金蝶EAS_V7.5_单点登录实施指南
金蝶软件(中国)有限公司
发布日期:2015年8月
金蝶EAS_V7.5_单点登录实施指南
前言
概述
本指南共分为六个章节,第一章整体概述了EAS单点登录(必看);第二章分析了单点登录的需求分析和实施过程;第三章分析了EAS单点登录各方案的具体实施和配置步骤;第四章介绍了EAS与其他第三方单点登录方案的集成方法;第五章介绍了单点登录的相关知识;第六章是FAQ
读者对象
本指南主要针对实施人员和二次开发人员编写,通过本指南的学习可以使实施或开发人员掌握EAS单点登录集成的方法和技巧。
约定
本处对文中通用信息作如下约定
?
$EAS_HOME表示EAS服务器安装的根目录,即安装过程中输入的本地路径。
?
$BOS_HOME表示BOS工具的安装根目录,即安装过程中输入的本地路径。
第2页,总53页
金蝶EAS_V7.5_单点登录实施指南
目 录
前言 ........................................................................................................................................... 2 目 录 ....................................................................................................................................... 3 1 第一章 概述 ....................................................................................................................... 6
1.1 什么是单点登录 ................................................................................................................... 6 1.2 单点登录的作用 ................................................................................................................... 6 1.3 EAS的单点登录 ................................................................................................................... 6
1.3.1 EAS单点登录总体概述 ........................................................................................................................ 6 1.3.2 认证校验处理器 ................................................................................................................................... 7 1.3.3 CAS集成认证组件 ................................................................................................................................ 7 1.3.4 LTPA认证集成组件 .............................................................................................................................. 7 1.3.5 用户集成组件 ....................................................................................................................................... 7
2 单点登录需求分析及实施 ................................................................................................... 8
2.1 用户单点登录集成需求调研 ............................................................................................... 8 2.2 确定单点登录集成实现方案 ............................................................................................... 8 2.3 制订单点登录集成实现计划 ............................................................................................... 8 2.4 开发配置实现单点登录集成 ............................................................................................... 8
3 单点登录认证服务的集成与实现 ..................................................................................... 10
3.1 用户认证校验处理器 ......................................................................................................... 10
3.1.1 EAS标准产品支持的认证处理器 ...................................................................................................... 10 3.1.2 注册和配置认证处理器实现类 .......................................................................................................... 10 3.1.3 扩展第三方用户认证的认证处理器 .................................................................................................. 12 3.1.4 扩展认证处理器参考实现EAS 用户认证登录配置 ....................................................................... 13 3.1.5 EAS用户认证登录类及相关配置 ...................................................................................................... 13 3.2 LDAP域认证方案的配置与实现 ...................................................................................... 14
3.2.1 LDAP服务器连接参数配置 ............................................................................................................... 14 3.2.2 配置LDAP域用户认证处理器 ......................................................................................................... 15 3.3 微软AD域认证方案的配置与实现 ................................................................................. 15
3.3.1 AD域服务器连接参数配置 ................................................................................................................ 15 3.3.2 配置EAS用户认证登录类 ................................................................................................................ 16 3.3.3 配置微软AD域用户认证处理器 ...................................................................................................... 17 3.4 LTPA认证方案的配置与实现 ........................................................................................... 17
3.4.1 配置密钥文件 ..................................................................................................................................... 18 3.4.2 LTPA Token加密和校验接口介绍 ...................................................................................................... 19
第3页,总53页
金蝶EAS_V7.5_单点登录实施指南
3.4.3 第三方应用集成EAS portal(即:在第三方应用中打开EAS portal)的实现步骤
....................................................................................................................................................................... 20 3.4.4 EAS portal集成第三方应用(即:在EAS portal中打开第三方应用)的实现步骤
....................................................................................................................................................................... 21 3.5 用户集成组件 ..................................................................................................................... 22
3.5.1 用户数据导入 ..................................................................................................................................... 22 3.5.2 用户映射管理 ..................................................................................................................................... 27 3.5.3 用户集成参数配置 ............................................................................................................................. 28 3.5.4 定义用户数据周期同步后台事务 ...................................................................................................... 28 3.6 CAS集成认证组件 ............................................................................................................. 31
3.6.1 CAS服务器参数配置 .......................................................................................................................... 31 3.6.2 新增EAS登录所需要参数的配置文件 ............................................................................................ 32 3.6.3 安装EAS支持第三方CAS服务器的相关补丁 .............................................................................. 33 3.6.4 登录页图形校验码配置...................................................................................................................... 33
4 EAS其它单点登录集成方案.............................................................................................. 34
4.1 EAS portal与WebSphere全局安全性单点登录方案的集成 ........................................... 34
4.1.1 EAS企业应用程序 (eas.ear) 的配置 ................................................................................................ 34 4.1.2 EAS Portal Web应用程序 (cp_web.war) 的配置 ............................................................................. 35 4.1.3 基于FORM认证登录页面的开发 .................................................................................................... 36 4.1.4 使用管理控制台部署EAS ................................................................................................................. 39
5 单点登录的相关知识介绍 ................................................................................................. 40
5.1 域相关概念和术语介绍 ..................................................................................................... 40
5.1.1 目录 ..................................................................................................................................................... 40 5.1.2 目录服务 ............................................................................................................................................. 42 5.1.3 专有名称(DN) ................................................................................................................................ 43 5.1.4 DN 转义规则 ....................................................................................................................................... 44 5.1.5 增强的 DN 处理 ................................................................................................................................ 44 5.1.6 后缀(Suffix) ......................................................................................................................................... 45 5.1.7 参照(Referrals) .................................................................................................................................... 45 5.1.8 模式(Schema) ...................................................................................................................................... 46 5.1.9 对象类(objectClass) ............................................................................................................................ 46
6 FAQ...................................................................................................................................... 49
6.1 如何收集单点登录出问题时的诊断信息 ......................................................................... 49 6.2 CAS独立部署后web框架需要重新登录问题................................................................. 49 6.3 iframe中嵌入CAS SSO 应用无法自动登录的问题 ....................................................... 50 6.4 微软AD域用户无法同步用户数据问题 ......................................................................... 50 6.5 EAS服务器与AD域服务器时间不致问题 ...................................................................... 50
术 语 ..................................................................................................................................... 52 附 录 ..................................................................................................................................... 53
第4页,总53页
金蝶EAS_V7.5_单点登录实施指南
附录1:JAAS ........................................................................................................................... 53 附录2:Kerberos ...................................................................................................................... 53
第5页,总53页