金蝶s-HR配置CAS认证文档，呕心泣血之作！

踩了很多坑，请教了很多研发老师才解决的问题，废话不多说直接上干货。

一，        拿到客户提供的CAS认证地址及获取用户信息地址

需确认事项：客户提供的认证服务地址必须为https+IP地址方式，如果为https+域名方式需找运维老师配置对应IP映射

如果第三方想直接通过浏览器缓存直接登录，例如：OA——s-HR——星空等多个应用直接相互免登录直接跳转，就需要配置白名单，或者直接禁用白名单即可

1． 页面配置白名单：administrator账号登录，单点配置页面，配置对应https+域名，或者直接IP（IP前面不要有协议！）并且过程中不要有换行，只需用英文逗号进行分隔即可

2． 配置文件禁用白名单：找到\apusic\domains\server1…servern\config\目录下名为web.xml的文件，修改enableCSRFCheck参数改为false，即为禁用白名单

注：此文件都是由运维老师进行部署

二，        配置eas\server\profiles\server(n)\config\portalConfig下的ssoClient.properties文件

注：其他字段请按照官方文档配置，详见附件中官方文档《金蝶 EAS_V7.5_单点登录实施指南.docx》中3.6.1小节

三，        配置\eas\server\deploy\easweb.ear\shr_web.war\WEB-INF\sso文件夹下的applicationContext-ssoClient.xml

必须使用我提供的这个文件，只用修改p:casServerUrlPrefix这个参数就好了

四，        配置\eas\server\deploy\portal.ear\portal.war\WEB-INF\sso文件夹下的applicationContext-ssoClient.xml

跟第三步一样，使用我提供的这个文件，并