以下是博创软件OA（inEffi平台）与浪潮门户管理系统集成的技术方案，聚焦统一身份登录与待办推送两大核心功能。

一、集成目标

1. 统一身份认证：实现单点登录（SSO），用户通过浪潮门户一次登录即可无缝访问博创OA，消除多系统重复认证。

2. 待办集中管理：将博创OA的待审批任务实时推送至浪潮门户待办中心，提升流程处理效率。

3. 账号生命周期同步：员工入职/离职时，账号在双方系统自动创建/冻结，确保权限一致性。

二、技术架构设计

核心组件说明：

1. 统一身份管理平台  

- 基于浪潮云DaaS服务，支持SAML 2.0/OIDC协议，实现双方系统身份联邦。

- 提供账号映射引擎，关联博创OA账号与浪潮AD/LDAP账号。

2. 消息中间件  

- 采用RabbitMQ，负责博创OA待办任务的实时异步推送，支持断点续传与消息堆积容灾。

3. API网关  

- 浪潮门户提供RESTful API接口，接收待办数据并标准化处理（JSON格式）。

三、核心功能实现

1. 统一身份登录流程

- 技术要点：

- 博创OA需开放OIDC/SAML接口，接收身份平台的断言（Assertion）。

- 账号映射通userPrincipalName字段关联，确保双方系统用户唯一标识一致。

2. 待办推送机制

- 数据同步逻辑：

- 触发条件：博创OA流程引擎在任务到达时，调用消息中间件API。

- 状态同步：

- 用户在浪潮门户处理待办后，通过回调URL通知博创OA更新任务状态。

四、安全与权限设计

1. 认证安全  

- 采用OAuth 2.0双向认证，令牌有效期≤10分钟；敏感操作强制二次验证（如短信OTP）。

2. 数据安全  

- 传输层：HTTPS + TLS 1.3加密。

- 存储层：待办数据脱敏（如隐藏身份证号、银行卡号）。

3. 权限控制  

- 基于RBAC模型，浪潮门户按角色过滤待办可见性（如财务仅见报销任务）。

五、预期效益

登录耗时	平均20秒/次	≤3秒/次	5%
待办处理及时率	68%	≥95%	27%
账号管理人力成本	2人/月	0.5人/月	75%