O2OA教程
  • 概述
  • 安装管理及配置
    • 服务器主机推荐配置
    • 平台下载及安装部署
    • 平台升级操作说明
    • 平台基本能力介绍
    • 平台目录结构说明
    • 平台配置文件说明
    • O2OA与移动办公
      • 连接O2云使用APP
      • 集成到企业微信
      • 集成到阿里钉钉(DingTalk)
      • 配置绑定微信扫码登录
    • 平台数据库配置
      • 接入第三方数据库
      • 数据库驱动JAR包的更新或新增
      • 数据库配置信息样例
      • 访问和操作H2数据库
      • 清除废弃的业务数据
      • 压缩H2数据库
    • 平台存储库配置
    • 组织人员架构及管理
      • 密码管理
        • 管理员密码管理
        • 普通初始化密码
        • 用户重置密码
      • 组织架构,组织职位,组织属性
        • 组织架构创建过程
          • 顶组织创建
          • 下级组织创建
          • 组织管理设定
        • 组织职位管理
        • 组织职务意义与使用
      • 人员身份,人员属性
        • 人员信息创建
        • 人员与组织的关系(人员身份)
        • 人员数据导入
      • 角色管理
        • 内置角色介绍
        • 角色信息管理
      • 群组管理
      • 常用脚本
        • 人员信息
        • 组织信息
        • 群组信息
        • 角色信息
      • 数据同步接口
        • 人员数据接口
          • 新增用户
          • 修改用户
          • 删除用户
          • 修改用户密码
          • 修改汇报对象
        • 组织数据接口
          • 新增组织
          • 修改组织
          • 删除组织
    • O2OA集群部署
      • 非对称集群配置
    • 平台消息提醒配置
    • 平台审计日志配置
    • 平台工作日节假日配置
    • API接口服务
    • 启用HTTPS(SSL)
      • 自签名SSL证书验证HTTPS功能
    • SSO与单点认证
      • SSO配置
      • 约定密钥单点认证配置
      • SSO客户端程序
      • SSO服务端程序
    • 平台维护工具
      • 备份恢复数据
      • 自动执行数据备份与恢复
      • 待办
      • 已办
      • 待阅
      • 已阅
      • 流转中工作
      • 已完成工作
      • 授权管理
    • 相关数据表
    • 全文检索功能部署
    • 平台错误日志
      • 日志所在目录
      • 日志使用class
  • 业务开发与设计
    • 流程应用开发与设计
      • 流程开发设计入口
      • 应用创建及权限设置
      • 创建流程
        • 新建流程
        • 新建活动
        • 修改活动属性
        • 修改路由
        • 保存流程
        • 活动配置
        • 路由配置
      • 创建表单
        • 创建表单
        • 修改表单字段
        • 保存表单
      • 常用事件脚本说明
      • 数据字典配置
      • Excel数据导入数据网格(仅支持IE)
      • 流程实际样例需求准备
      • 流程应用的导出导入
      • 拆分流程样例
      • 流程服务调用环节使用
        • 服务地址URL动态参数
        • 自定义HTTP头信息
    • 内容管理与信息发布
      • 创建栏目
      • 创建分类
      • 创建表单
      • 设置表单
      • 栏目的权限
      • 分类的权限
      • 测试发布
      • 如何使用流程发布信息
        • 新建信息发布流程
        • 给分类配置信息发布流程
    • 门户管理与应用包装
      • 功能简介
      • 表单设计
      • 部件设计
      • 脚本开发
      • 数据源使用
      • 相关接口
      • 门户样例
      • 模板导入
      • 其他
    • 数据视图与数据统计
      • 视图
      • 数据表
      • 查询语句
    • 定时任务与服务接口
      • 前后端脚本的差异
      • 代理和接口的脚本编写
      • 代理
      • 接口
    • 系统交互样例
      • 登录认证 For Java
        • 发送用户账号密码进行登录认证
        • 发送用户名使用SSO进行登录认证
      • 流程控制 For Java
        • 启动一个新的流程实例(工单)
      • 外系统启动流程
      • 数据导出
        • 数字档案
    • 项目样例说明
      • 公文
    • 数据字典使用说明
    • 前端开发API说明
      • 业务数据 - Object: data
      • 流程实例 - Object: workContext
      • 内容管理实例 - Object: documentContext
      • 组织架构管理 - Object: org
        • 人员信息: person 操作
        • 人员属性: personAttribute操作
        • 组织信息: unit操作
        • 组织职务: unitDuty
        • 组织属性: unitAttribute
        • 身份信息: identity
        • 角色信息: role
        • 群组信息: group
  • 平台内置应用介绍
    • 会议管理
    • 日程安排
    • 个人文件
    • 执行力管理
    • 考勤管理
    • 论坛管理
    • 办公中心
    • 脑图管理
    • 系统应用权限控制
  • 源码的编译及管理
    • 服务器源码编译
    • 移动端源码介绍
      • Android端编译打包处理
      • IOS端打包处理
    • 平台程序调试方法
      • 前端代码调试定位
      • 后端代码的远程调试
  • 常见问题
    • H2数据库异常修复
    • O2OA平台异常
      • 阿里云ECS服务器的端口启用
      • IOS移动办公无法收到验证码
      • 集群配置
    • 数据导出或者导入时发生OOM异常
    • 服务器错误
Powered by GitBook
On this page

