FineReport和泛微OA(Ecology)的单点登录集成方案

楼主
我是社区第68613位番薯,欢迎点我头像关注我哦~
       最近论坛中出现了好多好多关于帆软报表和泛微OA的集成问题,均出现在“单点登录”上。技术方案区有个传说哥的发的《FineReport与泛微OA(e-cology)集成方案》(传送门http://bbs.fanruan.com/thread-67325-1-1.html),这个文档中介绍了一些FR和泛微集成的背景、价值等,还介绍了FR和OA的深度集成的方案。但是并没有提到单点登录的集成方案。现在小弟在此献把丑,把FR和OA单点登录集成方式做个分享。

1.  同步用户信息

       单点登录的基础,就是用户信息的同步,FR的决策系统中有一个很牛B的功能,可以自动帮助用户实现用户信息同步。具体菜单 决策系统 - 管理系统 - 用户管理。点击用户管理菜单后,右侧页面右上角有一个“设置”按钮,如下图:

       点击“设置”,则会出现如下图的界面。我们按照下图中的配置进行对应的配置。


认证方式:选择平台内置认证。单点登录的集成是通过平台内置认证进行集成的。
用户同步数据集:选择“已开启”
服务器数据集:服务器数据集是需要去帆软报表的开发工具上进行配置。如下图:


进入设计器,点击菜单 服务器 - 服务器数据集,新增一个数据集,选择OA的数据源,写入sql“select * from hrmresource”,保存即可。
保存后,我们是需要去本地的开发环境上找到对应的xml,复制到决策系统服务器端,才可使用。本地开发环境的xml路径见上图“保存路径”后面的对应文件路径。
通过EditPlus编辑器打开datasource.xml文件后,找到“OA用户”这块xml代码。将这块代码复制到服务器上的datasource.xml上,路径和/WebReport/WEB-INF/resources/datasource.xml,粘贴格式参见你本地的开发环境。如下图

注:不要用记事本打开xml,保存可能会损坏xml。更新服务器文件时,做好备份。
继续配置用户同步
用户名:loginid
姓名:lastname
密码:password,注意,OA的密码已经进行了32位大写的MD5加密。
加密方式:不设置密码加密
其他选填。
点击保存,OK,决策系统已经开始在后台执行了用户同步了。我们只需要在决策系统的的用户管理上查看同步的用户信息结果。
第一步完成。。。。。。

2.  泛微OA的登录方式和如何编写单点登录
了解单点登录之前,我们先了解下OA的登录方式,泛微OA的登录方式有2种。第一种,是通过页面登录进OA,第二种,是通过E-Message上的快捷方式进入到OA。见图

这样的话,如果我们实现FR和泛微OA集成的单点登录,以上的两种登录方式均要实现这个效果。很多用户和泛微的实施团队会在OA的login.jsp上编写单点登录代码。在login.jsp上编写单点登录代码只能解决第一种登录方式“通过页面登录进OA”,而通过E-Message上的快捷方式进入到OA是不能实现帆软决策系统的单点登录的。OK,如果要实现两种登录方式的单点登录,我们可以在泛微OA登录后页面上编写单点登录代码。泛微OA登录后页面的jsp为“/ecology/wui/theme/ecology7/page/main.jsp”。
第一步,引入js,代码
  1. <script type="text/javascript" src="http://***.***.***.***:**/WebReport/ReportServer?op=emb&resource=finereport.js"></script>  
复制代码


第二步,获取当前用户的登录名和密码的,
java代码:
  1.   String nodeSql ="select loginid,password from HrmResource where id =  " + user.getUID();
  2.         RecordSet.executeSql(nodeSql);
  3.         if (RecordSet.next()){
  4.                 userpasswordstr = RecordSet.getString("password");     
  5.                 loginidstr = RecordSet.getString("loginid");
  6.         }
复制代码

从上面的代码我们可以很明显的看到,这个和sql和rs的取值字段 跟我们之前配置用户同步信息对应的表和字段是一样的。
第三步,编写js代码。 由于我们的
代码:
  1. var username =FR.cjkEncode("<%=loginidstr%>");  
  2. var password ="<%=userpasswordstr%>";
  3. password = password.toUpperCase();//把密码小写字母转换成大写字母
  4. var scr = document.createElement("iframe");               
  5. scr.src = "http://***.***.***.***:**/WebReport/ReportServer?op=touchfs&username="+username+"&__redirect__=false&password="+password;
复制代码

这里我们是采用iframe的跨域单点登录方式,所以在JS中需要创建一个iframe,然后在iframe上设置SRC。
第四步,保存main.jsp,备份服务器的main.jsp,更新main.jsp。
第五步,重新登录OA,单点登录成功。校验方式,在OA的浏览器上,新建一个页签,输入“http://***.***.***.***:**/WebReport/ReportServer?op=fs”,如果出现如下图,且登录名为自己的用户,则表示单点登录成功,FR决策系统的用户session创建成功。但是。。。。。。。。。但是还没完。


