windows下进行单点登录配置操作手册

一、单点登录(SSO Single Sign on)实现方式

SSL+CAS+LdAP实现单点登录；

二、技术介绍

SSL(Secure Socket Layer)安全套接层;

CAS 是加拿大标准协会(Canadian Standards Association）,是加拿大首家专为制定工业标准的非盈利机构，也是世界最著名的安全认证机构之一。

Ldap是轻量目录访问协议，（Lightweight Directory Access Protocol）.

三、相关软件

IDE：myeclipse 相关版本

JDK: JDK 相关版本

Web服务器：tomcat 相关版本

cas-server-3.4.10-release.zip 和cas-client-java-2.1.1.zip

LDAP服务器

可以到apache下载最新的apacheds-1.5.7-setup.exe 地址

下载安装ApacheDirectoryStudio-win32-1.5.2.v20091211.exe

条目，LDAP的操作。

可以下载openLdap进行命令行下的LDAP操作。

四、tomcat配置SSL，CAS

1.解压cas-server-3.4.10-release.zip和cas-client-java-

2.1.1.zip

2.将下载的JDK安装到本机，例如这里安装目录为D:\Java\jdk1.6.0_20，注

意：这里不要安装到D:\Program Files\java\jdk下，这里目录中包含空格，

在我们配置SSL生成证书时可能报错。配置JDK环境变量。

3.安装tomcat或者使用非安装版都可以，本次测试中使用两个tomcat，一

个作为服务器端（D:\tomcat），另一个作为客户端（E:\tomcatClient）。4.配置SSL，通过JDK中的keytool工具生成服务器端和客户端的证书文件。

配置host文件。在C:\WINDOWS\system32\drivers\etc找到hosts文件，添加

127.0.0.1 localhost 表示是本机ip，在实际中一般已经存在。

10.1.0.160 https://www.doczj.com/doc/f811437394.html, 这里我使用的是https://www.doczj.com/doc/f811437394.html, 来表示服务器名

称，这个是10.1.0.160是本机的ip号，在实际配置中如果是两台机

器，应该是服务器端的ip号。

注:

Ip与服务器名称之间用tab键隔开。

服务器端和客户端均需要修改hosts配置文件。

10.1.0.160 https://www.doczj.com/doc/f811437394.html, 这条配置，如果服务器端和客户端不是同

一计算机，那么这里需要在服务器端计算机和客户端计算机的hosts

文件中都加入该条命令，也就是服务器ip的配置。

10.1.0.160 该ip必须为服务器在局域网中的ip地址。

服务器端证书生成

a.打开cmd，cd到%JAVA_HOME%\jre\lib\security,这里我的jdk目

录为

D:\Java\jdk1.6.0_20\jre\lib\security，如下图:

b.使用keytool工具，删除、生成和导入证书文件

使用keytool工具可以删除已经存在的证书。

Keytool –delete –alias tomcatsso –keystore cacerts –storepass

changeit 删除已经存在的cacerts，

Keytool –delete –alias tomcatsso –storepass changeit ,删除证书，这

里使用别名tomcatsso。

Keytool –list –keystore cacerts –storepass changit ,列出已经存在的

导入的证书。

●制作密钥库

Keytool –genkey –keyalg RSA -dname “cn=https://www.doczj.com/doc/f811437394.html,”–alias server

–keypass password -keystore server.jks –storepass password

注：这里的cn需要改为你的服务器端域名，这里我使用的是本

机在hosts配置为https://www.doczj.com/doc/f811437394.html, .这里也可以是计算机名称。Password

部分可根据需要进行自己的修改。server.jks,这里的文件后缀名，

可根据自身的需要进行修改。

●将密钥库导出为证书文件

Keytool –export –trustcacerts –alias server –file server.cer

–keystore server.jks –storepass password

●把证书导入到java中

Keytool –import –trustcacerts –alias server –file server.cer

–keystore

“%JAVA_HOME%/jre/lib/security/cacerts”–storepass password

注:这里使用%JAVA_HOME%,的话需要在环境变量中进行配置。 客户端证书制作

●制作密钥库

Keytool –genkey –keyalg RSA –dname “cn=https://www.doczj.com/doc/f811437394.html,”–alias client

–keypass password –keystore client.jks –storepass password

●把密钥库导出为证书文件

Keytool –export –trustcacerts –alias client –file client.cer –keystore

client.jks –storepass password

●把证书导入到java

Keytool –import –trustcacerts –alias client –file client.cer –keystore

“%JAVA_HOME%/jre/lib/security/cacerts”–storepass password

证书位置配置

●生成的server.cer,server.jks,client.cer,client.jks

在”%JAVA_HOME%/bin”中可以找到。

●在服务器端，将生成的server.jks文件拷贝至服务器端的tomcat

目录下的conf目录下，本例为D:\tomcat\conf目录

●在客户端，将生成的client.jks文件拷贝至客户端tomcat目录下

的conf中，本例为E:\tomcatClient\conf下。

●将生成的client.jks和client.jks拷贝至客户端

的”%JAVA_HOME%/bin”中。这里我们服务端和客户端为同一台机

器所以不需要在进行拷贝。

服务器端tomcat进行配置

解压cas-server-3.4.10-release.zip，在modules下找到

cas-server-uber-webapp-3.4.10.war 放到tomcat下的webapps下，重命名为cas。

打开tomcat下server.xml,这里为D:\tomcat\conf\server.xml,添加SSL 协议配置，在server.xml中，将

protocol="HTTP/1.1" SSLEnabled="true" 找到改为如下设置，这里我们端口改为443端口。

将server.xml中包含redirectPort="8443"的改为redirectPort="443"。

服务器端配置完成后，启动服务器端tomcat，检查log是否存在错误，无误后在浏览器输入https://https://www.doczj.com/doc/f811437394.html,:443/cas出现如下画面：

