集成CAS协议统一认证中心方案

需求：客户访问portal（或者shr）系统后，自动跳转至第三方认证中心，在第三方认证中心，输入完账号密码并登录后，自动跳转并登录portal（或者shr）系统。

前提：第三方统一认证中心使用的是CAS1.0，CAS2.0协议或者CAS3.0协议。

需要修改服务端server\profiles\server(1…n)\config\portalConfig目录下的各个实例的ssoClient.properties，需要修改以下5个参数，如果配置文件没有该参数，请加上去。

第一步骤：

//该参数为true表示启用单点登录

sso.easIsSSOClient=true

第二步骤：

//该参数为false,表示不自动从request中获取第三方认证中心的url

sso.server.loginUrlFromRequest=false

第三步骤：

//该参数表示，sso.server.loginUrlFromRequest=false时，请求跳转第三方认证中心的url为该参数所指定的url

例如：cas.server.url=http://10.1.69.181:8080/sso/login

第四步骤：

//该参数为false,表示不自动从request中获取用户在第三方认证中心认证成功后，所要跳转的url

sso.client.serverNameFromRequest=false

第五步骤：

//该参数表示，sso.client.serverNameFromRequest=false时，请求在第三方认证中心认证成功后，会跳转该参数所指定的url

例如：cas.client.serverName=http://10.1.69.195:8080/portal

如果第三方统一认证中心是CAS2.0协议，则按照如上配置即可。如果是CAS3.0协议的话，则需要在服务端server\lib\sp目录下，放上私包【sp-bos_sso_client-supportcas30-20210529】，并重启服务。

如果是CAS1.0协议的话，则需要在服务端server\lib\sp目录下，放上私包【单点登录对接第三方CAS1.0协议】，并重启服务。

如果是集成CAS1.0的话，还需要做如下配置（暂时不确定有没有必要这么做，可先跳过这步，如果未成功，再做此步骤）：ssoClient.properties加cas.server.IsIndependentDeployment参数

另外，如果希望，退出portal（或者shr）系统后，也要自动跳转至第三方认证中心的话，需要修改如下url路径：

登录的是portal：

用编辑工具打开server\deploy\portal.ear\portal.war\res\dist\portal-core.js的manager.exit方法

修改上述红框的地方为指定的页面即可；

Shr则需要修改{HOME}\eas\server\deploy\easweb.ear\shr_web.war\scripts\gui\logoutHR.js文件，方法同portal。