3. 在泛微OA上配置决策系统入口
我们完成了第2点的配置,但是OA用户通过什么方式进入决策平台呢。提供2个方式供参考。
第一,用系统管理员配置自定义左侧菜单。
第二,设置门户元素。
以上两个方式所有的对应链接为“http://***.***.***.***:**/WebReport/ReportServer?op=fs”

以上3点完成后,FR和OA的集成工作大功告成,撒花,切蛋糕,要奖金了。哈哈哈哈!
小弟语文成绩不好,如果有表述不清楚的,可以在下方留言反馈唷。我再对文本进行完善。




分享扩散:
参与人数 +5 F豆 +674 F币 +20 理由
w1748587889 + 5 太棒了,给你32个赞,么么哒
luker + 1 感谢分享
windy_gui + 1
hbyanghua + 1 感谢分享
传说哥 + 666 + 20 感谢分享

查看全部评分

沙发
发表于 2017-1-17 09:49:32
厉害哟,学习了
板凳
发表于 2017-1-17 14:16:53
总结很到位啊,而且是结合实际使用的,很有参考价值
地板
发表于 2017-1-17 16:08:43
楼主666,目前我们实现的方式及效果跟你们的是一样的,但是有个问题,在同步用户数据时,不设置加密方式,那么帆软的移动端 数据分析 就不能登陆了(因为密码都是密文) ;针对此种现象你们是怎么处理的啊?  如果在同步时选则了加密方式,那么从emessage  就不能显示单点了。
5楼
发表于 2017-1-18 15:12:28
这个方式有一些限制的适用条件。我们是域集成登录,根本没法从数据库中获取密码,只能在登录前进行单点登录。另外,如何解决session 过期的问题也是头疼的问题。此外,移动端如何单点登录,也是需要解决的。
6楼
发表于 2017-1-19 10:06:23
请问这是哪个版本的泛微oa?e-cology8.0吗?
7楼
发表于 2017-1-20 11:10:28
总结的很好,感觉对我还是有非常大的帮助
8楼
发表于 2017-1-20 13:32:24
厉害哟,学习厉害哟,学习厉害哟,学习
9楼
发表于 2017-1-20 14:58:04

10楼
发表于 2017-2-14 16:19:20
请问,这句sql,select loginid,password from HrmResource where id =  " + user.getUID()。
获取的password不是加密的吗,数据库里的password是加密的。
加密的password怎么传到url里作为参数?url里的password参数应该传入明文密码吧。
所以这个方法真的可行吗?有人试过吗?
11楼
发表于 2017-2-15 10:01:42
厉害哟,学习厉害哟,学习厉害哟,学习
12楼
发表于 2017-3-1 08:59:32
OA是用LDAP登录的,hrmresource表里面保存的密码没有实际意义,都是1
这种情况要怎么实现利用泛微OA单点登录??
13楼
发表于 2017-3-14 17:06:44
我按照这个进行实施怎么报错啊。~~
14楼
发表于 2017-4-14 21:08:02
厉害哟,学习了
15楼
发表于 2017-4-19 10:07:32
lihai
16楼
发表于 2017-6-18 16:06:28
请问第二步,获取当前用户的登录名和密码
添加代码的位置在哪里呢?
17楼
发表于 2017-6-21 11:44:45
太厉害了
18楼
发表于 2017-6-21 12:25:08
请问对于e-cology6.0,这个main.jsp文件在哪里
19楼
发表于 2017-6-22 11:37:02
留个脚印,以备后用,谢谢楼主!
20楼
发表于 2017-7-27 11:07:59
刚好公司准备安装泛微和帆软,还在想怎么解决问题呢,结果直接给答案了。
21楼
发表于 2017-8-23 11:54:35
这个纯属干活,一定要支持下。
22楼
发表于 2017-11-30 14:06:43
66666666666666666666666果真是大牛 看着我都头晕了
23楼
发表于 2017-12-4 14:13:44
Ku_wan 发表于 2017-1-18 15:12
这个方式有一些限制的适用条件。我们是域集成登录,根本没法从数据库中获取密码,只能在登录前进行单点登录 ...

层主,我现在也遇到这个问题,我们是AD登录,无法获取密码,怎么实现单点登录呢
24楼
发表于 2017-12-4 14:23:09
Abby 发表于 2017-12-4 14:13
层主,我现在也遇到这个问题,我们是AD登录,无法获取密码,怎么实现单点登录呢

在OA登录的时候,截获用户名和密码,再后台自动发起FineReport的登录请求。
25楼
发表于 2017-12-4 14:34:02
Ku_wan 发表于 2017-12-4 14:23
在OA登录的时候,截获用户名和密码,再后台自动发起FineReport的登录请求。

可以麻烦加下qq么,刚接触这个不是很懂
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

50回帖数 20关注人数 108981浏览人数
最后回复于:2024-1-30 08:43

返回顶部 返回列表