点击继续浏览此网站进入cas登陆界面，输入用户名和密码，在cas 默认情况下输入的用户名和密码只要相同即可，输入完成登陆进去。

这说明cas服务端配置成功了。

客户端tomcat配置

客户端和服务端的SSL配置一致，只是需要修改server.jks为client.jks,

因为我的客户端和服务端tomcat在同一台机器上，为了避免启动时出现端口占用情况，所以在客户端的tomcat的server.xml进行端口修改。

修改为

connectionTimeout="20000"

redirectPort="8443" />修改为

修改为

编写客户端代码进行测试

在myeclipse下创建web工程SSO_Pro1,新建类HelloWorldExample 解压cas-client-java-2.1.1.zip后在dist目录下找到casclient.jar 将其拷贝到

SSO_Pro1下WEB-INF下的lib下。

在web.xml添加CASFilter与servlet映射

同样，在myeclipse创建web工程SSO_Pro2,将SSO_Pro1下的HelloWroldExample和web.xml拷贝到SSO_Pro2下。同样把casclient.jar 将其拷贝到SSO_Pro1下WEB-INF下的lib下。

注:

这里为客户端机器的ip地址和端口号

测试实例，启动客户端和服务器端的tomcat，检查log查看是否出现问题，如果正确，在浏览器输入

https://www.doczj.com/doc/f811437394.html,:9090/SSO_Pro1/servlet/helloWorldExample

出现认证界面，点击进去输入用户名密码，则提示登陆成功。

同样测试SSO_Pro2不需要登陆就可以进入工程界面。

继续浏览登录，输入用户名密码。测试。在未配置ldap之前，使用的用户名和密码是相同的。

五、CAS配置LDAP实现定制的用户名，密码登陆。

安装apacheds-1.5.7-setup.exe和

ApacheDirectoryStudio-win32-1.5.2.v20091211.exe，安装完成后在

windows服务中启动

启动完成后在开始—程序中打开Apache Directory Server。

创建Apache Directory Server与Apache Driectory Server之间的链接。

这里我们已经建立了一个连接。

点击建立新的连接。

这里按照上面填写，因为我们已经建立了localhost这里我们命名为localhost1

可点击进行测试，成功后点击next按钮。

输入完成后，密码为secret 点击进行验证。通

过后点击next进行设置，如无设置，点击Finish。

完成后，打开连接。这里我们以localhost为例进行说明。如下如所示:

这里有uid=pt01和uid=pt02这个是之前建立的。在system下创建pt03用户。

点击，new-new Context Entery创建一个新的条目。

点击next，添加所要的schema

点击Next，添加uid=pt03.

点击next，添加cn，和sn属性的值。

同时添加pt03用户的密码这里为echo。点击

点击finish 。

输入密码echo ，选择加密类型为MD5.点击ok。完成后如下所示

到处的ldif文件格式如下

在Spring官方网站找到spring-ldap-1.3.0.RELEASE-all.jar 下载。将其添加到服务器端tomcat下cas lib目录下，这里为D:\tomcat\webapps\cas\WEB-INF\lib 。

在解压的cas-server-3.4.10下的modules下找到cas-server-support-ldap-3.4.10.jar

放置到tomcat下cas lib目录下。

打开D:\tomcat\webapps\cas\WEB-INF找到配置文件

deployerConfigContext.xml

打开后添加contextSource。

将SimpleTestUsernamePasswordAuthenticationHandler 注释掉，添加

FastBindLdapAuthenticationHandler

重启服务端tomcat，查看log没有错误。在浏览器地址栏输入https://https://www.doczj.com/doc/f811437394.html,:443/cas,用我们之前添加的用户测试，pt01/echo,pt02/echo，/pt03/echo测试。

关闭，重启服务器和客户端tomcat，查看启动日志确保没有出现异常，在地址栏输入https://www.doczj.com/doc/f811437394.html,:9090/SSO_Pro1/servlet/helloWorldExample输入上面的用户名密码测试。

访问SSO_Pro2时不需要输入用户名密码。那么我们的单点登录就成功了。

六学习资料

https://www.doczj.com/doc/f811437394.html,/p-0354*******.html统一认证实现原理

http://mguessan.free.fr/nt/openldap_en.html openLdap命令行简单测试

https://www.doczj.com/doc/f811437394.html,/arlen_ye/article/details/4665461 cas认证配置学习

https://www.doczj.com/doc/f811437394.html,/blog/static/469635292010111733354146/ cas配置说明

sql版认证扩展

https://www.doczj.com/doc/f811437394.html,/tianlincao/article/details/5376208cas认证扩展Oracle版

https://www.doczj.com/doc/f811437394.html,/wiki/Gallery:LDAP_authentication Ldap Php嵌入版

https://www.doczj.com/doc/f811437394.html,/blog/static/31632832201061582556683/Apache配置HTTPS协议搭载SSl配置全过程

https://www.doczj.com/doc/f811437394.html,/ServerIndex/77125243130347520/20040509/1795316.shtml证书协议https://www.doczj.com/doc/f811437394.html,/techdoc/net/2007/10/16/970000.shtml ldap结合其他软件

https://www.doczj.com/doc/f811437394.html,/doc/admin24/ openLdap admin 指导

https://www.doczj.com/doc/f811437394.html,/LDAPv3-HOWTO.html LdapV3

统一认证与单点登录系统-产品需求规格说明书

统一认证与单点登录系统产品需求规格说明书 北京邮电大学

版本历史

目录 0文档介绍 (5) 0.1 文档目的 (5) 0.2 文档范围 (5) 0.3 读者对象 (5) 0.4 参考文档 (5) 0.5 术语与缩写解释 (5) 1产品介绍 (7) 2产品面向的用户群体 (7) 3产品应当遵循的标准或规范 (7) 4产品范围 (7) 5产品中的角色 (7) 6产品的功能性需求 (8) 6.0 功能性需求分类 (8) 6.0.1产品形态 (8) 6.1 外部系统管理 (9) 6.1.1外部系统注册 (9) 6.1.2外部系统集成配置 (11) 6.2 用户管理 (11) 6.2.1用户管理控制台 (11) 6.2.2用户自助服务 (13) 6.2.3统一用户管理 (13) 6.3 组织结构管理 (14) 6.4 权限管理 (15) 6.4.1统一角色管理 (18) 6.5 单点登录 (18) 6.5.1基于Httpheader单点登录 (19) 6.5.2基于表单代填的方式单点登录 (20) 6.5.3基于CAS单点登录 (20) 6.5.4总结 (23) 7产品的非功能性需求 (24) 7.1.1性能需求 (24) 7.1.2接口需求 (24) 8附录B：需求确认 (25)

