O2OA使用手册
第1章 产品简介
第6章 服务器部署及管理
  • 6.1 如何安装部署O2OA(翱途)开发平台?
  • 6.2 私有化部署服务器架构推荐
  • 6.3 平台服务器下载及安装部署 For WindowsServer(适用于V7.2之后的版本)
  • 6.4 平台服务器下载及安装部署 For WindowsServer(适用于V7.2之前的版本)
  • 6.5 平台服务器下载及安装部署 For Linux Server(适用于V7.2之后的版本)
  • 6.6 平台服务器下载及安装部署 For Linux Server(适用于O2OA V7.2之前的版本)
  • 6.7 华为云服务器部署O2OA-麒麟操作系统
  • 6.8 密码管理-超级管理员密码修改
  • 6.9 密码管理-普通用户初始化密码设置
  • 6.10 密码管理-用户重置密码操作
  • 6.11 日志管理-访问日志相关配置
  • 6.12 日志管理-审计日志相关配置@日志管理
  • 6.13 日志管理-平台日志文件说明
  • 6.14 系统配置-主要配置文件说明
  • 6.15 系统配置-配置服务器连接O2云
  • 6.16 系统配置-流程催办提醒配置
  • 6.17 系统配置-自定义消息提醒
  • 6.18 系统配置-消息提醒配置说明
  • 6.19 系统配置-文件存储服务器配置
  • 6.20 系统配置-工作日节假日配置
  • 6.21 系统配置-开机自动启动O2Server
  • 6.22 系统配置-如何访问和操作内置数据库-H2
  • 6.23 系统配置-第三方数据库配置-MySQL
  • 6.24 系统架构-集群部署配置及操作说明
  • 6.25 系统架构-基于nginx快速集群部署-上下文分发
  • 6.26 系统架构-基于nginx快速集群部署-端口分发
  • 6.27 平台维护-流转中工作数据的查询、操作和管理
  • 6.28 平台维护-待办待阅数据的查询操作和管理
  • 6.29 平台维护-自动执行平台数据的备份与恢复
  • 6.30 平台维护-备份和恢复平台数据操作
  • 6.31 平台维护-在线部署自定义应用的WAR包和JAR包
  • 6.32 平台维护-使用Web端运行服务器管理命令
  • 6.33 平台服务器版本升级操作说明
  • 6.34 在宝塔面板中安装O2OA(For Linux)
  • 6.35 系统安全-启用HTTPS(百度云版)
  • 6.36 系统安全-启用HTTPS(腾讯云版)
  • 6.37 系统安全-自签名SSL证书验证HTTPS功能
  • 6.38 系统安全-加密登录-登录密码RSA加密
  • 6.39 O2OA作为认证中心实现基于OAUTH2单点认证
  • 6.40 功能部署-为平台增加全文检索功能
  • 6.41 O2OA基于nginx的SSL跳转、转发配置
  • 6.42 o2server无法正常显示验证码解决办法
  • 第15章 开发知识及常见问题
  • 15.1 常见问题-7.2及以上版本开启web代理后请求中没有正确使用web端口问题解决方式
  • 15.2 linux环境libreoffice安装及使用
  • 15.3 在O2OA中使用网络会议(二):Openmeetings与O2OA认证配置
  • 15.4 在O2OA中使用网络会议(一):Openmeetings-5.1.0亲手安装整理 Step-By-Step
  • 15.5 藕粉社区问答系列1
  • 15.6 藕粉社区问答系列2
  • 15.7 藕粉社区问答系列3
  • 15.8 快速入门-平台相关资料汇总
  • 15.9 快速入门-服务器总体介绍汇总
  • 15.10 快速入门-流程表单载入基础数据
  • 15.11 快速入门-常用表单脚本样例汇总
  • 15.12 快速入门-自定义表数据分页样例
  • 15.13 OEM白标-如何修改平台中的Logo图标和文字
  • 15.14 云服务器-阿里云ECS服务器的端口启用
  • 15.15 开发知识-React篇:在O2OA平台框架中使用React
  • 15.16 开发知识-React篇:在O2OA门户页面中使用React
  • 15.17 开发知识-Vue篇:在Vue应用中集成O2OA
  • 15.18 开发知识-Vue篇:使用Vue-CLI开发O2应用
  • 15.19 开发知识-Vue篇:在O2门户页面中使用Vue
  • 15.20 平台中使用Druid数据库连接及监控
  • 15.21 开发知识-在PAAS平台上部署O2OA开发平台
  • 15.22 开发知识-如何使用Tomcat架设webdav服务器
  • 15.23 开发知识-单个端口模式的Nginx和系统配置
  • 15.24 开发知识-Linux非root用户如何使用80端口启动O2OA
  • 15.25 开发知识-O2OA平台启用Eruda进行移动端调试
  • 15.26 开发知识-神通数据库安装
  • 15.27 开发知识-人大金仓数据安装
  • 15.28 开发知识-中标麒麟安装达梦数据库(DM8)
  • 15.29 开发知识-中标麒麟安装人大金仓详细步骤
  • 15.30 开发知识-使用VNC连接中标麒麟V7操作系统
  • 15.31 开发知识-鲲鹏(ARM)麒麟操作系统如何替换yum源?
  • 15.32 开发知识-数据优化知识点
  • 15.33 水印安全-附件水印|加密|文档格式转换图片|PDF
  • 15.34 消息队列-配置activeMQ、kafka消息队列
  • 15.35 常见问题-数据导出或者导入时发生OOM异常
  • 15.36 常见问题-如何让用户在首次登录时,必须对初始密码进行修改
  • 15.37 常见问题-如何在模块部署中控制模块的访问权限
  • 15.38 常见问题-如何在平台中开发Ftp文件上传文件的服务?
  • 15.39 常见问题-如何使用服务管理调用WebService
  • 15.40 常见问题-如何使用脚本调用外部服务
  • 15.41 常见问题-如何使用脚本控制流程自动流转
  • 15.42 常见问题-如何通过脚本调用系统内服务
  • 15.43 常见问题-接口代码疑惑解答汇总
  • 15.44 常见问题:Maven编译o2server错误: Java Heap Space
  • 15.45 常见问题-集群配置后启动报错:NullPointerException
  • 15.46 常见问题-服务器错误:can not decrypt token
  • 15.47 常见问题-IOS移动办公无法收到验证码
  • 15.48 常见问题-服务器和日志时间相差12小时的问题
  • 15.49 常见问题-为什么127.0.0.1可以访问但其他IP无法访问
  • 15.50 藕粉社区问答系列4
  • 15.51 开发知识-React篇:在React应用中集成O2OA

