1.1. 找HWIT管理部门申请证书
找HWBP&IT部门申请集成证书,申请的邮件可以参考 :
***,你好! 某某部门购买了一套金蝶星空系统,需要使用Uniportal登录,特申请在https://uniportal.*****.com/saaslogin/sp上为星空系统开通Uniportal集成
K3Cloud配置如下:
Issuer ID: http://***.***.com/ (需要使用项目实际域名)
SAML Assertion URL: http://***.***.com/K3cloud/callback.kdsso(需要使用项目实际域名)
金蝶证书:KingdeeCA.cer (金蝶云-》基础系统部提供)
特别注意:需要根据实际项目的域名替换Issuer ID,SAML Assertion URL中的域名。 HW配置好,会给我们一个CA证书。
1.2. 在k/3 cloud里配置HWUniportal集成
参考:https://vip.kingdee.com/article/36710 实施步骤
第一步:在用户里把所有用户的uniport账号维护好,包括系统管理员
第二步:备份环境,账套,然后打补丁
第三步:从环境中把Web.config,和App_Data\Common.config App_Data\saml2_huawei.xml拷贝出来,按照论坛中的说明配置
第四步:把配置新的Web.config,App_Data\Common.config App_Data\saml2_huawei.xml替换到环境里
第五步:把HuaweiCA.cer(HWBP&IT部门提供), KingdeeCA.pfx(金蝶云-》基础系统部提供)拷贝到App_Data文件夹下
第六步:重启IIS验证
推荐阅读