

部署完成后，访问动态密码轻应用，会有以下异常，请联系研发同事(王日生)开通。

 开通后， 访问动态密码轻应用，可以正常使用，如下图：

六、动态密码应用

（1）动态密码应用登录场景

1、用administrator登录EAS Cloud客户端，在企业建模-安全管理-安全认证中心-动态密码卡认证设置进入菜单

2、选择需要使用动态密码卡的用户账号，添加进来

3、登录认证，选择启用认证登录

4、启用成功后，在手机端云之家切换到对应的团队，点击动态密码轻应用，即可获取动态密码，输入到登录框中即可登录成功。

（二） 动态密码应用功能二次身份认证

二次身份认证，需要将PermParam.properties文件参数设置:

isCheckForSameWay=true

在功能二次身份认证菜单中配置使用动态密码认证，配置后，在进行对应的操作后，将会弹出输入动态密码的框。如币别新增、提交银企付款功能需要二次认证，如下配置：

1、在功能二次身份认证中导入功能树，选择企业建模

2、选择币别新增，将认证方式改为动态密码验证。

3、可选择提交银企付款功能，配置动态密码验证。