客户访问portal或shr系统后,需自动跳转至使用CAS协议的第三方认证中心登录,登录后再跳回原系统。需修改ssoClient.properties中的5个参数以启用单点登录,并根据CAS版本放置相应私包。若集成CAS1.0还需额外配置。同时,支持退出系统时自动跳转至认证中心,需修改特定JS文件。
需求:客户访问portal(或者shr)系统后,自动跳转至第三方认证中心,在第三方认证中心,输入完账号密码并登录后,自动跳转并登录portal(或者shr)系统。
前提:第三方统一认证中心使用的是CAS1.0,CAS2.0协议或者CAS3.0协议。
需要修改服务端server\profiles\server(1…n)\config\portalConfig目录下的各个实例的ssoClient.properties,需要修改以下5个参数,如果配置文件没有该参数,请加上去。
第一步骤:
//该参数为true表示启用单点登录
sso.easIsSSOClient=true
第二步骤:
//该参数为false,表示不自动从request中获取第三方认证中心的url
sso.server.loginUrlFromRequest=false
第三步骤:
//该参数表示,sso.server.loginUrlFromRequest=false时,请求跳转第三方认证中心的url为该参数所指定的url
例如:cas.server.url=http://10.1.69.181:8080/sso/login
第四步骤:
//该参数为false,表示不自动从request中获取用户在第三方认证中心认证成功后,所要跳转的url
sso.client.serverNameFromRequest=false
第五步骤:
//该参数表示,sso.client.serverNameFromRequest=false时,请求在第三方认证中心认证成功后,会跳转该参数所指定的url
例如:cas.client.serverName=http://10.1.69.195:8080/portal
如果第三方统一认证中心是CAS2.0协议,则按照如上配置即可。如果是CAS3.0协议的话,则需要在服务端server\lib\sp目录下,放上私包【sp-bos_sso_client-supportcas30-20210529】,并重启服务。
如果是CAS1.0协议的话,则需要在服务端server\lib\sp目录下,放上私包【单点登录对接第三方CAS1.0协议】,并重启服务。
如果是集成CAS1.0的话,还需要做如下配置(暂时不确定有没有必要这么做,可先跳过这步,如果未成功,再做此步骤):ssoClient.properties加cas.server.IsIndependentDeployment参数
另外,如果希望,退出portal(或者shr)系统后,也要自动跳转至第三方认证中心的话,需要修改如下url路径:
登录的是portal:
用编辑工具打开server\deploy\portal.ear\portal.war\res\dist\portal-core.js的manager.exit方法
修改上述红框的地方为指定的页面即可;
Shr则需要修改{HOME}\eas\server\deploy\easweb.ear\shr_web.war\scripts\gui\logoutHR.js文件,方法同portal。
集成CAS协议统一认证中心方案.rar(305.94KB)
推荐阅读
您的鼓励与嘉奖将成为创作者们前进的动力,如果觉得本文还不错,可以给予作者创作打赏哦!
请选择打赏金币数 *