domino sso配置

  最终用户通过 Notes 客户端入式浏览器单点登录 iNotes。Notes Account Framework 是直接使用了层平台 Expeditor(XPD) 封装好的的 Account Framework。XPD 的账户系统又是基于 JAAS(Java Authentication and Authorization Service framework) 的。 这种集成允许用户存储并获取一些在与本地或者远程服务创建连接和通信的属性,以及一些授权应用与服务做认证的属性。
  JAAS 授权认证的方式是实例化一个登录上下文 (Login Context) 对象,这个对象标记了配置中用何种登录模块 (Login Module) 来实现认证。XPD 在不同的默认登录配置中规定了若干默认登录模块。登录模块可以取得用户名和密码以及其他认证时需要的数据并认证用户。回调处理函数 (CallbackHandler) 将在用户不可用时与用户互相配合以获得证书。一旦认证完成,一个由 JAAS 框架定义的用来代表请求来源的对象将通过登录模块把含有证书的 Cookies 或者令牌发布。每个 XPD 的账户都有一个与之联合的对象将认证令牌作为私有证书存储。

  XPD 除了使用 JAAS 框架平台登录外,也将其用于账户对于远程服务的单点登录 (SSO). 账户内包含许多任意键或任意数值对。这些账户中的数据被加密存储在 Eclipse 的首选项中。账户的密码被加密存储在平台的密钥存储器里。账户的认证类型属性指示了平台哪些登录配置是用来做认证的。账户框架完全集成了 XPD 的 URL 处理器并允许远程服务的单点登

  对于 Domino-SSO 认证类型的介绍

  单点登录 (SSO) 是目前比较流行的企业业务的整合方案之一,SSO 是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。Domino-SSO 是指用户只需要登录一次 Domino 服务器就可以登录与该 Domino 服务器所有相互信任的应用系统,例如 Sametime 服务器,Activities 服务器,Feeds 服务器以及本文中将主要介绍的 iNotes Web 服务器。Domino-SSO 认证类型的工作原理如下,首先各服务器的 DNS 需要在同一个域中,在配置 SSO 时为相关服务器配置统一的 SSO secret Key。当用户登录 Domino 服务器时,服务器验证成功后生成一个 LTPA Token, 并保存在浏览器 Cookie 中,当该用户登录另一台 Domino 服务器时,服务器监测到 LTPA Token 后就会将此 Token 解码并验证其是否有效。如果该 LTPA Token 为有效的,那么服务器就会为用户放行。

  在 Domino 服务器端正确配置服务器文档与 Internet 站点

  下面将详细介绍下如何在 Domino 服务器端配置服务器文档与 Internet 站点以实现 Domino SSO。

  在 domino admin 中打开 names.nsf,展开 Configuration->Servers->All Server Documents
  打开所使用的 server document,在 basic 选项卡中确保选项 Load Internet configurations from ServerInternet Sites documents 的值为 Disabled。
  配置 Web SSO,Configuration Name 请填写为 LtpaToken,目前只支持此名称。Organization 应为您的组织名。填写相应的 DNS Domain。
  点击 Keys... 按钮,选择 Create Domino SSO Key。Domino 会自动为您创建 Key,创建成功后,会提示成功创建 Domino SSO Key 的窗口。
  回到 Server Document 页面,切换至 Internet Protocols... 选项卡,在 Internet Protocols... 选项卡中选择 Domino Web Engine 选项卡,将 Session authentication 设置为 Multiple Servers(SSO),Web SSO Configuration 设置为我们刚刚创建的 LtpaToken。其它选项可以设置为默认值。
  打开并登陆 Notes 客户端,选择 File 菜单中的 Preferences 选项来打开 Preferences 设置窗口。
  在 Preferences 窗口中选择 Accounts 选项,并点击 New Account 按钮来创建一个新的账号。
  在 New Account 窗口中填写相应信息:
  在 Basics 栏中:
  Account Name:您的账户名 如:iNotes SSO

  Description:(可选)

  Type:HTTP/HTTPS

  在 Log in information 栏中:
  点选 Use Domino single sign-on if available,并将您的 Domino server 填写在 Domino single sign-on server 选项中。
  点击 Advanced properties 前的加号来展开 Advanced properties 栏。在 Authentication Type 栏中填写 DOMINO-SSO。
  点击 OK 保存 Account。您好,
1.
所有服务档页开所使
server
document,在
basic
选卡中确保选项
Load
Internet
configurations
from
ServerInternet
Sites
documents
的值为
Disabled。
2.
当前使用的服务器文档
点击
Create
Web...
按钮,选择
SSO
Configuration
选项来创建
Web
SSO
配置。

3.
创建
Web
SSO
配置
配置
Web
SSO,Configuration
Name
请填写为
LtpaToken,目前只支持此名称。Organization
应为您的组织名。填写相应的
DNS
Domain。
4.
Web
SSO
配置页面
点击
Keys...
按钮,选择
Create
Domino
SSO
Key。Domino
会自动为您创建
Key,创建成功后,会提示成功创建
Domino
SSO
Key
的窗口。
5.
创建
Domino
SSO
Key
6.
SSO
Key
创建成功
回到
Server
Document
页面,切换至
Internet
Protocols...
选项卡,在
Internet
Protocols...
选项卡中选择
Domino
Web
Engine
选项卡,将
Session
authentication
设置为
Multiple
Servers(SSO),Web
SSO
Configuration
设置为我们刚刚创建的
LtpaToken。其它选项可以设置为默认值。
7.
设置
Internet
Protocol

