单点登录配置及相关问题解决

1、EAS 8.0 (7.5)单点登录配置及相关问题解决A)前面的配置如EAS 7.5相同（如下所示）EAS系统需要做的配置工作： (1) EAS 6.0 及sp1版本需要安装补丁PTM037265，EAS 7.0 sp1及以版本则缺省包含该补丁内容； (2) 将服务端serverprofilesserver(1n)configportalConfig目录下的ssoCperties文件中的sso.easIsSSOClient参数项的值修改为true； (3) 将服务端serverp

2、rofilesserver(1n)configportalConfig目录下的autoLoginCperties文件中的datacenter参数修改为EAS portal要登录的数据中心代码(即：数据中心id)，将authPattern参数修改为BaseTrdLtpaToken，并设置数据库类型（如：dbType=0），其中0表sql server，1代表db2，2代表oracle。 (4) 重新启动EAS服务器； 第三方系统需要做的开发工作： (5) 将LTPATokenManager.jar包（该包请联

3、系金蝶的工程师获取）部署到第三方系统中；(注意：此方式只针对于第三方系统基于java语言实现，如果是基 于.net 语言实现的系统则无法直接使用Token加密和校验java接口，需要以webservice的方式调用Token加密和校验服务)  (6) 在第三方系统中增加如下代码逻辑： a) 获取登录用户账号 b) 使用LtpaTokenManager的generate方法生成LTPA Token加密串 c)访问EAS portal的单点登录请求地址： http:/&

4、lt;ip>:<port>/easportal/index2sso.jsp?username="+username+"&password="+password+"&redirectTo="+redirectTo 新门户则需要将/easportal替换成/portal，其他一样。其中，参数username为登录用户账号；参数password为Token 加密串；参数redirectTo为登录后跳转的portal应用的地址。 注：通常情况下如果只需要直接登录到portal的主页，则可以删除红色部

5、分redirectTo参数EAS 7.5测试如下：出现以下问题：怀疑：虽然配置完成，但是LtpaTokenManager.getDefaultLtpaConfig()获取不到配置好的值。解决办法：<% page contentType="text/html;charset=UTF-8" %><% page import="com.kingdee.eas.cp.eip.sso.ltpa.LtpaTokenManager,com.kingdee.eas.cp.eip.sso.ltpa.LtpaToken"%><% page im

6、port = ".URLEncoder" %><% String username = "User"/String password = null;String password = LtpaTokenManager.generate(username, "D:/Kingdee/eas/server/profiles/server1/config/portalConfig/LtpaTperties").toString();username = URLEncoder.encode(username, &qu

7、ot;utf-8");password = URLEncoder.encode(password, "UTF-8");String url = "6:6888/easportal/index2sso.jsp?username="+username+"&password="+password; %> <a href=<%=url%> target="_blank">EAS Portal</a>其中将generate函数的第

8、二个参数取值直接写死，问题解决B)EAS 8.0配置中的注意点在配置EAS 8.0 的时候出现了两个问题：1. LtpaTokenManager.getDefaultLtpaConfig()获取不到配置好的值。而且EAS 8.0是配置在服务器上的。2. 同样的跳转地址并不能跳转到登录后的页面（将easportal修改成portal之后也是不能正常跳转）解决办法是这样的，测试如下图所示：其中修改了LtpaTokenManager.generate（）函数中的第二个参数，在前面加上了“http:/<ip>:<port>/”，还有就是修改了跳转的URL地址，在后面加了一个参数redirectTo，虽然并没有值，