  • 在O2OA中使用网络会议(二):Openmeetings与O2OA认证配置

    时间:2022-08-04   

    O2OA支持将o2server本身作为OAUTH服务器,也支持将o2server作为客户端接入到其他的OAUTH服务器中。

    此例中,我们以O2Server本身作为OAUTH服务器,这也是通常的配置方案,O2Server中有完整的组织人员信息,并且投入协同办公使用。


    一、O2OA相关配置

    以管理员身份登录O2OA

    并且打开系统设置:

    在OAUTH客户端配置区域添加一个oauth配置:

    填写内容如下:

    配置内容:

    客户号(ClientId):openmeetings

    客户密钥:openmeetings

    映射(Maaping)

    {
     login:(return person.getMobile() + '_ys';)
     firstname:(return person.getName();)
     lastname:(return '';)
     email:(return person.getMobile() + '_ys@o2oa.net';)
     country:(return 'CN';)
     salutation:(return person.getGenderType().toString() == 'm' ? '1':'2';)
    }

    注意,在配置中,O2OA与openmeetings的登录用户关联信息为mobile,也就是手机号,系统会自动在openmeetings系统内注册手机号加"_ys"的用户名,此处可以根据需求修改。


    填写完成后保存,如下图所示。


    二、Openmeetings相关配置

    以管理员身份登录Openmeetings:

    点击ADMINISTRATOR - OAUTH:

    如下图所示界面:

    在右侧OAUTH2 config中填入相应的配置,如下图所示:

    重定向URL:https://localhost:5443/openmeetings/oauth/1   这里的1是指配置的编号,这一行不能编辑,在保存时自动生成,需要修改为正确的IP或者域名信息。

    修改application.base.url信息

    修改方法如下:

    点击ADMINISTRATOR - 配置信息,查询系统配置

    查找配置信息:

    修改配置信息后保存。

    修改完成之后继续完成单点认证内容配置。


    配置内容如下:

    名称:O2OA
    链接图标:http://172.16.1.48/favicon.ico
    _客户id:openmeetings
    _客户密码:openmeetings
    重定向URL:https://172.16.93.9:5443/openmeetings/oauth/1
    请求密钥:http://172.16.1.48/x_desktop/oauth2.html?redirect_uri={$redirect_uri}&response_type=code&client_id={$client_id}
    Request token method:POST
    请求令牌网址:http://172.16.1.48:20020/x_organization_assemble_authentication/jaxrs/oauth/token
    请求令牌属性:code={$code}&client_id={$client_id}&client_sceret={$client_secret}&redirect_uri={$redirect_uri}&grant_type=authorization_code
    Request info method:GET
    请求信息网址:http://172.16.1.48:20020/x_organization_assemble_authentication/jaxrs/oauth/info?access_token={$access_token}

    User mapping:

    映射说明:

    OM User attribute

    OAuth User attribute

    说明

    firstname

    firstname


    address.email

    email


    login

    login

    登录账号,对应O2OA配置里的Login,在Openmeetings用户里登录名要能对得上

    lastname

    lastname


    address.country

    country


    验证配置结果

    打开Openmeetings,我们发现在登录界面多了一个O2OA的认证组件,如下图所示:

    点击之后,会跳转到O2OA登录页面:

    使用O2OA内注册的人员登录后,会再次跳转回到openmeetings系统内,并且完成用户的注册(请不要使用xadmin用户登录 ,没有手机号码,单点不会成功。)


    至此,单点认证配置完成。