如何在 Notes 客户端配置与实现 iNotes 的单点登录.docx
- 文档编号:24227198
- 上传时间:2023-05-25
- 格式:DOCX
- 页数:12
- 大小:369.76KB
如何在 Notes 客户端配置与实现 iNotes 的单点登录.docx
《如何在 Notes 客户端配置与实现 iNotes 的单点登录.docx》由会员分享,可在线阅读,更多相关《如何在 Notes 客户端配置与实现 iNotes 的单点登录.docx(12页珍藏版)》请在冰豆网上搜索。
如何在Notes客户端配置与实现iNotes的单点登录
如何在Notes客户端配置与实现iNotes的单点登录
本文将介绍如何在Notes客户端配置与实现iNotes的单点登录,首先将在原理上介绍NotesAccountFramework的实现机制和Domino-SSO认证类型,而具体的实现则是通过在Domino服务器端正确配置服务器文档与Internet站点和在Notes客户端创建Domino-SSO认证类型的账户的介绍来进行实例化讲解。
最终实现用户通过Notes客户端的嵌入式浏览器单点登录iNotes。
介绍NotesAccountFramework的实现机制
NotesAccountFramework是直接使用了其底层平台Expeditor(XPD)封装好的的AccountFramework。
XPD的账户系统又是基于JAAS(JavaAuthenticationandAuthorizationServiceframework)的。
这种集成允许用户存储并获取一些在与本地或者远程服务创建连接和通信的属性,以及一些授权应用与服务做认证的属性。
JAAS授权认证的方式是实例化一个登录上下文(LoginContext)对象,这个对象标记了配置中用何种登录模块(LoginModule)来实现认证。
XPD在不同的默认登录配置中规定了若干默认登录模块。
登录模块可以取得用户名和密码以及其他认证时需要的数据并认证用户。
回调处理函数(CallbackHandler)将在用户不可用时与用户互相配合以获得证书。
一旦认证完成,一个由JAAS框架定义的用来代表请求来源的对象将通过登录模块把含有证书的Cookies或者令牌发布。
每个XPD的账户都有一个与之联合的对象将认证令牌作为私有证书存储。
XPD除了使用JAAS框架平台登录外,也将其用于账户对于远程服务的单点登录(SSO).账户内包含许多任意键或任意数值对。
这些账户中的数据被加密存储在Eclipse的首选项中。
账户的密码被加密存储在平台的密钥存储器里。
账户的认证类型属性指示了平台哪些登录配置是用来做认证的。
账户框架完全集成了XPD的URL处理器并允许远程服务的单点登录。
回页首
对于Domino-SSO认证类型的介绍
单点登录(SSO)是目前比较流行的企业业务的整合方案之一,SSO是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
Domino-SSO是指用户只需要登录一次Domino服务器就可以登录与该Domino服务器所有相互信任的应用系统,例如Sametime服务器,Activities服务器,Feeds服务器以及本文中将主要介绍的iNotesWeb服务器。
Domino-SSO认证类型的工作原理如下,首先各服务器的DNS需要在同一个域中,在配置SSO时为相关服务器配置统一的SSOsecretKey。
当用户登录Domino服务器时,服务器验证成功后生成一个LTPAToken,并保存在浏览器Cookie中,当该用户登录另一台Domino服务器时,服务器监测到LTPAToken后就会将此Token解码并验证其是否有效。
如果该LTPAToken为有效的,那么服务器就会为用户放行。
回页首
在Domino服务器端正确配置服务器文档与Internet站点
下面将详细介绍下如何在Domino服务器端配置服务器文档与Internet站点以实现DominoSSO。
1.在dominoadmin中打开names.nsf,展开Configuration->Servers->AllServerDocuments
图1.所有服务器文档页面
点击查看大图
2.打开所使用的serverdocument,在basic选项卡中确保选项LoadInternetconfigurationsfromServer\InternetSitesdocuments的值为Disabled。
图2.当前使用的服务器文档
3.点击CreateWeb...按钮,选择SSOConfiguration选项来创建WebSSO配置。
图3.创建WebSSO配置
4.配置WebSSO,ConfigurationName请填写为LtpaToken,目前只支持此名称。
Organization应为您的组织名。
填写相应的DNSDomain。
图4.WebSSO配置页面
5.点击Keys...按钮,选择CreateDominoSSOKey。
Domino会自动为您创建Key,创建成功后,会提示成功创建DominoSSOKey的窗口。
图5.创建DominoSSOKey
图6.SSOKey创建成功
6.回到ServerDocument页面,切换至InternetProtocols...选项卡,在InternetProtocols...选项卡中选择DominoWebEngine选项卡,将Sessionauthentication设置为MultipleServers(SSO),WebSSOConfiguration设置为我们刚刚创建的LtpaToken。
其它选项可以设置为默认值。
图7.设置InternetProtocol
回页首
在Notes客户端创建Domino-SSO认证类型的账户
本节主要介绍客户端的DominoSSO认证类型的账户创建。
∙打开并登陆Notes客户端,选择File菜单中的Preferences选项来打开Preferences设置窗口。
图8.打开Notes设置窗口
∙在Preferences窗口中选择Accounts选项,并点击NewAccount按钮来创建一个新的账号。
图9.选择Account选项
∙在NewAccount窗口中填写相应信息:
o在Basics栏中:
AccountName:
您的账户名如:
iNotesSSO
Description:
(可选)
Type:
HTTP/HTTPS
Server:
您的iNotesserverhost地址 如:
o在Logininformation栏中:
1.点选UseDominosinglesign-onifavailable,并将您的Dominoserver填写在Dominosinglesign-onserver选项中。
2.点击Advancedproperties前的加号来展开Advancedproperties栏。
在AuthenticationType栏中填写DOMINO-SSO。
3.点击OK保存Account。
图10.创建Account
回页首
通过Notes客户端的嵌入式浏览器单点登录iNotes
通过服务器端的配置与客户端的账户创建,DominoSSO实现的必要条件都已完成,用户可以直接用DominoSSO方式登录iNotes。
1.打开EmbeddedBrowser,输入您的iNotes登录地址。
您将自动登录到iNotes。
图11.自动登录iNotes
回页首
结束语
本文除了在原理上介绍了NotesAccountFramework的实现机制与Domino-SSO认证类型之外,还介绍了如何在Domino服务器端正确配置服务器文档与Internet站点和Notes客户端配置,这些都是实现iNotes单点登录的基本条件,并且通过这些类似的配置,还可以实现很多其他类型的单点登录,例如Service的单点登录,有兴趣的朋友可以尝试不同的service单点登录实现。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 如何在 Notes 客户端配置与实现 iNotes 的单点登录 如何 客户端 配置 实现 单点 登录