参考https://bbs.fanruan.com/thread-123343-1-1.html

或者联系帆软或者致远技术支持

以下是几种可行的方案：

方案一：使用iframe跨域单点登录

1. 原理：通过iframe嵌入方式，在OA登录时将认证信息同步传递到报表系统。

• 需确保OA系统登录时能将用户名/密码通过URL参数传递给帆软的/login/cross/domain接口

• 示例代码结构：

2. 限制：

• 要求OA与帆软的账号密码完全一致

• 需处理跨域安全问题（如CORS配置）。

方案二：Ajax异步单点登录

1. 适用场景：OA与报表系统部署在不同服务器且需动态认证。

• 通过Ajax调用帆软接口/login/cross/domain提交认证信息

• 示例代码片段：

  
  $.ajax({
  
  url: "http://报表服务器地址/webroot/decision/login/cross/domain",
  
  data: { user: "OA用户名", password: "加密密码" },
  
  success: function() { window.open("OA单据链接"); }
  
  });

2. 注意：

• 需处理密码加密和HTTPS传输安全。

• 若接口调用失败，需配置备用登录页（中的“登录失败处理逻辑”）。

方案三：类OAuth2插件（需版本支持）

1. 高级配置：

• 开启动态获取报表域名以适应多域名场景

• 设置平台登出地址同步登出

• 若帆软工程使用类OAuth2单点登录插件，可配置自定义认证模式：

2. 版本要求：

• 需确认帆软10.0的JAR包版本≥2021-04-11。

安全建议

1. IP限制：

• 可通过黑白名单限制仅允许OA服务器IP访问帆软接口（方案三）。

2. 接口防护：

• 禁用不必要的单点登录接口以降低风险（方案一）。

实施步骤

1. 测试环境验证：

• 先在测试环境验证iframe/Ajax接口的连通性。

2. 技术支持：

• 任何涉及服务器或FineDB修改的操作，务必联系帆软技术支持确认。

如需更具体的代码示例或配置截图，请告知您倾向的方案类型（iframe/Ajax/OAuth2）。

参考

FineReport与致远OA单点集成方案https://bbs.fanruan.com/thread-89996-1-1.html