金蝶EAS_V7.5_单点登录实施指南
图3.7 设置事务调度计划界面
?
保存并发布该后台事务。
3.6 CAS集成认证组件
由于EAS portal的单点登录对标准的CAS进行扩展,所以EAS portal也支持与其它标准的CAS服务器进行集成,通过其它CAS服务器进行用户认证和校验,其配置步骤如下:
3.6.1 CAS服务器参数配置
打开服务端server\\profiles\\server(1...n)\\config\\portalConfig\\目录下的ssoclient.properties文件,该文件内容如下:
cas.server.renew=false
cas.server.proxyCallbackUrl=
sso.client.serverNameByRequestMap=true cas.client.proxyCallbackUrl=
sso.client.redirectTo=/index_sso.jsp sso.client.loginUrl=/ssoWelcome
sso.server.loginUrlByRequestMap=true cas.server.gateway=false
第31页,总53页
金蝶EAS_V7.5_单点登录实施指南
cas.client.serverName=127.0.0.1:6888
cas.server.url=http://127.0.0.1:6888/eassso/ sso.easIsSSOClient=true
常用参数说明如下:
?
sso.client.serverNameByRequestMap:是否将浏览器请求中的主机名和端口(如192.168.0.11:6888)覆盖掉cas.client.serverName配置项的值,该参数缺省为true。
?
sso.server.loginUrlByRequestMap:是否将浏览器请求中的协议(http或https)、主机名和端口(如192.168.0.11:6888)覆盖掉cas.server.url配置项值的相同部分,该参数缺省为true,只有当SSO客户端和SSO服务端在相同主机名和端口下才可以设置成true,否则设置为false,该参数缺省为true。
?
cas.client.serverName:CAS客户端应用的主机名和端口号,集群环境下配置实例的主机名与端口,此参数值在登录页时会包含在service查询参数中,Ticket校验时提交的这个值要与登录阶段一致。
?
cas.server.url:CAS服务器URL,即eassso应用的访问地址,集群环境下配实例的主机名与端口,保证登录和Ticket检验都指向同一个实例。
?
sso.easIsSSOClient:EAS portal是否启用CAS单点登录认证,参数缺省为true
?
sso.client.redirectTo:单点登录认证通过后转向的应用主页(同一个应用SERVER同一个JVM下,只能有一个),相对路径
? ?
sso.client.loginUrl:单点登录认证入口地址,相对路径
cas.server.IsIndependentDeployment:是否采用第三方CAS服务器,该参数缺省没有,如果集成第三方CAS服务器则需要新增该参数
其中,集成第三方CAS服务器需要修改如下参数:
?
将cas.server.url参数修改为第三方CAS服务器的地址 (例如:https://localhost:8443/cas/)
? ? ?
将sso.server.loginUrlByRequestMap参数设置为false 将sso.easIsSSOClient参数设置为true
新增cas.server.IsIndependentDeployment参数并将其值设置为true
3.6.2 新增EAS登录所需要参数的配置文件
若集成第三方CAS服务器(cas.server.IsIndependentDeployment=true时),则需要配置以下这个文件。
第32页,总53页
金蝶EAS_V7.5_单点登录实施指南
在服务端server\\profiles\\server(1...n)\\config\\portalConfig\\目录下新建CASLoginConfig.properties文件,其中文件内容如下:
solutionName = eas
dataCenter = eas600_nanche locale = L2 DBType = 0
userAuthPattern = BaseDB isPureWeb = true redirectTo = null userDomain = loginFlow = true
sso.user.mapping=false
sso.user.useExternalUser=false
其中,将dataCenter参数修改为EAS登录的数据中心编码(EAS管理控制台可查看);locale为语言项(L1=英文 L2=简体 L3=繁体);DBType为数据库类型(MS-SQL-SERVER=0 DB2=1 ORACLE=2)。
3.6.3 安装EAS支持第三方CAS服务器的相关补丁
EAS 6.0 及sp1版本需要安装单点登录和Web框架领域相关补丁支持CAS独立部署:
? ?
单点登录领域补丁PT032072 Web框架领域补丁PT032543
或者安装PTM037265补丁。
EAS 7.0 sp1及以后版本则缺省包含该补丁内容
另:如果想了解如何搭建标准的CAS服务器请参考《EAS支持CAS服务器独立部署配置指南》文档。
3.6.4 登录页图形校验码配置
将配置文件server\\profiles\\server1\\config\\portalConfig\\easWebConfig.xml配置段中:
isEnableValidateCode的value值改为true即可开启登录界面的图形校验码功能。 第33页,总53页 金蝶EAS_V7.5_单点登录实施指南 4 EAS其它单点登录集成方案 4.1 EAS portal与WebSphere全局安全性单点登录方案的集成 对于已经应用了WebSphere全局安全性单点登录方案的应用系统,EAS portal也支持集成到WebSphere全局安全性单点登录方案中,其配置步骤如下: 注意:进行该配置前首先要确认已完成以下几点工作: ? ? ? ? 配置WebSphere,启用全局安全性和配置单点登录: 启用LTPA认证 启用LDAP用户注册表 各应用系统已经配置了域名 4.1.1 EAS企业应用程序 (eas.ear) 的配置 4.1.1.1修改application.xml文件 打开EAS服务器端server\\deploy\\websphere6.0\\eas.ear\\META-INF目录下的application.xml 文件: ? 在节点上加一个id属性:即将改成 ? 在节点里面增加一个 4.1.1.2新增ibm-application-bnd.xmi文件 在EAS服务器端server\\deploy\\websphere6.0\\eas.ear\\META-INF目录下新增一个名字为ibm-application-bnd.xmi的文本文件(注意:后缀名为xmi),文件内容如下: 第34页,总53页 金蝶EAS_V7.5_单点登录实施指南 xmi:id=\ 4.1.2 EAS Portal Web应用程序 (cp_web.war) 的配置 4.1.2.1修改web.xml文件 打开EAS服务器端server\\deploy\\eas.ear\\cp_web.war\\WEB-INF目录下的web.xml 文件: ? 在 ? 在 FORM 第35页,总53页