V2.83插件集成手冊 - 副本

1、 中國協同軟件市場連續(xù)五年占有率第一 1 身份驗證插件1.1 安裝配置環(huán)境要求l 加密狗中包含USB登錄狗驗證插件使用許可l 客戶端操作系統(tǒng)為Windows操作系統(tǒng)，推薦使用Windows XP。l 支持客戶端瀏覽器版本IE6.0、IE7.0、IE8.0l 有USB服務器端登錄狗（后面稱為狗頭）和客戶端登錄狗（后面稱為狗身）1.2 安裝配置步驟第一步：在服務器上制作USB客戶端登錄狗第二步：客戶端設定IE的安全性屬性第三步：客戶端安裝USB客戶端登錄狗插件程序1.3 服務器上制作USB客戶端登錄狗系統(tǒng)管理員登錄到服務器，打開開始菜單致遠協創(chuàng)A6/A3協同管理軟件SeeyonOA維護工具，在彈出

2、的維護工具登錄頁面輸入系統(tǒng)管理員密碼登錄1.3.1 設定使用狗的區(qū)域以系統(tǒng)管理員的身份進入后，在安全管理菜單中，選擇“Usb狗使用的IP區(qū)域”，然后插入狗頭(專用USB狗存儲有單位信息，避免不同單位可以相互制狗。也相當于一把鑰匙)。當顯示以下信息，表示已經驗證通過，可以拔下狗頭了。這時進入ip地址管理界面你可以添加，刪除不使用usb狗的ip地址區(qū)域。區(qū)域可以是一個指定的ip地址，也可以是一個大的ip區(qū)域，為了簡便設定，我們不考慮掩碼。例如:表示一個指定的ip地址可以不使用usb狗就能登錄192.168.x.x表示，以192.168.開頭的ip地址都不使用usb狗做登錄驗證

3、。錄入說明 第1,4個ip框的值在1254之間,第2,3個ip輸入框在0254.輸入“x”和“.”自動移動到下一個輸入框。按回車直接提交。做完所有操作，點擊“關閉”按鈕，會通知服務器刷新配置。當屏幕顯示服務器更新配置成功！表示服務器已經更新了配置.1.3.2 制作新狗 制作新狗步驟第一步：打開SeeyonOA維護工具，從安全管理菜單進入到Usb狗管理第二步：點擊usb狗管理，經過狗頭的驗證后，就顯示出當前狗的列表管理界面第三步：點擊下面的制作新狗按鈕，就進入新狗設定界面。1) 狗號是自動生成唯一的2) 狗的類型分為3種【驗證狗】這種狗沒有與用戶信息硬行綁定。即在需要時可以使用他人

4、的驗證狗登錄！在設定的“Usb狗使用的ip區(qū)域”以外，輸入正確的用戶名和密碼，并且插入驗證型加密狗才能登錄。在設定的“Usb狗使用的ip區(qū)域”以內，輸入用戶名和密碼，就能登錄?！居脩艚壎ü贰繉⒁粋€狗與一個用戶進行綁定，在需要時不能使用驗證狗，也不能使用他的的綁定狗登錄！當服務器做狗時設置為必須用狗時，那么無論在設定的ip區(qū)域以內外，都必須插入綁定狗，再輸入用戶名和密碼才能登錄。當服務器做狗時沒有設置為必須用狗時，那么設定的“Usb狗使用的ip區(qū)域”以內，可以不使用狗，直接輸入正確的用戶名和密碼就能登錄；而在設定的“Usb狗使用的ip區(qū)域”以外，就必須插入綁定狗，并且輸入正確的用戶名和密碼才能登

