扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
问题:
Lotus Domino在同一网络域中经常会有多台服务器的应用,例如一台是应用服务器AppServer,另外一台是邮件服务器MailServer。那么在Web应用中,客户登陆了AppServer并进行了身份验证之后,想访问邮件则需要在链接到MailServer,这时MailServer服务器又要用户进行身份验证。
这对用户来说显然是不能接受的,那么如何解决这个问题呢?
解决:
首先,将需要进行统一身份认证的服务器文档(如上面例子,分别是AppServer和MailServer服务器)的HTTP会话验证设置为“多服务器”。操作步骤如下:
编辑服务器文档-->选择Internet 协议附签-->选择“Domino Web 引擎”附签-->HTTP 会话区段下的会话验证,设置为:“多服务器”-->按“保存退出”
第二,建立 Web SSO 配置文档。操作步骤如下:
1,在names.nsf数据库的服务器视图中,按“Web...”按钮,选择“建立 Web SSO 配置”;
2,在Web SSO 配置文档中,输入Token 网络域;(注:Token 网络域是能够访问 Token 的服务器的 DNS 网络域,例如yourcompany.com)
3,正在参与的服务器区段中,Domino服务器名称选择输入参与的服务器名称,例如:AppServer和MailServer;
4,按“保存退出”按钮。
第三,分别重启参与的服务器,在Domino服务器启动时检查服务器控制台SSO启动是否正常,如果正常应该出现如下信息:“HTTP: Successfully loaded Web SSO Configuration.”
注意事项:
设置好服务器并启动正常之后,在客户端登陆时HTTP指定服务器名必须加上DNS域名,例如:
http://AppServer.yourcomany.com/names.nsf及http://MailServer.yourcomany.com/names.nsf
婵″倹鐏夐幃銊╂姜鐢瓕鎻╅崚鍥╂畱閹厖绨$憴顤廡妫板棗鐓欓張鈧弬棰侀獓閸濅椒绗岄幎鈧張顖欎繆閹垽绱濋柇锝勭疄鐠併垽妲勯懛鎶姐€婄純鎴炲Η閺堫垶鍋栨禒璺虹殺閺勵垱鍋嶉惃鍕付娴f娊鈧柨绶炴稊瀣╃閵嗭拷