金蝶协同域集成解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2需求及开发实现方案
2.1
当某用户登录域后,期望在此操作的系统都无需再次输入用户名、密码登陆;
而是直接以域当前身份登录业务系统。
基于此类需求,协同平台使用以下方案有效解决了用户域集成的需要;
1.当用户登录域,打开协同平台时,平台自动使用当前用户身份去域控制器校验是否有效,有效系统则自动登录。无效则弹出登录框允许用户输入有效域身份登录系统
OA系统使用同步+域验证有效避免域管理员重复劳动,域管理员只需在域控制器中管理用户即可同步到OA系统;域身份的用户只需在OA登录页输入域身份即可提交到域控制器去验证。
2.3
协同系统在必要情况下也可使用ldap通过管理员身份管理域用户、组织;
1、可实现组织的增、删、改、查;
2、可实现用户的增、删、改、查;
4、Java Servlet
4案例应用
1、深圳金融租赁有限公司;
使用金蝶OA并使用从OA系统直接单点登录到Microsoft Exchange邮件服务器,并使用AD在OA中修改用户密码的同时直接修改Exchange密码(实际上是修改域用户密码)
2、深圳建科院
用户登录域后,可直接访问OA系统,无需再次输入用户信息验证;
此实用功能可以免去域管理员维护用户的烦恼,只需在协同平台用户界面直观管理用户即可。甚至用户也可直接在协同平台修改自身的域用户密码,再次登录域时即可生效。
3本开发方案所采用的关键技术
1、开源组件JCIFS--jcifs是CIFS在JAVA中的一个实现。
2、Active Directory、LDAP
3、Java Filter
2.当用户未登录域,系统直接弹出登录提示框允许用户输入身份验证
3.当用户登录系统,可以点击注销,系统允许切换用户身份。
此方案使用弹出的windows提示框;用户信息直接与域服务器交互,OA系统仅仅接收验证结果。数据传输安全性较高。且操作简便。
2.2
为了有效减少员工管理、维护的工作;系统管理员一般不愿在多套系统间重复添加用户信息,DC、OA、DA等系统各自一套用户信息,让管理工作变得更加复杂。
协同产品域集成解决方案
文档作者:朱新强
创建日期:2010年07月07日
确认日期:2010年07月07日
当前版本:V1.0
文档密级:内部文件
版权所有©2009金蝶软件(中国)有限公司内部文档[注意保密]
1概述
1.1源自文库
随着企业计算机网络的日趋复杂,对网络信息安全、便携提出了更高的要求;越来越多的企业选择使用域控制器(windowsDomain Controller)来管理内部计算机网络。加之企业信息化程度的多元化,同时也对运行于网络内的应用服务提出了更高要求;企业更希望在域认证完成的情况下即可无需其他认证,或是要求其他系统能够使用域认证;以减少用户在各系统间的频繁切换认证,还需要记住一大堆的用户名或密码等,管理、维护极为不便;处于以上需求,金蝶协同软件在基于windows域的网络环境提供了多样认证选择。
3、深圳市政院
不使用单点登录,而是采用用户信息同步;在OA登录页输入域用户信息到域控制器验证。
2.1
当某用户登录域后,期望在此操作的系统都无需再次输入用户名、密码登陆;
而是直接以域当前身份登录业务系统。
基于此类需求,协同平台使用以下方案有效解决了用户域集成的需要;
1.当用户登录域,打开协同平台时,平台自动使用当前用户身份去域控制器校验是否有效,有效系统则自动登录。无效则弹出登录框允许用户输入有效域身份登录系统
OA系统使用同步+域验证有效避免域管理员重复劳动,域管理员只需在域控制器中管理用户即可同步到OA系统;域身份的用户只需在OA登录页输入域身份即可提交到域控制器去验证。
2.3
协同系统在必要情况下也可使用ldap通过管理员身份管理域用户、组织;
1、可实现组织的增、删、改、查;
2、可实现用户的增、删、改、查;
4、Java Servlet
4案例应用
1、深圳金融租赁有限公司;
使用金蝶OA并使用从OA系统直接单点登录到Microsoft Exchange邮件服务器,并使用AD在OA中修改用户密码的同时直接修改Exchange密码(实际上是修改域用户密码)
2、深圳建科院
用户登录域后,可直接访问OA系统,无需再次输入用户信息验证;
此实用功能可以免去域管理员维护用户的烦恼,只需在协同平台用户界面直观管理用户即可。甚至用户也可直接在协同平台修改自身的域用户密码,再次登录域时即可生效。
3本开发方案所采用的关键技术
1、开源组件JCIFS--jcifs是CIFS在JAVA中的一个实现。
2、Active Directory、LDAP
3、Java Filter
2.当用户未登录域,系统直接弹出登录提示框允许用户输入身份验证
3.当用户登录系统,可以点击注销,系统允许切换用户身份。
此方案使用弹出的windows提示框;用户信息直接与域服务器交互,OA系统仅仅接收验证结果。数据传输安全性较高。且操作简便。
2.2
为了有效减少员工管理、维护的工作;系统管理员一般不愿在多套系统间重复添加用户信息,DC、OA、DA等系统各自一套用户信息,让管理工作变得更加复杂。
协同产品域集成解决方案
文档作者:朱新强
创建日期:2010年07月07日
确认日期:2010年07月07日
当前版本:V1.0
文档密级:内部文件
版权所有©2009金蝶软件(中国)有限公司内部文档[注意保密]
1概述
1.1源自文库
随着企业计算机网络的日趋复杂,对网络信息安全、便携提出了更高的要求;越来越多的企业选择使用域控制器(windowsDomain Controller)来管理内部计算机网络。加之企业信息化程度的多元化,同时也对运行于网络内的应用服务提出了更高要求;企业更希望在域认证完成的情况下即可无需其他认证,或是要求其他系统能够使用域认证;以减少用户在各系统间的频繁切换认证,还需要记住一大堆的用户名或密码等,管理、维护极为不便;处于以上需求,金蝶协同软件在基于windows域的网络环境提供了多样认证选择。
3、深圳市政院
不使用单点登录,而是采用用户信息同步;在OA登录页输入域用户信息到域控制器验证。