使用前提

安装U9CE.MIP产品补丁

注意：

1. 配置文件SSOIntegration.config.default会在成功安装补丁后，自动添加到Portal文件夹下，后续重新安装补丁的时候，该文件会被最新的格式替代掉，请不要在该文件内保留任何信息。
2. 请按照其中的格式创建SSOIntegration.config文件，并添加相应的内容。

1. 公有云 BIP/YonSuite 单点方案

1.1. 前置准备-集成认证中心注册

1.1.1. 使用管理员账号登录 YonBIP 旗舰版

公有云地址：yonbip.diwork.com 或 yonsuite.diwork.com。

私有云地址：即私有云业务中台地址。

1.1.2. 新增【第三方系统】

访问数字化建模-我的企业-企业设置-集成认证中心，点击【新增】。

输入第三方系统名称，认证源选择【YonBIP 开放平台】。

保存。

1.1.3. 获取认证编码(ThirdUcId）

新建集成认证中心后，系 统会为第三方系统分配一个认证编码(ThirdUcId），后续会用到。

1.2.  前置准备-定义授权 Key

登录 YonBIP 旗舰版/YonSuite。

访问 【云平台】-【连接集成服务】-【API 管理】- 【API 调用】。

点击【添加】按钮，输入授权 Key 描述，点击【确定】，可以获得 此应用对应的 AppKey 和 AppSecret，如下图所示: 

1.3.  前置准备-API 授权

点击上一步添加的授权 KEY 记录上的【API 授权】按钮,需要授权两个接口

【集成认证中心获取登录临时code】

【通过用户 ID 查询用户信息】

1.3.1.  选择 API 授权

1.3.2. 新增 API

点击新增 API，选择【开放 API】，右上角输入框输入【集成认证中心获取登录临时code】，并回车，查询到此 API，勾选 API 详情前的复选框，点击【确定】按钮。 

同样方式搜索【通过用户ID查询员工信息】并添加。

 授权 API 接口后结果如下: 

1.4. 在U9C中编辑配置文件

文件名：SSOIntegration.config

位置：Portal文件夹下

配置内容：配置对应的值到appSettings下

其中，必配项如果未配，U9C中单点登录页面不会出现跳转按钮

sso:bip:BipUrlBase

用户配置（必配）：公有云域名，此域名根据项目是部署的数据中心是核心几而定

sso:bip:YHTUrlBase

用户配置（必配）：友户通cas 域名为统一业务中台域名，如需修改只需要修改此域名

sso:bip:TargetUrl

用户配置（必配）：跳转的targetUrl，示例中跳转的是 yonBIP-c1 的登录页面

sso:bip:ThirdUcId

用户配置（必配）：章节 1.1.3 中注册的三方应用编码

sso:bip:AppKeyBIP

用户配置（必配）：章节 1.2 中注册的appKey

sso:bip:AppSecretBIP

用户配置（必配）：章节 1.2 中注册的appSecret

sso:bip:TenantId

用户配置（必配）: 企业信息中获取 - 企业帐号ID

1.5. 使用单点登录跳转

1.5.1. 入口，菜单 系统管理>系统管理，【单点登录】

1.5.2. 点击【BIP旗舰版（公有云）】

注意：第一次登录需要绑定关系

2. PLM

2.1. 前置准备-U9C连接设置

2.1.1. EA身份配置参数

以EA身份登录系统

进入参数设置画面

找到参数分组="PLM集成登录配置"的5条记录

2.1.2. 非EA账号配置参数

用非EA账号登录到U9系统中

进入【系统管理】 - 【对接系统】 功能

找到编码=PLM的记录

修改服务器地址，并勾选返回“对照关系”

注意：U9提供的是一套通用的与外部系统对接的机制。当U9和多个外部系统同时对接时，通过编码=“PLM”来识别是PLM的对接信息。此处的编码值：PLM就是参数 - PLM系统编码中指定的。