Notes
客户端创建
Domino-SSO
认证类型的账户
本节主要介绍客户端的
Domino
SSO
认证类型的账户创建。
打开并登陆
Notes
客户端,选择
File
菜单中的
Preferences
选项来打开
Preferences
设置窗口。
8.
打开
Notes
设置窗口

Preferences
窗口中选择
Accounts
选项,并点击
New
Account
按钮来创建一个新的账号。
9.
选择
Account
选项

New
Account
窗口中填写相应信息:
10.
创建
Account

Basics
栏中:
Account
Name:您的账户名
如:iNotes
SSO
Description:(可选)
Type:HTTP/HTTPS
Server:
您的
iNotes
server
host
地址
如:

Log
in
information
栏中:
点选
Use
Domino
single
sign-on
if
available,并将您的
Domino
server
填写在
Domino
single
sign-on
server
选项中。
  点击
Advanced
properties
前的加号来展开
Advanced
properties
栏。在
Authentication
Type
栏中填写
DOMINO-SSO。
  点击
OK
保存
Account。
通过
Notes
客户端的嵌入式浏览器单点登录
iNotes
  通过服务器端的配置与客户端的账户创建,Domino
SSO
实现的必要条件都已完成,用户可以直接用
Domino
SSO
方式登录
iNotes。
打开
Embedded
Browser,输入您的
iNotes
登录地址。您将自动登录到
iNotes。
11.
自动登录
iNotes。
  
喜欢阅读
  • 失忆冷妻

    失忆冷妻

    她,紫晓微,一个有着绝色容貌的女子。像是被上天所眷恋,出身在一个不错的家庭之中,被所有男人所追逐,她几乎是没有一丝的烦恼。一场的灾难,让她在一夜之间失去一切。一场意外,更是导致她失去记忆。她,什么都没有,除了一张容颜。高贵的她,从天堂坠下地狱,从公主成为了灰姑娘。生活的一切被改得天翻地覆,唯一没有变化的,便是那些爱她的男人。“既然被上天放弃,那便是开创自己的未来。”握起拳头,她决定创造属于自己的人生。

  • 神勇狂兵

    神勇狂兵

    他是兵王太岁,是无数人的噩梦,因伤修养,却不知道自己已经有了未婚妻,身怀灭门惨案,一边调查线索,一边又是桃花运来袭.....

  • 爱你如初误情殇

    爱你如初误情殇

    爱入骨,才有恨入骨,当深爱换来无尽的折磨,她才知,爱上他是一个错。

  • 婚情不予两生契

    婚情不予两生契

    一场意外,苏桐意外产子;一桩交易,她成了席嘉洛的契约情人;本以为,一个拿钱一个办事,两不相欠,但为何她却总也摆脱不掉这个高冷男人的纠缠?真相揭开,原来,他竟然是孩子的……

  • 贤妻之洗净铅华

    贤妻之洗净铅华

    上一世她是被亲生父母满嘴谎言蒙蔽了心智。他们拿着养父母的血汗钱却来告诉自己是他们给了自己上学的机会;他们烧了自己的大学录取通知书只为了让她早点嫁人好拿到高额的彩礼;他们哄着自己拿出丈夫的转业金给娘家盖房子却在动迁分房的时候分文不吐;她被婆婆扫地出门的时候,他们在研究如何将这个没钱没房的女人嫁给一个有钱的老头子。重活一世,张翠莲要远离只认钱不认人的亲生父母踢开一心想把亲生姐姐卖个好价钱的弟弟。最重要的是,她要报答养父养母一片护犊之情,找到那个甘愿自毁前程理解她包容她迁就她的男人。这一辈子,她发誓要做一个好媳妇!

  • 爱你誓言如初

    爱你誓言如初

    从大学领了毕业证之后,我先去白凝墓前放了一束白菊,然后就用剩下的钱买了一张去江城的火车票。在江城,有我的一个无论如何也要报复的仇人,他有钱有势,从正面我没有一丝与他抗争的实力,所以我不惜舍弃一切尊严,一切前程,只要能他伏罪认错!

  • 鬼缘未了

    鬼缘未了

    阴阳师娶了触犯律规被贬人间的阎王长女为妻。阎王寿辰时长女被提前召回,夫妻情深,情缘何了?长公主却将魂魄依附在人间好闺蜜的身上,叮咛夫君,与闺蜜行夫妻之礼,长公主亦能感受夫妻之实。同样触犯律规的妹妹,被罚永驻人间,人不人,鬼不鬼。长公主嘱咐夫君关照,要么娶了妹妹,让其灵魂安息,享受人间天伦。阴阳师何去何从,一边是伉俪情深,一边是妻妹漂泊不定的魂灵,一时难为。刘家村鬼魅祸害,人们却无所适从,绝望至极,上千年的刘家村大难临头,恐遭灭绝......

  • 医道神术

    医道神术

    一代小神医勇闯都市,各色粉嫩妹纸疯狂倒贴。手有医道神术,都市任我行。专治一切病状,更治各种不服。脚踩都市天骄,坐拥千万美女。

  • 猜你喜欢
    热门推荐
  • 如何用塑料瓶做加湿气
  • wow7.3古代艾瑞达圣物
  • 海马汽车发动机可靠吗
  • cry sob weep的区别
  • hnd 059 ed2k
  • time machine百度翻译
  • gtx1070 pcie 2.0
  • i love your aunt
  • detailed log
  • xlr平衡输出
  • ud 747r磁力链接
  • 奇迹暖暖兔女郎女仆过
  • xmind7破解crack下载
  • ming1704
  • 无线网卡总是掉线
  • 王婉悠磁力
  • 宇宙有什么目的的吗
  • 捷安特tcr系列价格
  • ruby和李宗瑞
  • わだしました
  • All Right Reserved 强大网