0文档介绍 0.1文档目的 此文档用于描述统一认证与单点登录系统的产品需求，用于指导设计与开发人员进行系统设计与实现。 0.2文档范围 本文档将对系统的所有功能性需求进行消息的描述，同时约定非功能性以及如何与第三方系统进行交互。 0.3读者对象 本文档主要面向一下读者： 1.系统设计人员 2.系统开发与测试人员 3.系统监管人员 4.产品甲方管理人员 0.4参考文档 《凯文斯信息技术有限公司单点登录及统一用户技术方案V1.0》 0.5术语与缩写解释

peoplesoft系统员工自助操作手册v.0

威高集团Peoplesoft系统用户操作手册 -- 自助服务 创建日期: 2016-8-5 控制编码: 当前版本: 2.0

目录 第一章用户手册惯例及系统通用操作 (3) 1.1系统连接与访问方式 (3) 1.1.1客户端和浏览器要求 (3) 1.1.2网络要求 (3) 1.1.3单点登录 (3) 1.2用户登录与更改密码 (4) 1.2.1用户登录 (4) 1.2.2更改密码 (5) 第二章员工自助 (6) 2.1功能概述 (6) 2.2操作说明 (6) 2.2.1查看信息 (6) 2.2.2修改信息 (8) 2.2.2.1修改手机号码 (8) 2.2.2.2修改邮箱信息 (10) 第三章用户手册惯例及系统通用操作 (13) 3.1系统概述 (13) 3.2手册术语 (13) 3.2.1操作约定 (13) 3.2.2页面常见按钮/图标解释 (14) 文档控制 (15)

第一章用户手册惯例及系统通用操作 1.1系统连接与访问方式 2.2.1 客户端和浏览器要求 威高集团安装的PeopleSoft系统是当前最新版本——PeopleSoft 9.2。新版本中除了增加和完善部分新功能之外，在视觉美观方面也大大增强。 如欲获得最佳视觉体验，请使用较高版本的浏览器，如Internet Explorer 7.0或以上版本、Chrome28或以上版本、Mozilla Firefox 3.5或以上版本。 2.2.2 网络要求 网络方面，根据威高集团人力资源部要求，PeopleSoft系统能够通过外网及内网访问。访问地址如下： 外网：http://221.2.165.51:8070/ 内网：http://172.16.7.72/ 2.2.3 单点登录 员工可通过云办公快捷路径登录Peoplesoft系统，访问方式如下图所示：

单点登录系统(SSO)详细设计说明书

单点登录系统（SSO）详细设计说明书 1、引言 1.1编写目的 为了单点登录系统(SSO系统)的可行性，完整性，并能按照预期的设想实现该系统，特编写需求说明书。 同时，说明书也发挥与策划和设计人员更好地沟通的作用。 1.2背景 a．鉴于集团运营的多个独立网站（称为成员站点），每个网站都具有自己的身份验证机制，这样势必造成：生活中的一位用户，如果要以会员的身份访问网站，需要在每个网站上注册，并且通过身份验证后，才能以会员的身份访问网站；即使用户以同样的用户名与密码在每个网站上注册时，虽然可以在避免用户名与密码的忘记和混淆方面有一定的作用，但是用户在某一段时间访问多个成员站点或在成员站点间跳转时，还是需要用户登录后，才能以会员的身份访问网站。这样不仅给用户带来了不便，而且成员网站为登录付出了性能的代价； b．如果所有的成员网站，能够实现单点登录，不仅在用户体验方面有所提高，而且真正体现了集团多个网站的兄弟性。通过这种有机结合，能更好地体现公司大平台，大渠道的理念。同时，这样做也利于成员网站的相互促进与相互宣传。 正是出于上面的两点，单点登录系统的开发是必须的，是迫在眉睫的。1.3定义 单点登录系统提供所有成员网站的“单一登录”入口。本系统的实质是含有身份验证状态的变量， 在各个成员网站间共用。单点登录系统，包括认证服务器(称Passport服务器)，成员网站服务器。 会员：用户通过Passport服务器注册成功后，就具有了会员身份。 单一登录：会员第一次访问某个成员网站时，需要提供用户名与密码，一旦通过Passport服务器的身份验证， 该会员在一定的时间内，访问任何成员网站都不需要再次登录。 Cookie验证票：含有身份验证状态的变量。由Passport服务器生成，票含有用户名，签发日期时间， 过期日期时间和用户其它数据。

中国联通合作方自服务门户系统操作手册-合作方人员操作V_1.0

中国联合网络通信有限公司合作方自服务门户系统 操作手册 文档作者： 创建日期： 确认日期： 当前版本： 审批人

文档控制 -创建- 增加- 修订

目录 1.概述 (4) 1.1.编写说明 (4) 1.2.术语解释 (4) 1.3.合作方注册与添加业务员的说明 (5) 1.1.合作方人员自助操作 (7) 2.1.1合作方自服务门户首页操作介绍 (7) 2.1.2合作方自助注册 (8) 【业务场景】 (8) 【功能概要】 (9) 【操作流程】 (9) 【操作说明】 (10) 【注意事项】 (15) 2.1.3合作方自助新增合作范围 (16) 【业务场景】 (16) 【功能概要】 (16) 【操作流程】 (17) 【操作说明】 (17) 【注意事项】 (21) 2.1.4合作方自助新增业务员 (22) 【业务场景】 (22) 【功能概要】 (22) 【操作流程】 (22) 【操作说明】 (23) 【注意事项】 (29) 2.1.5合作方管理员登录系统操作 (30) 【业务场景】 (30) 【功能概要】 (30) 【操作流程】 (30) 【操作说明】 (30) 【注意事项】 (42) 2.1.6合作方业务员登录系统操作 (42) 【业务场景】 (42) 【功能概要】 (42) 【操作流程】 (42) 【操作说明】 (42) 【注意事项】 (47)