注意：如要让PLM和U9功能集成，还需要经过【元数据设置】，【属性映射】，【数据同步】和【消息同步】4个流程。本文档只介绍单点登录，其他不做赘述。

2.2. 使用单点登录跳转

2.2.1. 入口，菜单 > 系统管理 > 系统管理，【单点登录】

2.2.2. 点击【PLM】

点击对应按钮则可跳转目标页面

3. 泛微e-office

3.1. 前置准备-集成中心注册应用

3.1.1. 使用管理员账号登录泛微e-office

工作台地址：{OA访问地址}/{e-office目录}/client/web/portal/1

3.1.2. 应用注册

访问【全部应用】 - 【集成中心】 - 【开放平台】，点击【+】 新增。

输入应用名称，用户识别字段选择【手机号】。

提交。

3.1.3. 获取AgentId和Secret

在【开放平台】内点击右下角的【...】，选择编辑。（注意不要点击图标，可能会误关闭应用）

 打开后，可以查看AgentId和Secret，确保应用处于【启用】状态。

3.2. 在U9C中为用户配置默认手机号

用户可以通过我的信息中查看【移动电话】，确保该移动电话与泛微e-office中用户的手机号保持一致。

3.3. 在U9C中编辑配置文件

文件名：SSOIntegration.config

位置：Portal文件夹下

配置内容：配置对应的值到appSettings下

其中，必配项如果未配，U9C中单点登录页面不会出现跳转按钮

sso:weavereo:WeaverEOUrlBase

用户配置（必配）：OA访问地址，可以在https://service.e-office.cn/中查看，

sso:weavereo:WeaverEODirectory

用户配置（必配）：e-office目录，一般为eoffice，以实际为准

sso:weavereo:AgentId

用户配置（必配）：章节 3.1.3 中注册的应用ID，AgentId

 sso:weavereo:Secret

用户配置（必配）：章节 3.1.3 中注册的应用密钥，Secret

sso:weavereo:TargetUrl

用户配置（必配）：需要跳转的泛微e-office页面，例子中为工作台首页

sso:weavereo:Local

用户配置（非必配）：语言包列表内生效的语言包的编码，用于实现“带token进入OA页面时指定系统语言”

3.4. 使用单点登录跳转

3.4.1. 入口，菜单 系统管理>系统管理，【单点登录】

3.4.2. 点击【泛微e-office】

点击对应按钮则可跳转目标页面

4. 致远A8

4.1. 前置准备-配置外网访问地址

在致远系统内，配置外网访问地址internet.site.url,如不配置，webService导出的数据的url为空

4.2. 前置准备-配置致远插件

4.2.1. 添加单点登录插件class编译文件

如下图，将编译后的java代码，U9CSSO.class文件直接覆盖到classes下即可。

注意，文件夹结构为com/seeyon/ctp/ext/sso/U9CSSO.class

4.2.2. 添加单点登录插件配置文件

将seeyon目录和上面说的一样，覆盖服务器上的seeyon即可。

主要是两个文件，文件夹结构分别为

seeyon/WEB-INF/cfgHome/plugin/u9csso/pluginCfg.xml

seeyon/WEB-INF/cfgHome/plugin/u9csso/spring/spring-u9csso-manager.xml

seeyon.zip包请联系刘强亚（liuqya@yonyou.com)获取

4.3. 前置准备-在U9C中配置致远登录名

U9C中，允许用户配置致远系统的登录名。

如果没有配置登录名，但是开启了致远系统的单点登录功能，系统默认会使用U9C的用户编码作为致远系统的登录名。

按照以下步骤，可以在U9C中进行配置（先释放字段控件，然后再进行登录名配置）。

4.3.1. 页面选择修改部件，打开个性化

4.3.2. 在个性化页面，右键单击，选择添加自定义控件

4.3.3. 在【新增/修改控件】页面，勾选实体，进入【选择实体字段】页

4.3.4. 在【选择实体字段】页面，找到需要使用的客开字段，勾选，点击确定

4.3.5. 回到【新增/修改控件】页面后，点击确认，将控件加到页面上

4.3.6. 拖动字段控件，放到合适的位置上，点击确认

4.3.7. 页面上通过释放的字段控件进行编辑

4.4. 在U9C中编辑配置文件

文件名：SSOIntegration.config

位置：Portal文件夹下

配置内容：配置对应的值到appSettings下

其中，必配项如果未配，U9C中单点登录页面不会出现跳转按钮

sso:seeyona8:SeeyonA8UrlBase

用户配置（必配）：OA访问地址，可以在协同系统配置/系统参数设置中查看。

4.5. 使用单点登录跳转

4.5.1. 入口，菜单 系统管理>系统管理，【单点登录】

4.5.2. 点击【致远A8】

点击对应按钮则可跳转目标页面