单点集成

1.  单点登录

1.1   应用场景

与第三方系统做页面跳转集成，即通过在第三方系统页面中，加一个入口，点击后弹出新页面，通过URL的方式，把登录名带入至本系统，从而免除二次登陆本系统，直接进入主页。产品采用相对安全的方式，加解密参数交互

1.2  操作步骤

1.2.1  第三方中开发内容

●  前台开发

增加入口超链接与方法，调用后台获取加密参数串，弹出新页面，URL超链接为：http://【IP】:15080/rollData/thirdPartyController/ssoByThird? ssokey=加密串，GET请求的方式即可完成单点。注意由于可能有特殊符号，加密串要通过encodeURIComponent转码。

（如：http://192.168.1.5:15080/rollData/thirdPartyController/ssoByThird?ssokey=57IB%2B5T4djUrxGBtOv8fszSx78dYr4Tn）

●  后台开发

利用加密工具类（见5.附件中提供的示例），把要传递的用户名和时间戳，以用户名+逗号（英文）+时间戳的组合体（如：zhangsan, 1648032557111），加密后（如：57IB+5T4djUrxGBtOv8fszSx78dYr4Tn），放入前台ssokey参数中

注：此处用户名可以跟本产品中用户名不一致，可以同第三方中一致，通过用户管理中“第三方用户”修改，见1.2.2中用户管理

1.2.2  本产品中操作内容

●  配置文件

产品解压路径下\webapps\wrenchData\WEB-INF\classes\sysConfig.properties中配置thirdparty.decrypt.password=<解密密码>

注：重启应用生效

●  用户管理

用户管理中配置第三方用户名

2.  组织和用户同步

2.1  应用场景

通过此配置，可定时将第三方系统中新增的组织和用户同步至本产品中

2.2  操作步骤

打开控制台，选择集成配置

2.2.1  同步组织部门和用户

开启同步→配置数据源→组织配置

通过选择库表，字段，作为映射

依次配置部门，用户

定时配置可定时进行同步数据

2.2.2  只同步用户

组织和部门均选择自定义，相当于写死固定的组织和部门，仅配置用户即可

注：此处部门和组织可不用选，默认前面写死的配置了

3.  报表集成

3.1   应用场景

无需单点登录，只把URL串挂至第三方系统目录中，点击即可打开报表内容

3.2  操作步骤

配置相应超链接即可

3.2.1  BI分析

●  驾驶舱

http://【IP】:15080/rollData/reportOnlineController/viewReport?reportId=xx

●  大屏

http://【IP】:15080/rollData/reportOnlineController/viewReportBigScreen?reportId=xx

●  移动端

http://【IP】:15080/rollData/reportOnlineController/viewReportMobile?reportId=xx

注：reportId获取方法，资源管理中，点击编辑资源，就是弹出页面中URL的cid参数值

3.2.2  表单上报

http://【IP】:15080/rollData/thirdPartyController/formSubmit?userCode=用户编码&formId=XXX&navname=报表测试&nodeid=XXXX&relationName=XXXX&resourcePath=XXX&menuId=XXXX

注：formId获取方法，表单管理中，表单设计器中的参数；userCode：第三方系统的用户编码，必须参数，根据它获取上报任务用

3.2.3  报表

●  企业报表

http://【IP】:15080/rollData/dataReportOnlineController/preview?cid=xx&navname=报表名称

●  简易报表

http://【IP】:15080/rollData/simpleDataReportOnlineController/simpleDataReportView?cid=xx&navname=报表名称

●  报表组

http://【IP】:15080/rollData/dataReportOnlineController/previewGroup?cid=xx&navname=报表名称

注：cid获取方法，资源管理中，点击编辑资源，就是弹出页面中URL的cid参数值，navname同样（非必须）

注：如果有数据权限，则在url后面继续拼&userCde=用户编码

4.  微信登陆

4.1   应用场景

场景一：使用微信扫描二维码快速进入产品，无需输入用户名密码。

场景二：通过企业服务号，挂上目录菜单，直接点击快速进入系统。另外此配置，可使用预警中微信推送功能，数据变动可直接响应至手机提醒。

4.2  操作步骤

4.2.1  配置微信第三方平台

在微信配置中，上方是配置场景一的，下方是配置场景二的。

扫码登陆需要微信开放平台中网页授权的，企业服务号需要微信公众平台中

注：微信开放平台获取信息位置

微信公众平台获取信息位置

另外，在\webapps\wrenchData\WEB-INF\classes\sysConfig.properties系统配置文件中，配置微信接口的回调URL，system.url=当前部署产品的访问路径，如：

system.url=http\://192.168.1.13\:8080/

注：冒号需要转义

4.2.2  个人用户信息绑定微信

点击绑定会弹出

使用微信扫一扫，完成绑定后，下次从登陆页面，选择微信登陆，即可扫码登陆。

5.  附件

Des加密解密工具类

6.  配置文件说明

系统配置文件，路径为\webapps\wrenchData\WEB-INF\classes\sysConfig.properties

openAccessLog=false ##是否开启详细日志，入库的

Administrator=admin ##默认的管理员用户

adminRole=adminRole ##默认的角色编码

isStartTimerHandle=false ##是否开启上报定时生成上报任务

isDPTask=false ##是否开启DPF加工厂定时执行任务

isWarnTask=false ##是否开启预警定时执行任务

isAccData=false ##是否开启财务数据抽取定时执行任务

system.url= ##对接微信回调URL

data.report.version.path= ##报表版本存放路径，默认空，存放产品下，如果配置则单独存放

isUserSinglePoint=false ##是否开启用户账号单点登录，默认不开启，非安全

isThirdPartyTask=false ##是否开启第三方云接口取数

thirdparty.decrypt.password= ##第三方单点登陆解密密码，相对安全