Was this helpful?

  1. 安装管理及配置

SSO与单点认证

与其他系统实现单点登入

1.1 URL传递加密参数方式

这种方式是比较通用简单的实现方式,应急门户将用户登录信息(用户ID)以URL参数方式传递给被集成系统,被集成系统通过接收参数获取登陆用户的信息,实现单点登陆。

1.1.1 集成前提

1、被集成系统为B/S架构。

2、被集成系统可以二次开发接收参数。

3、被集成系统需要使用相同的加密解密算法。

1.1.2 集成方式 URL传加密参数方式优点在于通用性较强。为了系统安全,传递参数的值都通过加密算法(DES2)加密,并通过其它方法来保证安全性。这种方式对被集成系统要求比较低,针对被集成系统现状可以灵活转变。

1.1.3 场景

用户登录到OA系统后,点击对方系统链接,系统会自动跳转到OA系统的中间页面,中间页面将登陆用户的ID(uid:邮箱账号前缀)和系统当前时间(current)加密后设置到表单域然后通过post方式提交对方系统指定url,对方系统在接受到参数后首先通过对应解密算法解密参数值,得到uid和current两个参数的值,然后验证uid合法性,验证URL时间合法性(规则见2.1.5)。如果以上两项中有不符合要求,跳转到系统登录页面。如果两项都通过,初始化系统后进入系统。

1.1.4 加密算法

本次uid和current加密解密都是通过DES2加解密算法来实现。算法中key由双方商定。

算法调用如下: 返回值 方法名 说明 String createEncryptor(String str) 加密字符串 String byteToString(byte[] str) 转换byte数组为字符串 byte[] stringToByte(String str) 转换字符串为byte[]型数据 String createDecryptor(String str) 解密字符串

代码片断: DES2 des = new DES2(key); String str = “tempstr”; String tempstr = des. createEncryptor(str);//加密字符串 String strtmp = des. createDecryptor(tempstr);//解密字符串

1.1.5 URL合法性验证规则

此次为防止盗用链接,设置时间校验。系统接收到current后,用系统当前时间和current比较,如果时间之差在10分钟之内,则视为有效的URL,否则视为无效的URL。时间验证需要同步物理主机的时间。

current验证规则代码片断: String current = request.getParemter(“current”);//获得current参数 DES2 des = new DES2(key); current = des.createDecryptor (current);//解密字符串 long oldTime = Long.parseLong(s); Calendar cal = Calendar.getInstance(); long time = cal.getTimeInMillis(); if(time-oldtime<600000){ url有效 ...... }else{ 跳转到登录页面 }

Previous自签名SSL证书验证HTTPS功能NextSSO配置

Last updated 5 years ago

Was this helpful?