1.概述 1.1.编写说明 本操作手册依据确认的合作方需求规格说明书—《中国联通合作方管理应用业务需求规格说明书V2.0》撰写。 手册介绍合作方登录合作方自服务门户的自助操作和联通合作方管理员通过联通云门户单点登录到合作方自服务门户对合作方管理的操作。 所有的联通员工，统一接入云门户，并通过云门户一点访问所有的业务应用系统；所有的合作方人员（供应商、合作伙伴、代理商等），统一接入合作方自服务门户，并通过合作方自服务门户一点访问相关的业务应用系统； 本用户操作手册的每一章按合作方业务中涉及的基本操作类型来展开，手册是合作方业务的操作说明，包括以下四个方面： 1.业务场景：描述功能实现的业务前提。 2.功能概要：此功能的概要描述； 3.操作流程：业务实现的系统流程。 4.操作说明：系统内的操作步骤。 5.注意事项：操作规范化内容。 本操作手册将尽量做到准确、详细、全面，报告中如有错误、不当、或遗漏的问题，请客户方予以纠正和补充。 此说明文档将作为解决方案及其以后实施工作的重要依据，需要用友和联通双方最终确认，如果需要更改或添加内容，则必须由双方共同协商同意后才可。 未经特别提示，本手册中不以图示中内容信息为准，仅供参考。 1.2.术语解释

网上办税服务厅登录操作手册

单点登录系统 用户操作手册 大连市国家税务局 大连市地方税务局 2016年5月

目录前言 1.模块功能 1.1登录 1.2修改密码 1.3手机号维护 1.4用户切换 1.5国税网上申报 1.6国税网上办税 1.7财务报表 1.8出口退税综合服务平台

前言 为进一步全面推行“营改增”政策，贯彻落实《国家税务局地方税务局合作工作规范（2.0版）》，现推出“大连市国家税务局大连市地方税务局网上办税服务厅”，该系统集成了国税网上申报系统、网上办税系统、出口退税系统、财务报表系统和地税网上申报系统功能，充分整合国地税资源，发挥各自优势，实现信息高度聚合和服务共享、数据同步。该系统改变了原国地税各办税系统单兵作战的模式，升级为国地税联合办税统一登陆的新模式，系统用户可以通过使用“纳税识别号+密码+手机短信验证”方式或纳税人专用CA证书进行登陆，实现了国地税所有网上系统用户入口的统一。系统充分考虑用户的操作习惯，老用户无需太多的培训即可上手，同时界面清晰实用，更具人性化，便于新用户入门。单点登录系统功能稳定可靠，符合纳税人办税需求，通过统一登陆安全性得到很大提高，做到网上办税“简单、安全、实用”的统一，为纳税人尤其是“营改增”企业提供了更加优质高效的服务。

1.功能模块 1.1登录 目前，纳税人可以通过三种登录方式进行登录： 方式1.纳税人可通过登陆https://www.doczj.com/doc/f811437394.html,登陆网上办税服务厅； 方式2. 纳税人可通过点击大连市国税局网站主页链接登陆网上办税服务厅；

方式3. 纳税人可通过点击大连市地税局网站主页上的链接登陆网上办税服务厅。 1.1.1用户登录 纳税人登录网上办税服务厅后可以选择用户登录、证书登录、短信登录三种登录方式的其中一种方式进行登录。

工厂项目管理作业指导书(含流程图)[详细]

目录 第一部分工程项目建设管理机构及权力、职责 ------------------------------------------------------ 5 一、工程管理组织机构---------------------------------------------------------- 5 (一)工程项目组织机构---------------------------------------------------------- 5 (二)项目管理组织机构---------------------------------------------------------- 5 (三)监理组织机构-------------------------------------------------------------- 6二、工程建设项目管理权力------------------------------------------------------ 6 (一)建设单位的权力------------------------------------------------------------ 6 (二)项目管理单位权力---------------------------------------------------------- 7 (三)监理单位权力-------------------------------------------------------------- 7三、工程建设项目管理职责------------------------------------------------------ 8 (一)建设单位的职责------------------------------------------------------------ 8 (二)项目管理单位职责---------------------------------------------------------- 9 (三)监理单位职责-------------------------------------------------------------- 9第二部分工程建设项目流程------------------------------------------------------------------------------ 11 一、工程建设项目前期工作流程------------------------------------------------- 11 (一)基本流程----------------------------------------------------------------- 11 (二)建设项目投资决策(建议书、可行性研究报告)流程----------------------------- 12 (三)建设项目设计阶段工作流程------------------------------------------------- 13 (四)建设项目准备阶段工作流程------------------------------------------------- 14二、工程建设项目管理流程----------------------------------------------------- 15 (一)项目管理基本流程--------------------------------------------------------- 15 (二)招投标基本流程----------------------------------------------------------- 16 (三)合同签订流程------------------------------------------------------------- 17 (四)施工准备流程------------------------------------------------------------- 18 (五)项目风险管理与信息管理流程----------------------------------------------- 19 (六)竣工验收流程------------------------------------------------------------- 21三、工程项目监理工作基本流程------------------------------------------------- 22 (一)工程项目实施监理的总流程------------------------------------------------- 22 (二)施工准备阶段监理工作流程------------------------------------------------- 23 (三)施工阶段工程投资控制流程------------------------------------------------- 24

