Компания IBM
Опубликован: 04.07.2008 | Доступ: свободный | Студентов: 458 / 58 | Оценка: 4.48 / 3.95 | Длительность: 13:58:00
Лекция 6:

Единая регистрация (единый вход) (SSO) и соответствие имен в Domino

< Лекция 5 || Лекция 6: 123456 || Лекция 7 >

6.2 Рассуждения и примеры

В этом разделе мы приведем некоторые общие инструкции и примеры.

Примечание. Обязательно убедитесь в том, что часы всех систем синхронизированы. В маркере LTPA указывается время создания и время окончания действия. При истечении срока действия Domino приглашает снова ввести ID пользователя и пароль. Мы сталкивались с такой проблемой. После синхронизации часового пояса и времени на серверах результаты стали осмысленными и сообщения об истечении срока действия более не выводились.

6.2.1 Обновление предыдущей версии

Web-конфигурация Domino в последних нескольких версиях серьезно изменилась. При переходе на версию 7 возможны проблемы с обратной совместимостью. Чтобы иметь возможность использовать все преимущества SSO и конфигурирования Web-сайта, пора переходить на использование документов Internet Site, которые появились в версии 6 и которые теперь, в версии 7, также совместимы с QuickPlace.

Преобразование перенаправления Web-сайта в правила интернет-сайта

Если вы настроили документы перенаправления (redirection) в конфигурации Web-сервера, вам нужно снова создать их как Web Site Rules (Правила Web-сайтов) для документов Internet Site. Если таких документов много, то преобразование может занять много времени и при этом возможны ошибки.

Код агента, показанный в примере 6.3, позволяет вам выбрать документ перенаправления в конфигурации Web-сервера и скопировать строки From и То в новый документ, Internet Site Rules. Чтобы создать агент, выполните следующие шаги:

  1. Откройте Domino Directory и выберите пункт Create (Создать) \to Agent (Агент).
  2. Присвойте агенту имя.
  3. Выберите пункт Private в разделе Options (Параметры).
  4. Укажите в поле Runtime Target (Цель времени выполнения) значение None.
  5. Скопируйте код, приведенный в примере 6.3, в агент.
@All;
@Command( [EditGotoField]; "MappingType");
@Command( [EditSelectAll]);
@Command( [EditInsertText]; "Redirection");
t1 := @PickList([Custom];"" ; "WebConfigurations" ; "Old" ; "Pick" ; 2);

in1 := @Right(t1 ; "(");
in2:=@Left(in1;" "); 
@Command( [EditGotoField]; "RM_MapFrom");
@Command( [EditSelectAll]) ; 
@Command( [EditInsertText] ; @Trim(in2));

ou1 := @RightBack(t1 ; " " );
ou2 := @Left(ou1 ; ")" );
@Command( [EditGotoField]; "RM_MapTo")
@Command( [EditSelectAll]);
@Command( [EditInsertText]; @Trim(ou2));
Пример 6.3. Код агента, позволяющий выбрать документ перенаправления

6.2.2 Включение SSL для SSO

Если SSL еще не используется, самое время его включить. Незашифрованные cookie SSO могут быть перехвачены и использованы.

6.2.3 Lotus QuickPlace 7: замечания по установке

В нашем примере с QuickPlace используется 2 сервера в разных доменах Domino, как показано на рис. 6.22. Один из этих серверов - это сервер LDAP, на котором конфигурируются все пользователи, а другой - сервер QuickPlace. Пользователи конфигурируются в директории LDAP. Серверы конфигурируются с применением SSO и соответствия имен маркера LTPA

Общий обзор примера среды SSO с QuickPlace

Рис. 6.22. Общий обзор примера среды SSO с QuickPlace

QuickPlace 7 принимает документы Internet Site.

Аутентификация работает правильно, и имя из маркера LTPA задается правильно. Независимо от того, выполните ли вы вход сначала на LDAP-сервер или на сервер QuickPlace, результат будет один и тот же.

Существует документация, относящаяся к параметру QuickPlaceRemapDN=NOTES.INI. Мы провели тестирование без этого параметра, и аутентификация работала правильно. За полными инструкциями по установке QuickPlace обращайтесь к документации QuickPlace.

На рис. 6.23 показано окно приветствия QuickPlace (ранее носившего название Lotus Team Workplace).

Окно приветствия QuickPlace

увеличить изображение
Рис. 6.23. Окно приветствия QuickPlace
< Лекция 5 || Лекция 6: 123456 || Лекция 7 >