5、錄?！緹o密碼登錄狗】3) 狗的狀態(tài)狗分為4種狀態(tài)未啟用、使用中、暫停使用、停用【使用中】只有這個狀態(tài)，才在系統(tǒng)登錄時能夠生效?！疚磫⒂谩坑糜谥谱鞯膩韨溆玫墓贰就Ｓ谩坑糜谠O定丟失的狗?！緯和Ｊ褂谩颗R時狀態(tài)，用于區(qū)別停用。4) 狗的綁定方式【必須使用狗】將用戶與狗綁定，沒使用狗就不能登錄?！倦p重登錄】在指定的ip范圍內可以直接輸入用戶名和密碼登錄，在范圍外需要使用指定的狗5) 綁定用戶的選擇點擊用戶信息旁邊的按鈕，就會出現按姓名排序的人員列表，可以通過輸入用戶名和部門來進行篩選人員。如果設定的是系統(tǒng)管理員，直接點下面的系統(tǒng)管理員，即可。對于要批量制狗，可以點擊保持并新建按鈕。用戶綁定狗和無密碼登錄

6、狗都必須設定綁定的用戶和狗的綁定方式。如果沒有設置，在保存時，會彈出提示信息：l 當設定完狗的信息后，點擊保存，系統(tǒng)會提示你插入未初始化的狗“請插入未初始化的新狗！”l 如果插入的狗是已經初始化過的，系統(tǒng)會讓你確認是否覆蓋“此狗已經初始化過，是否重新初始化”l 在制作狗時，系統(tǒng)會判斷這只狗是與狗頭相匹配，如果不匹配，系統(tǒng)會提示“狗的公司id不一致”，不會執(zhí)行制狗程序。l 當一切正確時，系統(tǒng)會提示“制作新狗成功！”并返回原來的操作頁面 修改狗的信息對于已經做好的狗，可以選中相應的狗，點擊設定狗信息，修改狗的相關資料。注意，修改狗的信息，只是修改服務器的相關信息，并不會做狗，保證了狗

7、是唯一的，在系統(tǒng)中是不能做出2個相同的狗來。 顯示狗的操作日志在列表中選定狗以后，點擊顯示狗的日志，可以看到狗從新建到現在所有的操作信息。1.3.3 查詢Usb狗的狗號由于狗號比較長，我們專門提供了Usb狗號的查詢功能。進入狗號顯示界面，點擊讀取狗號系統(tǒng)會提示你插入需要讀取的狗“請插入需要讀取的狗！”系統(tǒng)讀完以后會給出提示“讀取狗信息完畢”，點擊OK后狗號就會顯示出來，如圖所示1.4 客戶端設定ie的安全性屬性1) 將服務器的ip設定為安全站點打開IE的Internat選項，切換至安全頁簽，選中受信任站點。點擊站點按鈕，將服務器地址輸入進去，點添加按鈕并確定2) 設定Acitve

8、x插件的權限回到剛才的安全頁，點擊自定義級別，將安全站點所涉及的Acitvex選項都啟用，確認后，關閉ie重新啟動。1.5 客戶端安裝USB客戶端加密狗控件第一步：客戶端插入狗身第二步：客戶端點擊產品登錄頁面的“輔助程序安裝”，彈出如下圖頁面，選擇【USB客戶端加密狗控件】。1.6 身份驗證狗插件功能身份驗證狗的功能主要是采用硬件加密的方式來識別用戶身份，避免不安全的登錄！以下是與身份驗證狗相關的可登錄系統(tǒng)的情況做狗時是否選中必須用狗客戶端IP地址是否位于“設定的Usb狗使用的IP區(qū)域內”是否需要插入狗身是否需要輸入用戶名和密碼是否可使用他人的驗證狗驗證狗無此選項是是是是驗證狗無此選項否否是不

9、需要用戶綁定狗否是是是否用戶綁定狗否否否是不需要用戶綁定狗是是是是否用戶綁定狗是否是是否無密碼狗否是是否否無密碼狗否否否是不需要無密碼狗是是是否否無密碼狗是否是否否1.6.1 驗證狗功能l 這種狗沒有與用戶信息硬行綁定。即在需要時可以使用他人的驗證狗登錄！l 在設定的“Usb狗使用的ip區(qū)域”以外，輸入正確的用戶名和密碼，并且插入驗證型加密狗才能登錄。l 在設定的“Usb狗使用的ip區(qū)域”以內，輸入用戶名和密碼，就能登錄。1.6.2 用戶綁定狗l 將一個狗與一個用戶進行綁定，在需要時不能使用驗證狗，也不能使用他的的綁定狗登錄！l 當服務器做狗時設置為必須用狗時，那么無論在設定的ip區(qū)域以內外，