CAS单点登录系统实操指南

CAS单点登录系统实操指南 CAS单点登录系统实操指南 (1) 1. CAS单点登录介绍 (3) 1.1. 什么是单点登录 (3) 1.2. 什么是CAS (3) 2. CAS服务端部署及配置 (5) 2.1. 基础部署配置 (5) 2.2. 去除https认证 (7) 2.3. 登录数据源设置 (8) 2.3.1 密码未加密处理 (8) 2.3.2 密码MD5加密配置 (9) 2.4. 登录页面的极简改造 (10) 3. CAS客户端搭建 (11) 3.1. 搭建工程并添加依赖 (11) 3.2. 单点登录配置 (12) 3.3. 单点登出配置 (14) 3.3.1 未重定向登出 (14) 3.3.2 重定向地址登出 (15) 3.4. 获取登录用户信息配置 (15) 4. CAS客户端与SpringSecurity集成 (16) 4.1. 搭建工程并添加依赖 (16)

4.2. 修改和创建配置文件 (18) 4.3. 创建Spring-security认证脚本 (22) 4.4. 获取登录名 (22)

1. CAS单点登录介绍 1.1. 什么是单点登录 单点登录（Single Sign On），简称为SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统，而这些子系统是分别部署在不同的服务器中，那么使用传统方式的session是无法解决的，我们需要使用相关的单点登录技术来解决。 1.2. 什么是CAS CAS 是Yale 大学发起的一个开源项目，旨在为Web 应用系统提供一种可靠的单点登录方法，CAS 在2004 年12 月正式成为JA-SIG 的一个项目。CAS 具有以下特点：

OA系统用户操作手册_简明版

目录 第一章欢迎 (2) 用户计算机环境需求 (2) 如何使用办公信息管理平台 (5) 第六章公文流转 (6) 概述 (6) 流程运转 (7) 公文发起 (7) 待批公文 (9) 已批公文 (9) 归档查询 (11)

第一章欢迎 办公信息管理平台是在Internet/Intranet环境下使用的网络应用软件，基于B/S的结构，平台的所有操作都在浏览器中进行，但平台对您的计算机 环境也有一定的要求。 用户计算机环境需求 正确的计算机环境才能让本平台的各种功能完美的得以实现，请按照下面的需求认真配置您的计算机环境。 软件环境需求 Microsoft Internet Explorer8.0（IE8.0）以上（建议使用IE8.0），为了更好的使用平台的各种功能，建议您更改IE浏览器中下面配置。在IE 浏览的菜单中选择工具|Internet选项，弹出浏览器的[Internet选项]配 置界面。在[常规]栏中，点击[Internet临时文件]的“设置”按钮，在弹 出的[设置]界面中将[检查所存网页的较新版本]选项设为“每次访问此页 时检查”。

在IE浏览的菜单中选择工具>>Internet选项，弹出浏览器的[Internet 选项]配置界面。在[安全]栏中，点击[受信任的站点]的再点击“站点”按钮，在弹出的[可信站点]界面中中加入http://OA服务器主机名或IP地址。对于没使用SSL技术的用户不要选择”对该区域的所有站点都要求服务器验证(https:)”

●（可选）Microsoft Office 2000或Microsoft Office 2003办公系列软 件。平台的有些功能模块如果有Office 系列软件支持会更好，详见具体的功能模块使用说明。 操作系统 ●Windows 2000/xp/2003 简体中文版 硬件环境需求

生产计划作业流程图

生产计划作业流程图 序号作业流程责任人表单作业内容 1 业务员/ 工厂经理 《订单确认书》业务员将经总经理审核后的《模具订单确认书》、《产品订单确认书》转 工厂经理进行确认,确认OK后由工厂经理转工程部。 2 PMC主管/ 工程主管/ 业务员 《订单确认书》工程部根据客户产品要求，确认订单中内容是否与客户要求相符，PMC 部根据现有产能负荷状况，评估产品开发与生产周期是否合理，不合理 时及时反馈给业务员与客户进行协商、沟通处理。 3 PMC主管/ 工程主管 《生产指令单》PMC主管负责接收经工程主管审核后的《生产指令单》，审核产品要求、 交期是否与订单评审时相符。 4 PMC主管/ 车间主管 《订单总计划 表》 PMC主管根据《生产指令单》中订单交期，制作《订单总计划表》，发 放到各部门，并跟进产品开发、模具生产、放产等进度。 5 工程师/ 品质部/注塑 部/PMC 《放产内容》 《放产会议记 录》 工程师召集PMC、品质部、注塑部召开放产会议，并发放《产品零件表》、 《啤件图》、《功能说明书》、《生产指令单》、啤件样板、零件看板,并要求 做《放产会议记录》。 6 工程师 /PMC/品质 部/工艺部 《放产内容》 《放产会议记 录》 工程师召集PMC、品质、工艺部召开放产会议，并发放《装饰工艺表》、 《生产注意事项》、《功能说明书》、《产品零件表》、《生产指令单》、颜色 看板，装饰样板,并要求做《放产会议记录》。 7 工程师 PMC/品质部 /包装部 《放产内容》 《放产会议记 录》 工程师召集PMC、品质部、包装部召开放产会议，并发放《包装物料表》、 《包装注意事项》、《组装作业指导书》、《包装作业指导书》、《生产指令 单》；并要求做《放产会议记录表》。 8 PMC/生产/ 品质/工程/ 仓库/采购 《周生产计划 表》 PMC于每周六制作下周生产计划并发行，生产计划制作时需精确到生产 机台、生产线；需依订单交期要求产品投产、完工日期；依产品标准工 时及人力配置要求每天完成数量等并分发各部门。 9 PMC/生产/ 品质/工程/ 仓库/采购 《周生产计划 表》 若客户增加、减少或取消订单生产量时；原物料、工模具无法配 合产品投产日期时；制程及其它异常因素变动导致生产计划无法实施时， PMC应通知各生产单位重新调整、编制生产计划并发行。 10 PMC/生产/ 品质/工程/ 仓库/采购 《周生产计划 表》 相关部门签收《周生产计划表》，工程部对产品生产需求的模具、治具、 夹具进行准备、试产；仓库依生产计划上线时间提前将物料备好；生产 部依生产计划提前领料，依计划生产秩序安排产品上线生产，随时跟进 各工序生产产量，避免生产欠数。 11 PMC/生产/ 品质/工程/ 仓库/采购 《入库单》《生 产日报表》、《订 单进度跟踪表》 PMC随时到车间查看各生产线生产是否按生产计划安排实行，了解产品 生产进度、品质是否正常；了解各工段是否按表单交接和制作台账；并 根据每个车间的《入库单》和《生产日报表》，每天将生产产量录入《订 单进度跟踪表》中，以掌控生产进度。 12 PMC/生产/ 品质/工程/ 仓库/采购 《生产日报 表》、《产品标准 工时表》 PMC随时到各生产线了解产品每小时生产数量，是否符合计划产量，根 据生产部提交的《生产日报表》和《入库单》，参照《产品标准工时表》 评估生产效率是否达标，不达标时要求及时改善。 13 PMC/生产/ 品质/工程/ 仓库/采购 《品质异常单》对发现的问题或不良现象，PMC应会同相关单位查找原因，并要求相关 单位整改并落实责任人，PMC应对所有阻碍生产计划执行的问题点，都 要一跟到底，必要时报上一级处理，确保计划实现。 14 PMC/生产/ 品质/工程/ 仓库/采购 《会议签到 表》、《执行力跟 进表》 PMC主管于每周一、五组织相关部门，对各订单产品生产进度、各生产 线生产状况、物料进度状况（有欠料时，相关单位应提供欠料表）及生 产订单后续安排进行检讨，并形成决议，由会议记录员制作《执行力跟 进表》，并由PMC主管监督决议执行状况。 15 生产部/ 品质部 PMC 《成品检验报 告》、《成品入库 单》 PMC跟进各生产车间是否按计划完成日期完成生产，并进行交接、入库； 品质检验是否合格；若产品未能按时生产完成，应追查问题所在并监督 解决；入仓成品通知业务员按客户要求出货。 16 PMC/生产/ 品质/工程/ 仓库/采购 《生产计划达 成率统计表》 PMC每天统计各车间生产计划达成率，每周进行小结，每月进行一次生 产计划达成状况整体分析，总结未达成原因，并制定改善对策，监督并 跟进改善方案落实，以不断提高生产计划达成率。 NG OK 工艺放产 周生产计划制作/ 交接/检验/入库 生产计划执行 生产计划变更 生产进度控制 客户F/C、订单 生产总计划制作 接收生产指令单 订单审核 注塑放产 组、包装放产 生产效率控制 生产异常协调 生产协调会议 生产计划总结

