集成CAS协议统一认证中心方案
需求:客户访问portal(或者shr)系统后,自动跳转至第三方认证中心,在第三方认证中心,输入完账号密码并登录后,自动跳转并登录portal(或者shr)系统。
前提:第三方统一认证中心使用的是CAS1.0,CAS2.0协议或者CAS3.0协议。
需要修改服务端server\profiles\server(1…n)\config\portalConfig目录下的各个实例的ssoClient.properties,需要修改以下5个参数,如果配置文件没有该参数,请加上去。
第一步骤:
//该参数为true表示启用单点登录
sso.easIsSSOClient=true
第二步骤:
//该参数为false,表示不自动从request中获取第三方认证中心的url
sso.server.loginUrlFromRequest=false
第三步骤:
//该参数表示,sso.server.loginUrlFromRequest=false时,请求跳转第三方认证中心的url为该参数所指定的url
例如:cas.server.url=http://10.1.69.181:8080/sso/login
第四步骤:
//该参数为false,表示不自动从request中获取用户在第三方认证中心认证成功后,所要跳转的url
sso.client.serverNameFromRequest=false
第五步骤:
//该参数表示,sso.client.serverNameFromRequest=false时,请求在第三方认证中心认证成功后,会跳转该参数所指定的url
例如:cas.client.serverName=http://10.1.69.195:8080/portal
如果第三方统一认证中心是CAS2.0协议,则按照如上配置即可。如果是CAS3.0协议的话,则需要在服务端server\lib\sp目录下,放上私包【sp-bos_sso_client-supportcas30-20210529】,并重启服务。
如果是CAS1.0协议的话,则需要在服务端server\lib\sp目录下,放上私包【单点登录对接第三方CAS1.0协议】,并重启服务。
如果是集成CAS1.0的话,还需要做如下配置(暂时不确定有没有必要这么做,可先跳过这步,如果未成功,再做此步骤):ssoClient.properties加cas.server.IsIndependentDeployment参数
另外,如果希望,退出portal(或者shr)系统后,也要自动跳转至第三方认证中心的话,需要修改如下url路径:
登录的是portal:
用编辑工具打开server\deploy\portal.ear\portal.war\res\dist\portal-core.js的manager.exit方法
修改上述红框的地方为指定的页面即可;
Shr则需要修改{HOME}\eas\server\deploy\easweb.ear\shr_web.war\scripts\gui\logoutHR.js文件,方法同portal。
集成CAS协议统一认证中心方案
本文2024-09-16 22:20:25发表“eas cloud知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-eas-47501.html