统一认证中心及统一门户
统一认证中心
一、产品概述
1.1、概述
1.2、发布记录
1.3、应用场景
1.4、基本概念
1.5、使用限制
1.6、使用须知
二、系统操作指南
2.1、登录
2.2、应用管理
2.3、用户管理
2.4、分组管理
2.5、分组权限
2.6、同步逻辑
2.7、通知管理
2.8、同步日志
三、部署指南
3.1、部署指南
统一门户
一、产品概述
1.1、概述
1.2、发布记录
1.3、应用场景
1.4、基本概念
1.5、使用限制
二、系统操作指南
2.1、登录
2.2、同步用户
2.3、管理端
三、部署指南
3.1、部署指南
基于平台开发的应用接入统一认证中心
富深协通在线文档协作平台
-
+
首页
3.1、部署指南
## 部署指南 认证中心部署包含认证中心管理端和认证中心用户端,管理端和用户端,都把前端项目作为jar包引入到后端项目中。 - 管理端和用户端的后端,都是同一个git地址 https://code.rdc.finstone.com.cn/house/zhenjiang/hfmis-auth.git  - 在项目根目录执行 `mvn clean package -T1C`,在管理端和用户端的target目录下,分别生成ca-boot-auth-manager-ui.jar和ca-boot-auth-ui.jar, - 管理端和用户端的前端,都是同一个git地址 https://code.rdc.finstone.com.cn/house/zhenjiang/hfmis-auth-ui.git ### 3.1.1、管理端前后端构建&发版 ``` // 用户端前端项目构建jar包到本地 mvn clean install -f pom-auth.xml // 用户端前端项目构建jar包并发布到maven(慎用,需有权限人员构建,影响所有在线项目) mvn clean deploy -f pom-auth.xml // 管理端前端项目构建jar包到本地 mvn clean install -f pom-auth-manager.xml // 管理端前端项目构建jar包并发布到maven(慎用,需有权限人员构建,影响所有在线项目) mvn clean deploy -f pom-auth-manager.xml ``` ### 3.1.2、管理端设置从人事系统(常州中心)或平台接口同步公积金内部机构和内部职工的配置项 该配置仅适用于基于富深协通平台开发的人事系统 更新策略一般用hash,时间戳在实际业务办理中,有的操作未更新时间戳。 ```yaml app: pms: dept: ${PMS_DEPT_SYNC_STRATEGY:hash} # 更新策略:timestamp(时间戳) / hash(哈希) staff: ${PMS_STAFF_SYNC_STRATEGY:hash} domain: ${PMS_DOMAIN:http://172.16.7.26:8088/} # 人事系统域名 depturl: ${PMS_DEPT_URL:/api/app/personnel/management/sso/queryRsOrgList} # 人事系统部门接口 staffurl: ${PMS_STAFF_URL:/api/app/personnel/management/sso/queryRsxxList} # 人事系统职工接口 deptnogjjurl: ${PMS_URL:/api/app/personnel/management/sso/queryRsOrgListNogjj} # 非公积金部门接口 staffnogjjurl: ${PMS_URL:/api/app/personnel/management/sso/queryRsxxListNogjj} # 非公积金职工接口 corn: enabled: ${PMS_CORN_ENABLE:true} expression: ${PMS_CORN_EXPRESSION:0 0/2 * * * ?} tenantid: ${PMS_TENANTID:320400} client-id: ${CLIENT_ID:house} client-secret: ${CLIENT_SECRET:house} grant-type: ${GRANT_TYPE:client_credentials} log-days: ${PMS_LOG_DAYS:15} ``` ### 3.1.3、管理端服务启动脚本 以公司定西演示环境为例: ```shell #!/bin/bash set -e trap 'echo -e "脚本第 $LINENO 行出错,请检查.' ERR echo " 清理旧文件..." rm -rf classes *.original maven* kill_waiting() { echo "停止旧进程: $1" ps -ef | grep "[${1:0:1}]${1:1}" | awk '{print $2}' | xargs -r kill -9 while ps -ef | grep "[${1:0:1}]${1:1}" | grep -v grep > /dev/null; do echo "等待 $1 停止中..." sleep 3 done echo "$1 已停止。" } kill_waiting ca-boot-auth-manager-ui.jar echo "启动新进程..." nohup java -Xms1g -Xmx2g \ -Dspring.profiles.active=dingxidemo \ -Djava.security.egd=file:/dev/./urandom \ -jar /home/dingxi/hfmis/hfmis-auth-manager/ca-boot-auth-manager-ui.jar \ > auth-ui.log 2>&1 & sleep 2 pid=$(ps -ef | grep 'ca-boot-auth-manager-ui.jar' | grep -v grep | awk '{print $2}') if [ -n "$pid" ]; then echo ">启动成功,PID: $pid" else echo ">启动失败,请检查 fusion-portal.log 日志" fi ``` ### 3.1.4、用户端服务启动脚本 以公司定西演示环境为例: > **注意** : 需设置应用程序自定义参数fusion.auth.cas.login-page-url的值,该值用于用户端跳转的地址,例如,公司定西服务器上用户端部署的地址为,那么此处需设置为172.16.5.191:9090/auth,如果配置域名,那么此处需设置为域名地址:http://sso.dingxi.xtzlonline.com:9090/auth ```shell #!/bin/bash set -e trap 'echo -e "脚本第 $LINENO 行出错,请检查。' ERR echo " 清理旧文件..." rm -rf classes *.original maven* kill_waiting() { echo "停止旧进程: $1" ps -ef | grep "[${1:0:1}]${1:1}" | awk '{print $2}' | xargs -r kill -9 while ps -ef | grep "[${1:0:1}]${1:1}" | grep -v grep > /dev/null; do echo "等待 $1 停止中..." sleep 3 done echo "$1 已停止。" } kill_waiting ca-boot-auth-ui.jar echo "启动新进程..." nohup java -Xms1g -Xmx2g \ -Dspring.profiles.active=dingxidemo \ -Djava.security.egd=file:/dev/./urandom \ -jar /home/dingxi/hfmis/hfmis-auth/ca-boot-auth-ui.jar \ --fusion.auth.cas.login-page-url=http://172.16.5.191:9090/auth/login \ > auth-ui.log 2>&1 & sleep 2 pid=$(ps -ef | grep 'ca-boot-auth-ui.jar' | grep -v grep | awk '{print $2}') if [ -n "$pid" ]; then echo ">启动成功,PID: $pid" else echo ">启动失败,请检查 fusion-portal.log 日志" fi ``` ### 3.1.5、管理端设置认证中心登录页的登录方式 管理端中可设置统一认证中心的登录方式,如下图,设置为password,finger,wx后,用户在访问第三方系统时,跳转到统一认证中心的登录页会显示密码、指纹、微信扫码三种登录方式。 
马宏敏
2026年1月8日 13:20
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
PDF文档
PDF文档(打印)
分享
链接
类型
密码
更新密码