踩了很多坑,请教了很多研发老师才解决的问题,废话不多说直接上干货。
一, 拿到客户提供的CAS认证地址及获取用户信息地址
需确认事项:客户提供的认证服务地址必须为https+IP地址方式,如果为https+域名方式需找运维老师配置对应IP映射
如果第三方想直接通过浏览器缓存直接登录,例如:OA——s-HR——星空等多个应用直接相互免登录直接跳转,就需要配置白名单,或者直接禁用白名单即可
1. 页面配置白名单:administrator账号登录,单点配置页面,配置对应https+域名,或者直接IP(IP前面不要有协议!)并且过程中不要有换行,只需用英文逗号进行分隔即可
2. 配置文件禁用白名单:找到\apusic\domains\server1…servern\config\目录下名为web.xml的文件,修改enableCSRFCheck参数改为false,即为禁用白名单
注:此文件都是由运维老师进行部署
二, 配置eas\server\profiles\server(n)\config\portalConfig下的ssoClient.properties文件
注:其他字段请按照官方文档配置,详见附件中官方文档《金蝶 EAS_V7.5_单点登录实施指南.docx》中3.6.1小节
三, 配置\eas\server\deploy\easweb.ear\shr_web.war\WEB-INF\sso文件夹下的applicationContext-ssoClient.xml
必须使用我提供的这个文件,只用修改p:casServerUrlPrefix这个参数就好了
四, 配置\eas\server\deploy\portal.ear\portal.war\WEB-INF\sso文件夹下的applicationContext-ssoClient.xml
跟第三步一样,使用我提供的这个文件,并修改p:casServerUrlPrefix这个参数即可
五, 配置完毕后基本上就可以正常使用了,但是在CAS认证中有本次登录的账号,或者第三方系统跳转到s-HR时,检测到s-HR没有对应账号时会直接报500错误,此时我们只需将附件中\eas\server\deploy\eas.ear\sso_web.war\unreg\路径下的userNumberError.jsp文件及\eas\server\lib\sp\下的JumpToFailedPage.jar及\eas\server\deploy\easweb.ear\shr_web.war\WEB-INF下的web.xml文件进行部署即可解决该问题
-----------------------------------------------------
--------------------------------------------------------------
六, 对应部署文件:eas.zip(见附件)
七, 登出指南:单点登录_登出二开.docx(官方文档,见附件)
CAS认证附件集合.zip(1.50MB)
推荐阅读