金蝶EAS - V7.5 - 单点登录实施指南(6)

金蝶EAS_V7.5_单点登录实施指南

图3.4 EAS早期版本用户导入数据源配置界面

该界面参数说明：

? ? ? ? ? ?

编码：该数据源的编码，可以是任意一个字符串 用户数据源：同步配置项唯一标识

资源项连接地址：LDAP服务器地址 (格式：ldap://192.168.16.2:389/ ) 资源项登录用户名：域中任意用户名 集成清单-编码：分录唯一标识

集成清单-用户名：EAS系统用户 (将以此用户为用户数据的创建者，即所同步用户数据将以此用户的CU为默认CU)

? ?

集成清单-密码：同步用户的预设密码

集成清单-用户名后缀：当同步的用户和EAS系统用户出现重名的时 使用同步用户加用户后缀名 录入EAS用户中

? ? ?

集成清单-Basedn：cn=users (域服务器的用户根目录)，DC为域根 集成清单-数据过滤条件：查找的为person人员和user用户

集成清单-目录搜索范围：LDAP目录搜索范围Base、OneLevel、Subtree三种 一般默认为2

第26页，总53页

金蝶EAS_V7.5_单点登录实施指南

?

BASE表示只查找本条目数据 (即baseDN，值为0)，oneLevel表示只查找baseDN的子条目 (值为1)，Subtree则表示查找包括baseDN在内所有子树数据(值为2)，另外，设置该值时，建议显示和实际存储转换一下，即显示Base/oneLevel/subtree，实际保存为0/1/2，以保持LDAP通常习惯。

?

集成清单-目的用户表的用户名：LDAP服务器的用户帐号 title (用户帐号);集成清单-目的用户表的用户姓名：LDAP用户的显示名称 title(用户实名);集成清单-搜索返回属性值：需要返回的属性字段

?

集成清单-LDAP源提供的信息类型为简体或者繁体

配置好数据源后即可点击“同步数据”按钮，将外部用户同步到EAS系统中。

3.5.2 用户映射管理

用户映射管理的功能是在外部用户数据导入到EAS系统后，建立外部用户与EAS系统中用户的映射关系，使外部用户可以登录到EAS系统中，该功能是用户集成的第二步工作。

通过EAS系统中的【系统平台】－>【外部数据管理】－>【外部用户管理】－>【用户映射管理】菜单可以打开用户映射管理的功能界面，如图3.4所示。

第27页，总53页

金蝶EAS_V7.5_单点登录实施指南

图3.5 用户映射管理功能界面

该界面有一个“自动映射”的功能，该功能是指系统自动将用户账号相同外部用户和EAS系统用户建立映射关系。

3.5.3 用户集成参数配置

在把外部用户集成到EAS系统中，并且与EAS系统中的用户建立映射关系后，需要修改一些配置参数，即可实现采用 LTPA认证方案使用外部用户登录到EAS系统中。

打开服务器端的server\\profiles\\server(1...n)\\config\\portalConfig目录下的ssoClient.properties文件，在其中增加以下两个参数：

?

sso.user.mapping=true

参数说明：是否将外部用户账号同EAS用户账号进行了映射，若想使用外部用户账号进行登录则需要将该参数设置为true，否则设置为false

?

sso.user.useExternalUser=true

参数说明：是否优先使用外部用户账号登录系统，参数设置为true则优先使用外部用户账号登录系统，参数设置为false则优先使用EAS用户账号登录系统

3.5.4 定义用户数据周期同步后台事务

为了方便外部用户数据周期自动进行同步，也可以通过EAS的后台事务来定义用户数据的周期同步功能，该功能可以做为实现用户集成的可选功能，其定义步骤如下：

?

通过EAS系统中的【系统平台】－>【后台事务】－>【后台事务定义】菜单可以打开后台事务定义的功能界面，如图3.5所示。

第28页，总53页

金蝶EAS_V7.5_单点登录实施指南

图3.6 后台事务定义功能界面

?

录入事务名称、设置生效、失效时间、以及选择用户同步任务，如图3.6所示。

第29页，总53页

金蝶EAS_V7.5_单点登录实施指南

图3.6 选择用户同步任务界面

?

打开“eas”－>“协同平台” －>“单点登录”－>“用户同步Facade”节点，如果设置导入用户的后台事务则选择“runUserSync”，如果设置自动映射用户的后台事务则选择“autoDealUser”。其中，选择runUserSync后需要设置两个参数：一个是ldapResxName，该参数设置资源名称，如：“dbc/mykingdee”或“dap/ad”，即：服务端

server\\profiles\\server(1...n)\\config\\portalConfig目录下userSyncConfig.xml文件中的resource元素name属性值；另一个是autoCreateUser，该参数设置是否创建EAS用户，设置成true或者false。然后，设置事务调度计划，如图3.7所示。

第30页，总53页