文章观点ARTICLE VIEW

HR系统与正方门户统一认证登录配置方案

阅读次数: 日期:2017-12-06

正方门户系统在点击宏景HR系统链接时传递如下参数

公钥暂定为:HJEHR
HR系统在拿到正方门户系统传递过来的参数之后,进行如下判定。
用户名、时间戳、加密字符串不能为空。
对时间戳进行判定,时间差相差范围要在30分钟以内
采用MD5加密方式对参数进行加密,双方密钥必须相等
满足1、2、3三种情况后,使用userName作为用户名进行登录,若userName关联了业务用户,则使用业务用户进行登录。
登录成功,进入HR系统首页。
上述条件中,若有条件不满足,或者登录失败。按照设计逻辑,如果打开方式是blank时,可以考虑让用户手动登录。否则的话,返回正方的门户网站
 
 eHR单点登录实现
1.第一步,添加单点登录工具jar包
2.将ssotool.jar和md5-zf.jar放入hrms/web-info/lib目录下。
   

 

3.拷贝ssologon_gj.jsp文件至hrms 下任意目录,例如 /hrms/sso/ssologon_gj.jsp
  

 

4.修改相关参数和指标
找到ssologon_gj.jsp页面中的url和ehrUserid参数,如下图所示:
 

 

5.注意事项
由于包头医学院项目组在登录时,使用的是纯数字的工号登录。HR系统中做了特殊的处理,在单点登录跳转时没有采用后台拿到的userName进行登录,而是使用传递过来的userId进行的登录,这点要特别注意。
注意配置HR系统登录地址时:
a)使用产品是HJ-eHR6时,您的url为:
url = "http://127.0.0.1:8080/templates/index/hrlogon.jsp";
b)使用的产品是HCM7时,您的url为:
url = "http://127.0.0.1:8080/templates/index/hcmlogon.jsp";
c)配置时,将ip地址以及端口号换成实际环境中使用的
6.提供相关url给正方门户系统
http://ip:port/sso/ssologon.jsp?verify=D56B1630783F4D87BE7431A67AE40A12&userName=js01&strSysDatetime=2017-08-0917:35:45&jsName=teacher
在正方门户系统调用时,将所需要的参数替换成真正的参数即可.