K3HR系统无界面登录说明ForV102SP.doc

K3HR系统无界面登录说明ForV10.2 设置配置文件 用文本编辑器打开SiteFile\WebUI\Web.config，定位add key=AccountNumber value=01.00333/，填写中间层账套管理里的相应账套的账套编号。设置HR账套编号为001.01，则该节修改为add key=AccountNumber value=001.01/。 设置系统集成账号 用管理员账户登录HR系统，进入用户管理，选择系统集成账户，设置该用户名和密码。如下图： 点击上图的按钮“生成集成密码”打开页面，然后输入系统集成用户的密码，点击“生成加密密码”按钮，如图。 生成登录字符串 根据前面的设置生成如下的URL。其中localhost必须是发布的HR系统WEB地址。UserName为登录用户名，IDUserName 为系统集成账户名，IDPassward为集成用户加密的密码。http://localhost/KDHRMS/LoginStraight.aspx?UserName=ssxueIDUserName=HRUserIDPassword=KQAgACAARgAgACIALAAgACwAUAAgAFQAIAAjADgAIAAqAFAAIQBEACAAJgBEACAAOAAwACEATgAgACYAQAAgADwAMAAgAEMAIAAnADwAIAA6ACAAIQBNACAAJgA0ACAAKQAwACAAUQAgACMAKAAgACwAUAAgAFQAIAAgAA== 在OA系统或其它系统中调用该连接串可以直接登录HR系统。如需要实现指纹认证，可以自己写一个登录界面（若只是局预网使用，可以用GUI的，若是互连网就只能是WEB方式了），认证成功后直接调用生成的加密串就可以了。 以上的方式已经可以满足一般用户的需要，相应的URL经过处理后不会在IE上留下历史记录。但仍然存在安全漏洞，如果一般客户知道了连接串则可以直接登录了。因此我们还提供了更加安全的解决方案。 在web.config中设置参数add key=LoginMode value=LoginRandomPwd/。表示需要验证用户名，以及动态密码。 在OA等系统登录时随机生成一个足够大的整数，如8位，并填入K3HR的数据库表hrms_users的FinfoPwd字段中。 假设随机产生的动态密码则登录HR时传入的URL修改为http://localhost/KDHRMS/LoginStraight.aspx?UserName=ssxueuserpasswordDUserName=HRUserIDPassword=KQAgACAARgAgACIALAAgACwAUAAgAFQAIAAjADgAIAAqAFAAIQBEACAAJgBEACAAOAAwACEATgAgACYAQAAgADwAMAAgAEMAIAAnADwAIAA6ACAAIQBNACAAJgA0ACAAKQAwACAAUQAgACMAKAAgACwAUAAgAFQAIAAgAA== 如果用户需要直接验证用户的实际登录密码，则需要在web.config中设置参数add key=LoginMode value=LoginUserPwd/。假设实际密码为johnzhang相应的URL修改为： http://localhost/KDHRMS/LoginStraight.aspx?UserName=ssxuepassword=johnzhangIDUserName=HRUserIDPassword=KQAgACAARgAgACIALAAgACwAUAAgAFQAIAAjADgAIAAqAFAAIQBEACAAJgBEACAAOAAwACEATgAgACYAQAAgADwAMAAgAEMAIAAnADwAIAA6ACAAIQBNACAAJgA0ACAAKQAwACAAUQAgACMAKAAgACwAUAAgAFQAIAAgAA== 如果用户需要同时验证动态密码和用户的实际登录密码。 在web.config中设置参数add key=LoginMode value=LoginBothPwd/。表示需要验证用户名、用户登录密码，以及动态密码。 在OA等系统登录时随机生成一个足够大的整数，如8位，并填入K3HR的数据库表hrms_users的FinfoPwd字段。 假设随机产生的动态密码实际密码为johnzhang，相应的URL修改为： http://localhost/KDHRMS/LoginStraight.aspx?UserName=ssxueuserpasswordassword=johnzhangIDUserName=HRUserIDPas