CAS 单点登录操作文档

这人CAS 在 Tomcat 中实现单点登录 1证书生成及导入 1.1Server端证书配置 1.2 JAVA信任证书库 D:\Program Files\Java\jdk1.5.0\jre\lib\security\cacerts cacerts证书库默认密码-storepass changeit 查看证书 1.1.1.2 keytool -list -keystore cacerts -storepass changeit 如果存在则删除 1.1.1.1 keytool -delete -alias tomcatsso -keystore cacerts -storepass changeit 创建证书库 1.1.1.3 keytool -genkey -keyalg RSA -alias tomcatsso -dname "cn=https://www.doczj.com/doc/f811437394.html," -keystore server.keystore -storepass 12345678 导出证书 1.1.1.4 keytool -export -alias tomcatsso -file tomcatsso.crt -keystore server.keystore -storepass 12345678 加入JAVA信任证书库 1.1.1.5 keytool -import -alias tomcatsso -file tomcatsso.crt -keystore ../jre/lib/security/cacerts -storepass changeit 说明：在生成key的过程，"cn=https://www.doczj.com/doc/f811437394.html," 中的https://www.doczj.com/doc/f811437394.html,为Server端的域名(必填)。 1.2.1TOMCAT 配置SSL支持

【单点登录】统一内部应用门户用户操作手册

BN市劳动保障 总集成及公共服务建设项目统一内部应用门户 用户操作手册 (V3.0)

目录 第一章系统介绍 (1) 1.1统一内部应用门户 (1) 1.2组织机构管理 (2) 1.3单点登录系统 (1) 第二章操作流程 (3) 2.1登陆流程 (3) 2.2个性化首页 (4) 2.3进入业务系统 (4) 第三章组织机构维护 (6) 3.1进入组织机构管理 (6) 3.2维护行政区划管理 (7) 3.3维护组织单元类型 (8) 3.4维护组织单元管理 (9) 3.5维护岗位管理 (13) 3.6维护用户管理 (15) 第四章配置管理 (18) 4.1系统管理 (18) 4.2菜单管理 (20) 4.3资源管理 (21) 第五章安全管理 (22) 5.1用户注册管理 (22) 5.2用户组织关系变更查询 (23) 5.3统一审计管理 (23) 5.4组织单元变更日志 (24) 5.5CA绑定管理 (24) 5.6访问策略管理 (25) 5.7用户信息查看 (26)

5.8在线用户查看 (27) 5.9帐号状态管理 (27) 5.10组织角色授权 (28) 5.11安全管理角色 (29) 5.12业务角色管理 (31) 5.13用户密码修改 (32) 第六章公共服务 (33) 6.1网站管理 (33) 6.1.1新建网站 (33) 6.1.2设为缺省网站 (35) 6.1.3更改网站名称 (36) 6.1.4委派网站管理员 (36) 6.1.5设定网站可访问人群 (38) 6.1.6网站导入 (39) 6.1.7网站导出 (41) 6.1.8网站删除 (42) 6.2页面管理 (42) 6.2.1新建页面 (43) 6.2.2创建链接 (44) 6.2.3编辑页面 (46) 6.2.4删除页面 (47) 6.2.5复制页面 (47) 6.2.6向上移动页面 (48) 6.2.7向下移动页面 (50) 6.2.8移动页面到 (51) 6.2.9配置模板 (51) 6.2.10手工编辑 (52) 6.2.11页面属性编辑（通用） (53) 6.3模板管理 (62) 6.3.1添加模板 (62)

