导航
为泛微 OA 配置 SSO (CAS协议)
最近更新时间:2024.10.25 14:59:02首次发布时间:2024.10.25 14:59:02
配置场景及要求说明如下表所示。
配置项 | 说明 |
|---|---|
第三方应用版本要求 |
|
飞连版本要求 |
|
适配协议信息 |
|
自动创建用户 |
|
是否支持飞连使用自签证书 |
|
授权情况 |
|
应用是否需要编译 |
|
一、创建 CAS 应用
- 进入飞连管理后台界面,选择应用列表 > 自建应用 > CAS。
- 填写基本信息,单击确认。
应用访问地址中,把{OAhost:OAport}替换为泛微OA服务的域名或者 IP 及端口 。
http://{OAhost:OAport}
回调地址中,把{OAhost:OAport}替换为泛微OA服务的域名或者IP及端口,请填写以下两个回调地址。
http://{OAhost:OAport}/wui/cas-entrance.jsp http://{OAhost:OAport}
- 根据需求进行应用授权。
- 调整映射配置如下图。
相关配置说明:
- 飞连字段:请根据飞连与泛微OA中账号映射关系进行调整。比如泛微OA中的用户名如果为邮箱前缀,飞连中请选择
邮箱前缀email_prefix;如果泛微OA中的用户名为工号,飞连中请选择user_id。 - 应用字段:请新增固定字段
app_user_id
二、应用服务器操作
- 使用管理员账户登录泛微OA,后端应用中心 > 集成中心 > 统一认证中心 > CAS集成。
相关配置参考:
- 启用:
启用 - CAS Server地址:请填写
https://{feilian-host:feilian-port}/api/cas,{feilian-host:feilian-port}请替换成飞连门户的域名和端口。 - CAS Server登录地址:请填写
/login - CAS Server退出地址:请填写
/logout - Rest认证地址:请填写
/serviceValidate - Ecology地址:请填写
http://{OAhost:OAport},把{OAhost:OAport}替换为泛微OA服务的域名或者ip及端口 - 账号规则:如选择
用户名 - PC认证:按需开启
- 移动端认证:按需开启
Q&A
配置错误导致管理员账号无法登录
如果遇到配置错误,导致泛微OA登录页打开既跳转飞连,但是无法正常登录的情况。可在浏览器输入以下URL地址,进入本地账号登录方式页面。
http://{OAhost:OAport}/login/OAlogin.jsp
把{OAhost:OAport}替换为泛微OA服务的域名或者IP及端口。