用友门户63实施开发指南【集成篇】.docx

用友门户63实施开发指南用友软件股份有限公司二○一三年九月此文档为保密文档，未经用友软件股份有限公司书面同意，不得向任何单位或个人提供、转让本文档中的任何内容，用友软件股份有限公司将保留对泄漏文档内容的起诉权利。用友门户6.3实施开发指南文件状态：[ ] 草稿[√]正在修改[] 正式发布文件标识：当前版本：作者：蔺群越完成日期：版本历史版本作者参与者起止日期备注1.0蔺群越2012-9-28新作成1.1陈辉2013-11-19细节调整审核记录版本姓名职位审阅日期备注目 录i.集成篇1第一章单点登录21.1技术实现机制21.2样例配置31.2.1单点登录配置环境准备门户配置51.2.2链接集成节点注册职责管理角色管理菜单管理链接集成151.2.3页面集成集成Portlet页签Portlet框架Portlet181.2.4测试用户映射单点登录测试231.3已具备系统样例241.3.1 NC单点登录（V57）环境准备单点登录设置261.3.2 NC单点登录（V61）2环境部署2门户配置291.3.3 NC-ehr员工自助单点登录（V57）30环境部署30单点登录设置3布局管理341.3.4 NC网上报销单点登录（V57）3环境部署3单点登录设置351.3.5 IUFO报表单点登录（V57）3环境部署3单点登录设置391.3.6 NC-OA协同办公单点登录（V5.7）4环境准备4单点登录设置4额外验证方式461.3.7 LFW应用46第二章消息待办472.1技术实现机制472.2功能实现说明472.3门户消息待办插件安装492.4用友产品待办解决方案492.4.1 NC待办集成（57）50 NCV5.7环境部署50门户V6环境部署502.4.2 NC待办集成（61）512.4.3 NC-ehr员工自助待办集成（57）5 NC-ehr环境部署5 NC-ehr待办配置522.4.4 NC网上报销待办集成（57）5 NC网报环境部署5 NC网报待办配置542.4.5 NC协同-OA协同办公待办（57）5 NC协同-OA环境部署5 NC协同-OA待办集成5 NC协同-OA其余集成582.5第三方消息待办解决方案592.5.1消息集成配置示例602.5.2待办集成配置示例612.5.3数据交换格式定义62第三章问题汇总66第四章图表目录67集成篇单点登录简介单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。技术实现机制(可以略过O(∩_∩)O~)SSO（Single sign-on）即单点登录技术，它是指在多个子系统的大型应用中，用户在子系统之间进行切换时，不需要每次都重新输入用户的身份信息，从而做到一处认证，整个应用系统都能有效识别。单点登录技术的系统集成功能为当前企事业单位尤其是大型多子系统企业系统集成提供了完美的解决方案。它使得这些原有系统能够合理的集成起来，对外提供统一的界面风格和唯一的登录入口。UapPortal的单点登录方案，就是SSO技术的一种实现方式。UapPortal的单点登录方案是基于凭证的思想设计和实现的。对于UapPortal集成的每个第三方系统都有一个制作凭证的页面，该页面用于当前登录的Portal用户输入对应的第三方系统的用户信息，在正常情况下，该制作凭证的页面只会出现一次。当用户输入的第三方系统身份进行验证后，会自动在Portal系统的数据库中建立一对凭证槽和凭证信息，这对信息记录了Portal用户在特定的Portal布局和特定的Portlet下，与该第三方系统的身份对应关系。当该用户之后登录Portal并进入被集成的第三方系统时，Portal系统负责获取之前成功建立的对应第三方系统的身份信息，并用该身份信息进行第三方系统的身份认证。这一切的操作对当前登录用户来说都是透明的，他们看到的是没有输入任何身份信息而以正确的身份进入了第三方系统。另外，在用户每次登录第三方系统时，都会根据第三方系统的要求进行身份认证，因此这个登录过程是安全的。UapPortal的单点登录基本思路如下：使用数据库来存储各应用系统的访问凭证并关联Portal用户，在Portal登录后通过登录的Portal用户自动找到该应用系统的凭证直接进入各应用系统（每个应用系统一个portlet）。UapPortal的单点登录及系统集成功能，从整体上来区分，分为对Web系统架构以及对客户端系统架构的集成。对于UapPortal来说，对Web系统的集成提供了完善的支持和解决，至于客户端系统的集成需要，只提供了简单的支持功能。对Web系统的集成，目前有大小之分。集成一个单独的系统如NC、IUFO、E-HR等系统采用单独的一个布