单点登录需求规格说明书 - 副本

江苏省广播电视信息网络股份有限公司苏 州分公司 关于SSO单点登录 需求规格说明书

文档控制 ●更改记录 Date表示修改日期，author表示修改负责人，Version表示当前版本，起始版本v1.0，修改后顺序依次为v1.1，v1.2等，change reference表示根据何种原因发生变更，变更来源等。 ●查阅 ●分发

目录 一，概述 (4) 1. 编写目的 (4) 2. 范围 (4) 3. 读者对象 (4) 4. 参考文档 (4) 5. 名词术语定义 (4) 二，系统说明 (4) 1. 描述 (4) 三，需求 (5) 1. 流程图 (5) 2. 实现原理 (5) 四，用例 (6) 1. 描述 (6) 2. 用例文档 (6) 3. 用例图 (7) 五，运行环境 (7) 1. 硬件环境要求 (7) 2. 软件环境要求 (8)

一，概述 江苏省广播电视信息网络股份有限公司苏州分公司（以下简称广电），目前内部的应用系统包括金蝶EAS、BOSS、呼叫中心等，信息系统希望集成类似单点登录的功能，既在金蝶的EAS门户中登录后能避免其他各系统的登录界面，公司员工只需要登录一次就可以访问所有相互信任的应用系统。 由于实现SSO单点登录的方式各不相同，要求不一，因此关于广电SSO单点登录的实现方式将以此文档的描述为准。 1.编写目的 本文档是金蝶软件（中国）有限公司苏州分公司在与江苏省广播电视信息网络有限公司苏州分公司的《苏州广电网络公司信息系统建设方案》基础上编制的。 本文档的编写为下阶段的设计、开发提供依据，为广电与金蝶双方项目组成员对当前需求提供详尽的理解，以及在开发开发过程中的协同工作提供强有力的保证，同时本文档也作为项目评审验收的依据之一。 本文档由甲乙双方项目负责人签字后方可生效,需求内容如需修改，应由合作双方协商一致，任何一方不可单独修改。 2.范围 本系统包括：EAS授权认证中心，各独立站点授权验证服务两部分组成，通过对广电的充分调研，尽可能的满足双方在合同和相关投标书中所描述的功能。 3.读者对象 本文档适用于参加本项目的所有管理人员、开发方的系统设计人员、开发人员、测试人员以及需求方的相关业务人员等。 4.参考文档 《苏州广电网络公司信息系统建设方案V1.8》章节6，公司信息化其他问题。 5.名词术语定义 用户：登录EAS门户的所有合法用户。 用例图：被称为参与者的外部用户所能观察到的系统功能的模型图，呈现了一些参 与者和一些用例，以及它们之间的关系，主要用于对系统、子系统或类的功能行为 进行建模。 二，系统说明 1.描述 单点登录（Single Sign On），简称为SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 目前实现SSO的产品和解决方案众多,如:Microsoft公司的Passport, IBM WebSphere Portal Server、Netegrity Site Minder、Oracle 9i AS Portal Server以及Liberty等。上述SSO产品的实现机制不尽一样，它们分别有着不同的侧重点并且适合于不同的系统架构。

生产型工厂各部门流程和表单

工厂表单目录 1、生产计划变更通知单 2、交货期变更通知单 3、提前或延后生产通知单 4、生产指令单 5、生产物料检验流程 6、生产物料检验说明 7、生产物料特采作业流程 8、生产物料特采作业流程说明 9、生产物料领用流程 10、生产物料领用流程说明 11、申购审核单 12、采购跟踪表 13、进料检验记录表 14、进料检验报告 15、特别领料单 16、领料单（一） 17、领用单（二） 18、物料超领单 19、补料申请单 20、生产进度变更通知单 21、QA检查记录表 22、原材料入库流程 23、原材料入库流程说明 24、成品入库流程 25、成品入库流程说明 26、物料出库管理流程 27、原材料出库流程说明 28、成品出库流程 29、成品出库流程说明 30、物资仓储管理流程 31、物资仓储管理流程说明 32、库存控制管理流程 33、库存控制管理流程说明 34、物料入库日报表 35、仓库材料日报表 36、库存控制表 37、计件工资控制表 38、计件工资计算表 39、计件工资每日报表 40、生产奖金核定表

通知单位： 年 月 日 主管： 经办： 交货期变更通知单

制造号码：年月日 生产指令单

是否 生产物料检验流程 开始 填写申检单签批指派取样、检验 签发 合格 入库程序 通知 是否 合格 否 不合格品处 理程序 退货程序 结束 生产物料检验说明

7入库库管员执行入库程序 生产物料特采作业流程 IQC退货报告特采申请确认 否退货 无条件特采是特采？ 是 条件特采 不合格全检偏差接受返工 工时统计IQC重检 费用计算合格 收货、入库 扣款 生产物料特采作业流程说明

极地内网内控安全管理系统内控堡垒主机操作手册v精选

极地内网内控安全管理系统 （内控堡垒主机） 操作手册 北京市海淀区上地安宁庄西路9号金泰富地大厦8层 电话：010- 传真：010- 客服：400-01234-18 邮编：100085 网站：

目录

一、前言 欢迎使用内控堡垒主机系统，本用户使用手册主要介绍内控堡垒主机部署结构、配置、使用和管理。通过阅读本文档，用户可以了解内控堡垒主机系统的基本设计思想，配置和使用方法。在安装、使用内控堡垒主机系统之前，请仔细阅读文档内容。 本章内容主要包括： ●本文档的用途。 ●阅读对象。 ●本文档的组织结构。 ●如何联系北京极地安全技术支持。 1.1 文档目的 本文档主要介绍如何配置和使用内控堡垒主机系统。通过阅读本文档，用户能够正确地部署和配置内控堡垒主机系统。 1.2 读者对象 本安装手册适用于具有基本网络知识的安全管理员、系统管理员阅读，通过阅读本文档，他们可以独自完成以下一些工作： ●内控堡垒主机系统的功能使用。 ●内控堡垒主机系统的策略配置与管理。 1.3 文档组织 本文档包括以下章节及其主要内容： ●前言，介绍了本手册各章节的基本内容、文档和技术支持信息。 ●系统简介，介绍内控堡垒主机系统的部署结构和登录方法。 ●系统应用，介绍如何配置使用内控堡垒主机系统。 1.4 技术支持 北京极地公司对于生产的安全产品提供远程的产品咨询服务，广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。

