互软研发团队

Talk is cheap. Show me the code.

统一身份认证及单点登录服务系统v2以上版本使用的安全协议

统一身份认证及单点登录服务系统即SSO(Single Sign-on)是公司的一个标准产品。SSO是单点登录解决方案的总称,目前公司的产品支持两类协议:

1、SAML

2、BSSO

SAML是行业内的一个标准,而BSSO是公司自主定义的安全认证协议。默认使用SAML。

如何将BUA的应用系统整合到UFFICE 7管理中心顶部菜单显示

1、打开管理中心(Administration)站点的Web.config,查看<appSettings>下名为"IntegrateContainer"的值,例如:CentralAdministration

2、访问BUA的权限管理,编辑要整合的应用系统。修改应用系统的"应用系统集成模式"字段。格式:#{IntegrateContainer}${StartPrivilegeCode}#

{IntegrateContainer}:对应管理中心的配置

{StartPrivilegeCode}:起始权限菜单代号,如果希望从根权限加载可以为空

示例:#CentralAdministration$BUA#

ASP.NET��用程序预热解决方案

附件文档中的解决方案基于研发中心提供的AspNet应用预热程序,各位可以根据实际的运行环境下载:

AspNet应用预热程序_40

AspNet应用预热程序_35

ASP.NET应用程序预热解决方案.doc (649.5KB)

调用BUA的SOA Web服务提示"调用UserBFO中的GetUserByUid方法出错"的解决方案

# 问题现象

启用DES加密以后,调用BUA的SOA服务有一定机率出现"调用UserBFO中的GetUserByUid方法出错"。开启SOA下的log4net日志以后并查看详细错误如下:

System.Security.Cryptography.CryptographicException:不正确的数据。

# 问题原因

由于BUA 2.5以前版本使用的DES加密类内部使用了共享变量导致多个调用出现了变量篡改。

# 解决方案

下载附件的dll,更新BUA的SOA Web服务。

Beyondbit.Security.zip (2.7KB)

UFFICE 7安装后因权限导致移动端登陆异常

UFFICE 7安装完成,用户在门户可以正常登陆,但移动端登陆失败,提示“用户名或密码错误”。查看SmartBoxHost服务日志看到"权限标识不存在"。

问题原因:

    SmartBoxHost默认使用的权限标识是SmartBox。

解决方案:

    1、登陆管理中心,访问用户授权管理系统。在权限管理模块选择新增应用系统。应用系统名称为:移动办公模块、应用系统标识为:SmartBox。

    2、重启Windows服务"Beyondbit.SmartBoxHost"。


协同办公 1.0 门户 - 修复清空权限缓存后,IIS应用程序池回收访问出错 和新增应用整合时可以指定起始加载父权限

[FIX]清空权限缓存后,IIS应用程序池回收访问出错

[NEW]应用整合时可以指定起始加载父权限



下载附件,更新附件的bin 目录 下dll即可。

升级时注意备份。


附件:

BCOP_Portal.zip (76.4KB)

BUA同步钉钉通讯录解决方案

同步管理.zip (4.8MB)

配件库快速开发工具暂不支持Visual Studio 2015以上版本

微软从Visual Studio 2015版本开始移除了Add-ins机制,导致开发人员无法通过在对应目录添加AddIn文件成功在Visual Studio 2008以上版本使用配件库快速开发工具(如何在Visual Studio 2010中使用配件库快速开发工具)。特此通知,之后我们会评估是否将Add-in迁移到VSPackage Extension。

参考链接:FAQ: Converting Add-ins to VSPackage Extensions


协同办公流程提交时获取下一步选人数据量大导致报错

在协同办公平台提交流程下一步时,当选人数据量大出现流转引擎服务报错的情况:

An error occured while receiving the HTTP response to http://XXX/FlowRouteEngine/FlowQueryService.svc

The underlying connection was closed: A connection that was expected to be kept alive was closed by the server.


解决办法:

在协同办公安装服务器上安装.net 4.5

单点登录(SSO) 客户端配置-采用WebService方式获取用户凭证

SSO自2.4版本以后,默认采取使用memcached存储用户凭证,SSO Client 获取凭证的时候也是采用memcached方式获取用户凭证。  那么SSO 2.4 版本+ 的 Client,如何去适配SSO 2.4以前的服务端呢?

SSO Client 2.4+ 通过配置的方式,可以使用WebService的方式获取用户凭证,去兼容 SSO 2.4 以前的服务端。

  1. 检查你的SSO Client 的版本程序集 是否大于 " 2.0.5497.23430 "
  2. 在你的站点Web.config 找到 appSettings ,添加以下二个下配置节
    <add key="SSO_UserTicketServiceType" value="Beyondbit.SingleSignOn.ClientForAspNet20.ServiceModels.StandardUserTicketService, Beyondbit.SingleSignOn.ClientForAspNet20" />

    <add key="SSO_Service" value="http://{SSO站点地址}/Service/WebService.asmx" />