YonSuite Solution

简体中文

English

外观

Abutment_Signon

约 1843 字大约 6 分钟

2025-11-18

YS单点登录集成案例-ML

项目介绍

本项目旨在打造一个以用友YonSuite为企业数字核心的统一身份认证与智能访问中枢。通过实现YonSuite与BPM(业务流程管理)、阿里商旅、企业微信、钉钉、飞书及客户自研系统间的双向、安全、无缝单点登录,彻底消除企业内部系统间的“身份孤岛”与“流程断点”。

项目的核心定位不仅是技术集成,更是对企业数智化工作方式的深度重塑。它将YonSuite从卓越的云ERP系统,升级为整个企业数字化生态的“神经中枢”,为员工提供一个“一次登录,全平台通行”的智能工作台,为企业运营效率、安全管理与员工体验带来质的飞跃。

数智化痛点

在系统集成前,企业普遍面临以下运营与管理困境:

1、运营效率低下:

  • 多密码管理:员工需记忆和管理多套账号密码,导致登录繁琐、效率低下,并频繁产生“密码遗忘”问题,占用IT支持资源。

  • 流程协同不畅:业务流因系统隔离而被迫中断。例如,员工完成YS中的出差申请后,需手动登录阿里商旅重新输入信息预订,报销时又需再次将数据手动关联,流程冗长且易出错。

2、安全与管控风险:

  • 安全策略不统一:分散的认证系统难以实施统一的强密码、多因素认证等安全策略,存在数据泄露风险。

  • 身份生命周期管理混乱:员工入职、转岗、离职时,各系统账号的开通、调整、注销不同步,易留下安全隐患并违反合规要求。

3、移动办公体验割裂:

尽管已接入企业微信/钉钉等平台,但若未实现深度单点登录,员工在移动端仍需多次认证,无法享受真正流畅的移动办公体验,数字化工具的效能大打折扣。

4、数字化转型阻力:

每上线一个新应用,都面临账号管理和用户推广的挑战,员工因学习成本高而产生抵触情绪,阻碍了企业数智化创新的步伐。

客开诉求

核心目标:构建一个“以用户为中心”的统一、安全、高效的数字工作空间。

具体客开诉求:

1、实现双向无缝单点登录:

  • 正向SSO(YS作为门户):员工登录YonSuite后,可一键直达内嵌的BPM、阿里商旅、自研系统等应用,无需二次认证。

  • 反向SSO(第三方作为入口):员工从企业微信、钉钉、飞书工作台或自研统一门户,可一键免登进入YonSuite。

2、建立YS为权威身份源:

以YonSuite的组织和用户体系为唯一主数据,确保所有集成的系统用户身份一致、状态同步。

3、赋能业务流程一体化:

在单点登录的基础上,通过传递上下文参数,实现跨系统业务流程的自动衔接,提升端到端流程效率。

YonSuite客开整体架构图/流程图

1. 整体架构图
2. 核心业务数据流流程图

关键客开场景及功能

客开场景及功能

(一)集成方向 YS → BPM

  • 场景描述:员工在YS处理待办时,需跳转到BPM查看流程详情或审批。

  • 实现功能:在YS工作台设置BPM入口,点击后无感跳转至BPM对应页面。

  • 技术方案:SAML 2.0 或 OAuth 2.0。 YS作为IdP,BPM作为SP。

(二)集成方向 YS → 阿里商旅

  • 场景描述:员工在YS完成出差申请后,一键进入商旅系统预订机票酒店。

  • 实现功能:在YS“出差申请”单上增加“预订行程”按钮,点击直接登录商旅并带出申请单号。

  • 技术方案:OAuth 2.0 授权码模式。 通过URL参数传递业务上下文。

(三)YS → 自研系统

  • 场景描述:业务员在YS查看客户信息后,需进入自研的客服系统查询服务记录。

  • 实现功能:在YS客户详情页嵌入“客服记录”入口,一键跳转。

  • 技术方案:标准OIDC协议,YS颁发JWT Token给自研系统验证。

(四)企业微信 → YS

  • 场景描述:员工在企业微信工作台点击“YonSuite”,直接进入YS首页。

  • 实现功能:实现企业微信端的YS免登。

  • 技术方案:使用企业微信OAuth 2.0授权,获取用户唯一身份后,与YS账号绑定并自动登录。

(五)钉钉 → YS

  • 场景描述:员工在钉钉工作台点击“YonSuite”,直接进入YS首页。

  • 实现功能:实现钉钉端的YS免登。

  • 技术方案:使用钉钉免登SDK,获取用户userid,与YS账号映射后实现自动登录。

(六)飞书 → YS

  • 场景描述:员工在飞书工作台点击“YonSuite”,直接进入YS首页。

  • 实现功能:实现飞书端的YS免登

  • 技术方案:使用飞书OAuth 2.0,获取用户userid,与YS账号映射后实现自动登录。

(七)自研门户 → YS

  • 场景描述:员工从公司自研的统一信息门户点击“财务系统”,直接进入YS。

  • 实现功能:实现从自研系统到YS的单点登录。

  • 技术方案:YS作为SP,自研门户作为IdP(反向SSO),或采用最简方案:在门户后端调用YS API生成免登URL。

YonSuite上线交付价值指标

项目成功上线后,可量化及可感知的价值指标包括:

1.效率提升:

员工登录各系统的时间减少90%以上(从平均每次30秒到瞬间登录)。

IT部门关于密码重置的工单数量下降80%。

2.流程优化:

跨系统业务流程(如“申请-审批-预订-报销”)的处理时长平均缩短40%。

3.安全与管控:

实现100%的统一账号生命周期管理(入职开通、转岗调整、离职禁用)。

具备在YonSuite层面实施统一强密码策略和多因素认证的能力。

4.用户体验:

员工对数字化工具的满意度调研得分提升25%以上。

新系统上线推广的培训成本和时间降低50%。

客户证言:

“过去我们的员工就像带着一大串钥匙上班,每个系统都是一把锁,非常麻烦。通过实施以YonSuite为核心的统一身份认证项目,我们终于打造了一把‘万能钥匙’。现在无论是PC端还是移动端,都能一键直达所需系统,特别是报销流程,从商旅预订到YS审批无缝流转,效率提升肉眼可见。这不仅是技术的升级,更是我们企业管理理念和运营效率的一次巨大飞跃,真正让数智化落在了每一位员工的日常工作中。” ——某公司财务负责人

贡献者: MLTechnology, 喵喵