金蝶s-HR配置CAS认证文档,呕心泣血之作!

栏目:s-hr cloud知识作者:金蝶来源:金蝶云社区发布:2024-09-16浏览:1

金蝶s-HR配置CAS认证文档,呕心泣血之作!

踩了很多坑,请教了很多研发老师才解决的问题,废话不多说直接上干货。

一,        拿到客户提供的CAS认证地址及获取用户信息地址

需确认事项客户提供的认证服务地址必须为https+IP地址方式,如果为https+域名方式需找运维老师配置对应IP映射

如果第三方想直接通过浏览器缓存直接登录,例如:OA——s-HR——星空等多个应用直接相互免登录直接跳转,就需要配置白名单,或者直接禁用白名单即可

 

1. 页面配置白名单:administrator账号登录,单点配置页面,配置对应https+域名,或者直接IP(IP前面不要有协议!)并且过程中不要有换行,只需用英文逗号进行分隔即可

 

2. 配置文件禁用白名单:找到\apusic\domains\server1…servern\config\目录下名为web.xml的文件,修改enableCSRFCheck参数改为false,即为禁用白名单

注:此文件都是由运维老师进行部署

image.webp

二,        配置eas\server\profiles\server(n)\config\portalConfig下的ssoClient.properties文件

注:其他字段请按照官方文档配置,详见附件中官方文档《金蝶 EAS_V7.5_单点登录实施指南.docx》中3.6.1小节

image.webp


三,        配置\eas\server\deploy\easweb.ear\shr_web.war\WEB-INF\sso文件夹下的applicationContext-ssoClient.xml

必须使用我提供的这个文件,只用修改p:casServerUrlPrefix这个参数就好了

image.webp


四,        配置\eas\server\deploy\portal.ear\portal.war\WEB-INF\sso文件夹下的applicationContext-ssoClient.xml

跟第三步一样,使用我提供的这个文件,并修改p:casServerUrlPrefix这个参数即可

image.webp


五,        配置完毕后基本上就可以正常使用了,但是在CAS认证中有本次登录的账号,或者第三方系统跳转到s-HR时,检测到s-HR没有对应账号时会直接报500错误,此时我们只需将附件中\eas\server\deploy\eas.ear\sso_web.war\unreg\路径下的userNumberError.jsp文件及\eas\server\lib\sp\下的JumpToFailedPage.jar及\eas\server\deploy\easweb.ear\shr_web.war\WEB-INF下的web.xml文件进行部署即可解决该问题

image.webp

-----------------------------------------------------

image.webp

--------------------------------------------------------------

image.webp

六,        对应部署文件:eas.zip(见附件)

七,        登出指南:单点登录_登出二开.docx(官方文档,见附件)

 


CAS认证附件集合.zip


感谢总部蔡瑾钊老师,开发:肖建伟,戴一帆老师,运维:王志明老师的大力支持,周六周日多有打扰

金蝶s-HR配置CAS认证文档,呕心泣血之作!

踩了很多坑,请教了很多研发老师才解决的问题,废话不多说直接上干货。一, 拿到客户提供的CAS认证地址及获取用户信息地址需确认事...
点击下载文档
确认删除?
回到顶部
客服QQ
  • 客服QQ点击这里给我发消息