致远OA与帆软BI单点登录集成教程

"本文档将指导您如何配置致远OA(Seeyon)与帆软BI的单点登录(SSO)集成，使用户在登录OA后无须再次登录即可访问BI系统。请注意，随着致远OA版本更新，部分步骤可能需要调整以适应您的特定环境。" 单点登录(Single Sign-On, SSO)是一种身份验证机制，允许用户在一个系统中登录后，无需重复输入凭证即可访问其他相互信任的系统。在致远OA与帆软BI的集成中，SSO提高了用户体验，减少了登录步骤。 配置步骤如下： 1. **修改login.jsp** 打开Seeyon安装目录下的`Seeyon\A8\ApacheJetspeed\webapps\seeyon\main\login\default\login.jsp`文件。在`function loginButtonOnClickHandler(){`函数中，添加以下两行代码： ```javascript var login_username = $("#login_username").val(); localStorage.setItem('loginEmail', login_username); // 设置session ``` 这段代码的作用是在用户登录OA时，将用户名保存到浏览器的localStorage中，以便后续在BI系统中使用。 2. **放置必要文件** 将`ifhttpsbi.html`、`newbi.html`和`BI.jsp`这三个文件复制并放入`Seeyon\A8\ApacheJetspeed\webapps\seeyon`目录。这些文件包含了跳转逻辑，使得OA用户能够无缝过渡到BI系统。 3. **调整跳转链接地址** 根据实际的服务器部署环境，您需要修改上述三个文件中的跳转链接地址。确保它们指向正确的帆软BI系统的入口。 4. **配置OA关联系统** 在致远OA的系统设置中，配置一个外部链接，链接地址应设置为`http://oa.example.com/seeyon/ifhttpsbi.html`。这个链接是用户从OA访问BI的入口，点击后会利用之前保存的用户名信息自动登录BI。 完成以上步骤后，当用户在OA系统中登录，点击报表链接时，系统会检测到已登录的用户名，通过SSO机制自动在后台传递给帆软BI，实现无感知的登录过程。 需要注意的是，不同版本的致远OA可能对SSO的实现方式有所调整，因此在实际操作中，您可能需要查阅最新版本的官方文档或寻求技术支持。此外，为了保证安全，确保在存储用户信息时遵守相关的数据保护政策，并且在传输过程中使用安全的HTTPS协议。 致远OA与帆软BI的单点登录集成是一个涉及到前端脚本修改、文件配置和系统设置的综合过程。正确配置后，可以极大地提升用户在多系统间的操作效率，降低管理复杂度。