最終實(shí)現(xiàn)用戶通過 Notes 客戶端的嵌入式瀏覽器單點(diǎn)登錄 iNotes��。Notes Account Framework 是直接使用了其底層平臺(tái) Expeditor(XPD) 封裝好的的 Account Framework�����。XPD 的賬戶系統(tǒng)又是基于 JAAS(Java Authentication and Authorization Service framework) 的。 這種集成允許用戶存儲(chǔ)并獲取一些在與本地或者遠(yuǎn)程服務(wù)創(chuàng)建連接和通信的屬性����,以及一些授權(quán)應(yīng)用與服務(wù)做認(rèn)證的屬性。
JAAS 授權(quán)認(rèn)證的方式是實(shí)例化一個(gè)登錄上下文 (Login Context) 對(duì)象�����,這個(gè)對(duì)象標(biāo)記了配置中用何種登錄模塊 (Login Module) 來實(shí)現(xiàn)認(rèn)證���。XPD 在不同的默認(rèn)登錄配置中規(guī)定了若干默認(rèn)登錄模塊�。登錄模塊可以取得用戶名和密碼以及其他認(rèn)證時(shí)需要的數(shù)據(jù)并認(rèn)證用戶�����。回調(diào)處理函數(shù) (CallbackHandler) 將在用戶不可用時(shí)與用戶互相配合以獲得證書��。一旦認(rèn)證完成����,一個(gè)由 JAAS 框架定義的用來代表請(qǐng)求來源的對(duì)象將通過登錄模塊把含有證書的 Cookies 或者令牌發(fā)布。每個(gè) XPD 的賬戶都有一個(gè)與之聯(lián)合的對(duì)象將認(rèn)證令牌作為私有證書存儲(chǔ)����。
XPD 除了使用 JAAS 框架平臺(tái)登錄外,也將其用于賬戶對(duì)于遠(yuǎn)程服務(wù)的單點(diǎn)登錄 (SSO). 賬戶內(nèi)包含許多任意鍵或任意數(shù)值對(duì)�。這些賬戶中的數(shù)據(jù)被加密存儲(chǔ)在 Eclipse 的首選項(xiàng)中。賬戶的密碼被加密存儲(chǔ)在平臺(tái)的密鑰存儲(chǔ)器里����。賬戶的認(rèn)證類型屬性指示了平臺(tái)哪些登錄配置是用來做認(rèn)證的。賬戶框架完全集成了 XPD 的 URL 處理器并允許遠(yuǎn)程服務(wù)的單點(diǎn)登錄���。
對(duì)于 Domino-SSO 認(rèn)證類型的介紹
單點(diǎn)登錄 (SSO) 是目前比較流行的企業(yè)業(yè)務(wù)的整合方案之一�����,SSO 是指在多個(gè)應(yīng)用系統(tǒng)中���,用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)���。Domino-SSO 是指用戶只需要登錄一次 Domino 服務(wù)器就可以登錄與該 Domino 服務(wù)器所有相互信任的應(yīng)用系統(tǒng),例如 Sametime 服務(wù)器�,Activities 服務(wù)器,F(xiàn)eeds 服務(wù)器以及本文中將主要介紹的 iNotes Web 服務(wù)器��。Domino-SSO 認(rèn)證類型的工作原理如下�,首先各服務(wù)器的 DNS 需要在同一個(gè)域中,在配置 SSO 時(shí)為相關(guān)服務(wù)器配置統(tǒng)一的 SSO secret Key�����。當(dāng)用戶登錄 Domino 服務(wù)器時(shí)����,服務(wù)器驗(yàn)證成功后生成一個(gè) LTPA Token, 并保存在瀏覽器 Cookie 中��,當(dāng)該用戶登錄另一臺(tái) Domino 服務(wù)器時(shí)����,服務(wù)器監(jiān)測(cè)到 LTPA Token 后就會(huì)將此 Token 解碼并驗(yàn)證其是否有效。如果該 LTPA Token 為有效的�����,那么服務(wù)器就會(huì)為用戶放行。
在 Domino 服務(wù)器端正確配置服務(wù)器文檔與 Internet 站點(diǎn)
下面將詳細(xì)介紹下如何在 Domino 服務(wù)器端配置服務(wù)器文檔與 Internet 站點(diǎn)以實(shí)現(xiàn) Domino SSO����。
在 domino admin 中打開 names.nsf,展開 Configuration->Servers->All Server Documents
打開所使用的 server document�,在 basic 選項(xiàng)卡中確保選項(xiàng) Load Internet configurations from Server\Internet Sites documents 的值為 Disabled。
配置 Web SSO�����,Configuration Name 請(qǐng)?zhí)顚憺?LtpaToken����,目前只支持此名稱。Organization 應(yīng)為您的組織名��。填寫相應(yīng)的 DNS Domain�����。
點(diǎn)擊 Keys... 按鈕��,選擇 Create Domino SSO Key�����。Domino 會(huì)自動(dòng)為您創(chuàng)建 Key,創(chuàng)建成功后���,會(huì)提示成功創(chuàng)建 Domino SSO Key 的窗口�。
回到 Server Document 頁面����,切換至 Internet Protocols... 選項(xiàng)卡,在 Internet Protocols... 選項(xiàng)卡中選擇 Domino Web Engine 選項(xiàng)卡�����,將 Session authentication 設(shè)置為 Multiple Servers(SSO)���,Web SSO Configuration 設(shè)置為我們剛剛創(chuàng)建的 LtpaToken。其它選項(xiàng)可以設(shè)置為默認(rèn)值���。
打開并登陸 Notes 客戶端�����,選擇 File 菜單中的 Preferences 選項(xiàng)來打開 Preferences 設(shè)置窗口���。
在 Preferences 窗口中選擇 Accounts 選項(xiàng)�����,并點(diǎn)擊 New Account 按鈕來創(chuàng)建一個(gè)新的賬號(hào)���。
在 New Account 窗口中填寫相應(yīng)信息:
在 Basics 欄中:
Account Name:您的賬戶名 如:iNotes SSO
Description:(可選)
Type:HTTP/HTTPS
在 Log in information 欄中:
點(diǎn)選 Use Domino single sign-on if available,并將您的 Domino server 填寫在 Domino single sign-on server 選項(xiàng)中�。
點(diǎn)擊 Advanced properties 前的加號(hào)來展開 Advanced properties 欄。在 Authentication Type 欄中填寫 DOMINO-SSO�����。
點(diǎn)擊 OK 保存 Account�����。