公司主页提供交互网络服务，用户及合作伙伴可以在世界的任何地方，任何时候访问技术支持中心，获取实时的网络安全解决方案、安全服务和各种安全资料。 ●传真: 010- ●客服经理承接质量问题投诉邮箱： 二、系统简介 内控堡垒主机系统是极地安全内控解决方案的重要组成部分，部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。 内控堡垒主机是一种被加固的可以防御进攻的计算机，具备很强安全防范能力。内控堡垒主机扮演着看门者的工作，所有对网络设备和服务器的请求都要从这扇大门经过。因此内控堡垒主机能够拦截非法访问，和恶意攻击，对不合法命令进行命令阻断，过滤掉所有对目标设备的非法访问行为。 内控堡垒主机具备强大的输入输出审计功能，不仅能够详细记录用户操作的每一条指令，而且能够将所有的输出信息全部记录下来，也具备图形终端操作的审计功能，能够对多平台的多种图形终端操作做审计，并且内控堡垒主机具备审计回放的功能，能够模拟用户在线操作过程。总之，内控堡垒主机能够极大的保护企业内部网络设备及服务器资源的安全性，使得企业内部网络管理合理化，专业化，信息化。 2.1 关键字 用户名：也叫主帐号，使用内控堡垒主机的用户统称为用户名。 资源：内控堡垒主机管理的主机系统，数据库，网络设备等统称为资源。例如AIX系统、Windows2000系统、DB2数据库、CISCO3560等。 从账号：从账号是资源中的账号，例如AIX中的root账号，Windows2000中的Administrator账号。 SSO单点登录：SSO（SingleSign-On）中文为单点登录，就是说在同一个地点完成对不同资源的访问。 策略：控制用户登录、设置密码、禁止使用命令、允许访问命令的方法。 2.2 部署结构

单点登录方案说明书

单点登录方案说明书

修订记录

目录 1引言 (4) 1.1方案综述 (4) 1.2参考资料 (4) 1.3术语定义及说明 (4) 2技术方案 (4) 2.1方案一 filter服务 (4) 2.2方案二CAS (8) 2.3方案三OAuth (10) 2.4方案四SAML (11) 2.5方案五OpenID (13)

单点登录方案说明书 1引言 1.1方案综述 下面介绍了五个主流的单点登录技术，简单概述一下每个技术的优缺点： 方案一：属于单独创建的一个登录服务，需集成的软件登录都需要继承这个服务。实现单点登录的要点在于，每个用户登录成功之后将生成一个ticket（票），每个程序通用这个ticket。 方案二： CAS本身没有授权，也没有权限控制，但是CAS支持SAML，所以就支持了权限控制。 方案三：OAUTH需要认证才可以获取登录权限，比较不适合我们情况 方案四：SAML支持XACML协议进行权限控制。SAML协议较OAUTH来说确实比较复杂，但是功能也十分强大，支持认证，权限控制和用户属性。 方案五：OpenID是IDP提供一个身份唯一标识把第三方的应用帐号绑定到唯一标识上，只起到了认证的作用。 1.2参考资料 https://www.doczj.com/doc/f811437394.html,/alonesword/article/details/12190075 https://www.doczj.com/doc/f811437394.html,/Article/201312/268621.html https://www.doczj.com/doc/f811437394.html,/detail/48346-sso-%E7%99%BB%E5%BD%95 https://www.doczj.com/doc/f811437394.html,/link?url=ainiguhU2QB6PQCslL4nciBvux3UIzq50YUwS PEfoRntQOouVn-ks97xt8RCu9dlbQTJQvT0M8v0FjIBJZPY7aTx4ZVRTr1vy1xrGbszOCC 1.3术语定义及说明 SSO：Single Sign On 单点登录 CAS：Central Authentication Service OAuth：Open Authorization 开放授权 SAML：Security Assertion Markup Language 安全断言标记语言 2技术方案 2.1方案一 filter服务 SSO实现方式，有一个SSO Server，也会叫认证中心。同时也会有被认证的系统，即client 端系统。 此方案中， Server端是自己构建服务端，不依赖任何第三方技术。 为了更形象体现SSO，我写的SSO是有三个工程：一个SSO Server端口为8081，一个OA系统端口为8082，一个采购系统端口为8083。如图：

中国联通合作方自服务门户系统操作手册合作方人员操作V

中国联合网络通信有限公司 合作方自服务门户系统 操作手册 文档作者： 创建日期： 确认日期： 当前版本： 审批人

文档控制 目录 1.概述........................................................... 1.1.编写说明............................................................. 1.2.术语解释............................................................. 1.3.合作方注册与添加业务员的说明......................................... 1.1.合作方人员自助操作................................................... 2.1.1合作方自服务门户首页操作介绍....................... 2.1.2合作方自助注册..................................... 【业务场景】............................................ 【功能概要】............................................ 【操作流程】............................................ 【操作说明】............................................ 【注意事项】............................................ 2.1.3合作方自助新增合作范围............................. 【业务场景】............................................ 【功能概要】............................................ 【操作流程】............................................ 【操作说明】............................................ 【注意事项】............................................ 2.1.4合作方自助新增业务员............................... 【业务场景】............................................ 【功能概要】............................................ 【操作流程】............................................ 【操作说明】............................................ 【注意事项】............................................ 2.1.5合作方管理员登录系统操作........................... 【业务场景】............................................ 【功能概要】............................................ 【操作流程】............................................ 【操作说明】............................................ 【注意事项】............................................ 2.1.6合作方业务员登录系统操作...........................