集成CAS协议统一认证中心方案

栏目:eas cloud知识作者:金蝶来源:金蝶云社区发布:2024-09-16浏览:1

集成CAS协议统一认证中心方案

需求:客户访问portal(或者shr)系统后,自动跳转至第三方认证中心,在第三方认证中心,输入完账号密码并登录后,自动跳转并登录portal(或者shr)系统。


前提:第三方统一认证中心使用的是CAS1.0CAS2.0协议或者CAS3.0协议。

 

需要修改服务端server\profiles\server(1…n)\config\portalConfig目录下的各个实例的ssoClient.properties,需要修改以下5个参数,如果配置文件没有该参数,请加上去。

 

第一步骤:

//该参数为true表示启用单点登录

sso.easIsSSOClient=true

第二步骤:

//该参数为false,表示不自动从request中获取第三方认证中心的url

sso.server.loginUrlFromRequest=false

第三步骤:

//该参数表示,sso.server.loginUrlFromRequest=false时,请求跳转第三方认证中心的url为该参数所指定的url

例如:cas.server.url=http://10.1.69.181:8080/sso/login

第四步骤:

//该参数为false,表示不自动从request中获取用户在第三方认证中心认证成功后,所要跳转的url

sso.client.serverNameFromRequest=false

第五步骤:

//该参数表示,sso.client.serverNameFromRequest=false时,请求在第三方认证中心认证成功后,会跳转该参数所指定的url

例如:cas.client.serverName=http://10.1.69.195:8080/portal

 

如果第三方统一认证中心是CAS2.0协议,则按照如上配置即可。如果是CAS3.0协议的话,则需要在服务端server\lib\sp目录下,放上私包【sp-bos_sso_client-supportcas30-20210529】,并重启服务。

如果是CAS1.0协议的话,则需要在服务端server\lib\sp目录下,放上私包【单点登录对接第三方CAS1.0协议】,并重启服务。

如果是集成CAS1.0的话,还需要做如下配置(暂时不确定有没有必要这么做,可先跳过这步,如果未成功,再做此步骤):ssoClient.properties加cas.server.IsIndependentDeployment参数

image.webp

 

 

另外,如果希望,退出portal(或者shr)系统后,也要自动跳转至第三方认证中心的话,需要修改如下url路径:

 

登录的是portal:

用编辑工具打开server\deploy\portal.ear\portal.war\res\dist\portal-core.jsmanager.exit方法

image.webp

image.webp

修改上述红框的地方为指定的页面即可;

 

Shr则需要修改{HOME}\eas\server\deploy\easweb.ear\shr_web.war\scripts\gui\logoutHR.js文件,方法同portal。


集成CAS协议统一认证中心方案.rar

集成CAS协议统一认证中心方案

需求:客户访问portal(或者shr)系统后,自动跳转至第三方认证中心,在第三方认证中心,输入完账号密码并登录后,自动跳转并登录portal(...
点击下载文档
确认删除?
回到顶部
客服QQ
  • 客服QQ点击这里给我发消息