金蝶EAS_V7.5_单点登录实施指南
? ? ?
获取登录用户账号
使用LtpaTokenManager的generate方法生成LTPA Token加密串 c) 访问EAS portal的单点登录请求地址:
\word=\+\
新门户则需要将/easportal替换成/portal,其他一样。
其中,参数username为登录用户账号;参数password为Token加密串;参数redirectTo为登录后跳转的portal应用的地址。
注:通常情况下如果只需要直接登录到portal的主页,则后面改写成+\示例jsp代码如下:
<%@ page contentType=\<%@ page
import=\.eip.sso.ltpa.LtpaToken\
<%@ page import = \<%
String username = \
String password = LtpaTokenManager.generate(username, LtpaTokenManager.getDefaultLtpaConfig()).toString(); //新门户则需要将/easportal替换成/portal,其他一样。
String url =
\assword=\%>
target=\
完成以上工作后即实现了在第三方应用中集成EAS portal。
另外,如果第三方系统能够提供其它方案获取登录后的用户账号,则上述代码逻辑或jsp页面也可由EAS系统这边进行二次开发,使用第三方系统的方法获取用户账号并进行验证,然后按照上述实现步骤生成Token加密串,访问EAS portal的单点登录请求地址。
3.4.4 EAS portal集成第三方应用(即:在EAS portal中打开第三方应用)的实现步骤
通常情况下如果要在EAS portal中集成第三方应用系统应采用第三方应用系统的单点登录集成方式,如果第三方应用没有单点登录集成方式,则也可以通过进行二次开发来采用EAS的LTPA认证方案,其实现步骤如下:
第21页,总53页
金蝶EAS_V7.5_单点登录实施指南
第三方系统需要做的开发工作:
? ?
将3.3.1 所述LtpaToken.properties文件拷贝到第三方系统的任意目录中; 开发出支持传入用户名和LTPA Token加密串,校验通过后即可登录到第三方系统中的接口;
?
在该接口中调用LtpaTokenManager的verifyToken接口进行Token加密串合法性的校验
EAS系统需要做的开发工作:
在登录到portal后,获取到用户账号并且调用LtpaTokenManager的generate方法生成Token加密串,然后调用第三方系统开发的接口登录到第三方系统中。
3.5 用户集成组件
用户集成组件,主要解决EAS系统和其他各应用系统间用户信息的差异问题。可以使其他各应用系统的用户能够与EAS系统中的用户相对应,从而顺利单点登录到EAS系统中。
EAS系统同第三方应用系统的单点登录集成过程中,在配置和实现了一个具体的单点登录认证方案后,需要将第三方应用系统或者域服务器上的用户信息集成到EAS系统中,这样才能实现使用一个统一的用户访问单点登录集成的各个应用系统。
3.5.1 用户数据导入
用户数据导入可以实现将外部系统或服务器的用户信息集成到EAS系统中,是用户集成的第一步工作。
通过EAS系统中的【系统平台】->【外部数据管理】->【外部用户管理】->【用户数据导入】菜单可以打开用户数据导入的功能界面,如图3.1所示。
第22页,总53页
金蝶EAS_V7.5_单点登录实施指南
图3.2 用户数据导入功能界面
3.5.1.1EAS 5.9.0–EAS 7.0.0用户数据导入功能及参数说明
打开用户数据导入的功能界面后点击“新建”按钮,新增一条外部用户数据导入数据源,该数据源的配置界面如图3.2所示:
第23页,总53页
金蝶EAS_V7.5_单点登录实施指南
图3.3 用户导入数据源配置界面
该界面参数说明:
? ?
用户数据源:为数据源的名称,可以是任意一个字符串
资源连接类型:该参数表明数据源的类型,由于通常情况下企业业务系统存储用户信息一般采用LDAP服务器或者数据库数据表两种方式,所以该参数有两个选项:一个是LDAP服务器 (注:微软AD域服务器是LDAP服务器的一种),另一个是数据库 (注:该功能已废弃,由EAI平台来完成)。
? ? ?
资源项连接地址:为LDAP服务器的ip地址
端口:为LDAP服务器的端口号,通常情况下缺省是389 资源专有名称DN:该参数通过后面的“获取BaseDN”按钮获得域中的namingContext (命名空间)
? ? ?
资源项登录用户名:为LDAP服务器中已定义的一个用户名 资源项登录密码:资源项登录用户名的登录密码
用户表用户名:LDAP服务器中代表EAS系统中用户登录账号的条目名称
第24页,总53页
金蝶EAS_V7.5_单点登录实施指南
?
用户表用户姓名:LDAP服务器中代表EAS系统中用户实名的条目名称
?
搜索返回值:该项不能编辑,由用户表用户名和用户表用户姓名自动生成
? ? ?
数据过滤条件:LDAP服务器中过滤出同步用户的过滤条件 同步用户初始化密码:使用外部用户登录时的初始密码 同步实现类:该参数有两个缺省选项,一个是“EAS默认用户同步”,另一个是“同步用户与职员匹配,并设置默认的组织和角色”,通常情况下选择“EAS默认用户同步”进行同步,另外,该参数也支持二次开发扩展的同步实现类。
?
引入实现:使用xml文件存储用户信息得引入引出实现类,通常情况下为空值
3.5.1.2EAS 5.1.3 – EAS 5.4.0用户数据导入功能及参数说明
EAS早期版本的数据源的配置界面如图3.3所示:
第25页,总53页