统一身份认证及单点登录服务系统即SSO(Single Sign-on)是公司的一个标准产品。SSO是单点登录解决方案的总称,目前公司的产品支持两类协议:
1、SAML
2、BSSO
SAML是行业内的一个标准,而BSSO是公司自主定义的安全认证协议。默认使用SAML。
1、打开管理中心(Administration)站点的Web.config,查看<appSettings>下名为"IntegrateContainer"的值,例如:CentralAdministration
2、访问BUA的权限管理,编辑要整合的应用系统。修改应用系统的"应用系统集成模式"字段。格式:#{IntegrateContainer}${StartPrivilegeCode}#
{IntegrateContainer}:对应管理中心的配置
{StartPrivilegeCode}:起始权限菜单代号,如果希望从根权限加载可以为空
示例:#CentralAdministration$BUA#
# 问题现象
启用DES加密以后,调用BUA的SOA服务有一定机率出现"调用UserBFO中的GetUserByUid方法出错"。开启SOA下的log4net日志以后并查看详细错误如下:
System.Security.Cryptography.CryptographicException:不正确的数据。
# 问题原因
由于BUA 2.5以前版本使用的DES加密类内部使用了共享变量导致多个调用出现了变量篡改。
# 解决方案
下载附件的dll,更新BUA的SOA Web服务。
Beyondbit.Security.zip (2.7KB)
UFFICE 7安装完成,用户在门户可以正常登陆,但移动端登陆失败,提示“用户名或密码错误”。查看SmartBoxHost服务日志看到"权限标识不存在"。
问题原因:
SmartBoxHost默认使用的权限标识是SmartBox。
解决方案:
1、登陆管理中心,访问用户授权管理系统。在权限管理模块选择新增应用系统。应用系统名称为:移动办公模块、应用系统标识为:SmartBox。
2、重启Windows服务"Beyondbit.SmartBoxHost"。
[FIX]清空权限缓存后,IIS应用程序池回收访问出错
[NEW]应用整合时可以指定起始加载父权限
下载附件,更新附件的bin 目录 下dll即可。
升级时注意备份。
附件:
BCOP_Portal.zip (76.4KB)
微软从Visual Studio 2015版本开始移除了Add-ins机制,导致开发人员无法通过在对应目录添加AddIn文件成功在Visual Studio 2008以上版本使用配件库快速开发工具(如何在Visual Studio 2010中使用配件库快速开发工具)。特此通知,之后我们会评估是否将Add-in迁移到VSPackage Extension。
参考链接:FAQ: Converting Add-ins to VSPackage Extensions
在协同办公平台提交流程下一步时,当选人数据量大出现流转引擎服务报错的情况:
An error occured while receiving the HTTP response to http://XXX/FlowRouteEngine/FlowQueryService.svc
或
The underlying connection was closed: A connection that was expected to be kept alive was closed by the server.
解决办法:
在协同办公安装服务器上安装.net 4.5