10、都必須插入綁定狗，再輸入用戶名和密碼才能登錄。l 當服務器做狗時沒有設置為必須用狗時，那么設定的“Usb狗使用的ip區(qū)域”以內，可以不使用狗，直接輸入正確的用戶名和密碼就能登錄；而在設定的“Usb狗使用的ip區(qū)域”以外，就必須插入綁定狗，并且輸入正確的用戶名和密碼才能登錄。1.6.3 無密碼登錄狗：與用戶綁定狗一樣，但是無需輸入用戶名和密碼。2 安全傳輸插件安全插件是一個獨立的安裝包，在加密狗中包含對應的插件使用許可的條件下，需要單獨安裝配置后才可使用。配置好后的WEB系統(tǒng)就成為了安全的Web系統(tǒng)，所有的Web系統(tǒng)的應用被HTTPS協議有效地保護起來，從而解決了用戶與Web系統(tǒng)之間的基于數字證

11、書的身份認證和信息加密傳輸的問題。2.1 安裝配置環(huán)境要求l 加密狗包含“HTTPS安全插件”使用許可l 獨立的安全插件安裝包ssl目錄中包含Ca.crt等三個證書文件l 客戶端操作系統(tǒng)為Windows操作系統(tǒng)，推薦使用Windows XP。l 支持客戶端瀏覽器版本IE6.0、IE7.0、IE8.0l 協同軟件的安全服務器建議分離部署。圖-安裝程序文件：2.2 安裝配置步驟2.2.1 安裝插件服務器端程序第一步：將商務提供的ca.crt文件，拷貝到安裝程序下的ssl目錄下（安裝程序中預置的ca.crt文件是無效的，必須由致遠公司商務提供，如未提供，請聯系商務）第二步：運行setupSEC.ex

12、e文件安裝安全插件，按照指導操作！第三步：運行instCA.cmd文件安裝配置證書以及JRE，如果已安裝則取消安裝結束后，桌面上會生成運行程序圖標，系統(tǒng)服務中會包含名稱為“Apache2”的服務第四步：啟動HTTPS代理，在Service中啟動第五步：雙擊桌面上的 OA安全插件 圖標啟動訪問日志模塊，啟動后如果有訪問請求，顯示為：第六步：配置協同軟件系統(tǒng)2.2.2 配置Apache1) 檢查安全服務器端口是否被占用，修改轉發(fā)端口號打開配置文件c:perties修改worker.worker1.port=8951可能涉及的端口包括：TCP 80、TCP

13、 443、TCP8951、TCP8899，如果有端口沖突，請卸載或調整相關應用程序。2) 協同軟件服務器IP配置打開配置文件c:perties修改worker.worker1.host=協同軟件服務器的IP地址，如果在同一臺服務器上，可不做修改，就使用默認配置3) 更多配置打開配置文件c:apache2confwall.conf，根據注釋內容在必要時做對應參數調整2.2.3 配置證書將ca.crt文件放到“安裝目錄tomcatwebappsyyoassl”下供客戶端下載2.2.4 常見問題1) Apache服務不能正常啟動可能原因：

14、80，443端口被占用檢查方法：在DOS窗口下，運行netstat a檢查，看端口是否已經在使用2) 雙擊安全插件 圖標，不能正常運行 可能原因1：JRE沒有正常安裝檢查方法：在DOS窗口下，運行java檢查，看能否運行3) 通過安全服務器不能訪問到協同系統(tǒng)可能原因1：訪問地址不正確，在客戶端應該使用： https:/dns/yyoa/index.jsp，dns為安全服務器的dns或ip http:/dns/yyoa/index.jsp，dns為安全服務器的dns或ip可能原因2：檢查配置文件c:apache2conf perties worker.worker1.host= /host應該填寫協同軟件服務器的IP2.2.5 安裝插件客戶端程序第一步：客戶端訪問協同服務，通過登錄首頁的“輔助程序安裝”下載和安裝證書.如圖:第二步：設置可信任站點，通過以下地址訪問(注:如果本地網絡沒有配置dns,客戶端需要在”C:WINNTsystem32driver