在EAS60系统的单点登录解决方案中,目标是实现ECOLOGY系统与EAS系统PORTAL之间的无缝连接,但需注意的是,该方案并不涵盖EAS客户端程序的单点登录。以下是实施该解决方案的步骤:
1. **升级ECOLOGY单点登录升级包**:
单点登录功能的集成首先需要对ECOLOGY系统进行相应的升级,确保其支持与EAS60的交互。这通常涉及安装或更新特定的单点登录插件或者配置文件,以支持与EAS服务器的通信协议。
2. **升级EAS60服务端程序**:
EAS60服务端的升级同样关键,包括对服务端程序的源代码或配置文件进行调整。具体来说,涉及到以下两个主要配置文件:
- **A. autoLoginConfig.properties**: 此文件用于设置全局的自动登录配置。在"autologinglobalconfigure"行后,需要修改"datacenter"参数,根据实际的环境或数据中心ID(如文中提到的"0001")进行替换。此步骤的目的是确保单点登录请求能够被正确路由到EAS系统。
- **B. easAuthPatterns.xml**: 这个XML文件定义了EAS60的认证模式。在authPattern节点下,有两个模式:BaseTrdLtpaToken和BaseDB。对于单点登录,可能需要确保名为"BaseTrdLtpaToken"的模式启用,并设置适当的authHandler属性,如"com.kingdee.eas.cp.eip.sso.ltpa.LtpaTokenAuthHandler",以处理与ECOLOGY的交互。
3. **配置更改要点**:
- "locale=L2":这可能是语言相关的设置,根据具体需求可能需要调整为支持的语言。
- "authPattern=ltpa":指定使用轻量级第三方身份验证(LTPA),这可能需要与ECOLOGY系统使用的身份验证类型相匹配。
4. **注意事项**:
- 在进行这些配置更改时,务必做好备份,并确保在测试环境中充分验证新的设置,以防止生产环境中的意外问题。
- EAS客户端程序的单点登录无法通过这个方案实现,可能需要单独设计或寻求其他方法来支持。
总结,EAS60单点登录解决方案的核心在于整合ECOLOGY与EASPORTAL之间的用户身份管理,通过升级和配置调整来确保安全的单点登录体验。然而,由于EAS客户端程序不包含在内,这可能限制了整体用户体验的一致性。在实施过程中,务必关注细节并谨慎操作。