踩了很多坑，请教了很多研发老师才解决的问题，废话不多说直接上干货。

一，        拿到客户提供的CAS认证地址及获取用户信息地址

需确认事项：客户提供的认证服务地址必须为https+IP地址方式，如果为https+域名方式需找运维老师配置对应IP映射

如果第三方想直接通过浏览器缓存直接登录，例如：OA——s-HR——星空等多个应用直接相互免登录直接跳转，就需要配置白名单，或者直接禁用白名单即可

1． 页面配置白名单：administrator账号登录，单点配置页面，配置对应https+域名，或者直接IP（IP前面不要有协议！）并且过程中不要有换行，只需用英文逗号进行分隔即可

2． 配置文件禁用白名单：找到\apusic\domains\server1…servern\config\目录下名为web.xml的文件，修改enableCSRFCheck参数改为false，即为禁用白名单

注：此文件都是由运维老师进行部署

二，        配置eas\server\profiles\server(n)\config\portalConfig下的ssoClient.properties文件

注：其他字段请按照官方文档配置，详见附件中官方文档《金蝶 EAS_V7.5_单点登录实施指南.docx》中3.6.1小节

三，        配置\eas\server\deploy\easweb.ear\shr_web.war\WEB-INF\sso文件夹下的applicationContext-ssoClient.xml

必须使用我提供的这个文件，只用修改p:casServerUrlPrefix这个参数就好了

四，        配置\eas\server\deploy\portal.ear\portal.war\WEB-INF\sso文件夹下的applicationContext-ssoClient.xml

跟第三步一样，使用我提供的这个文件，并修改p:casServerUrlPrefix这个参数即可

五，        配置完毕后基本上就可以正常使用了，但是在CAS认证中有本次登录的账号，或者第三方系统跳转到s-HR时，检测到s-HR没有对应账号时会直接报500错误，此时我们只需将附件中\eas\server\deploy\eas.ear\sso_web.war\unreg\路径下的userNumberError.jsp文件及\eas\server\lib\sp\下的JumpToFailedPage.jar及\eas\server\deploy\easweb.ear\shr_web.war\WEB-INF下的web.xml文件进行部署即可解决该问题

-----------------------------------------------------

--------------------------------------------------------------

六，        对应部署文件：eas.zip（见附件）

七，        登出指南：单点登录_登出二开.docx（官方文档，见附件）

CAS认证附件集合.zip

感谢总部蔡瑾钊老师，开发：肖建伟，戴一帆老师，运维：王志明老师的大力支持，周六周日多有打扰