Единая регистрация (единый вход) (SSO) и соответствие имен в Domino
6.2 Рассуждения и примеры
В этом разделе мы приведем некоторые общие инструкции и примеры.
6.2.1 Обновление предыдущей версии
Web-конфигурация Domino в последних нескольких версиях серьезно изменилась. При переходе на версию 7 возможны проблемы с обратной совместимостью. Чтобы иметь возможность использовать все преимущества SSO и конфигурирования Web-сайта, пора переходить на использование документов Internet Site, которые появились в версии 6 и которые теперь, в версии 7, также совместимы с QuickPlace.
Преобразование перенаправления Web-сайта в правила интернет-сайта
Если вы настроили документы перенаправления (redirection) в конфигурации Web-сервера, вам нужно снова создать их как Web Site Rules (Правила Web-сайтов) для документов Internet Site. Если таких документов много, то преобразование может занять много времени и при этом возможны ошибки.
Код агента, показанный в примере 6.3, позволяет вам выбрать документ перенаправления в конфигурации Web-сервера и скопировать строки From и То в новый документ, Internet Site Rules. Чтобы создать агент, выполните следующие шаги:
- Откройте Domino Directory и выберите пункт Create (Создать) Agent (Агент).
- Присвойте агенту имя.
- Выберите пункт Private в разделе Options (Параметры).
- Укажите в поле Runtime Target (Цель времени выполнения) значение None.
- Скопируйте код, приведенный в примере 6.3, в агент.
@All; @Command( [EditGotoField]; "MappingType"); @Command( [EditSelectAll]); @Command( [EditInsertText]; "Redirection"); t1 := @PickList([Custom];"" ; "WebConfigurations" ; "Old" ; "Pick" ; 2); in1 := @Right(t1 ; "("); in2:=@Left(in1;" "); @Command( [EditGotoField]; "RM_MapFrom"); @Command( [EditSelectAll]) ; @Command( [EditInsertText] ; @Trim(in2)); ou1 := @RightBack(t1 ; " " ); ou2 := @Left(ou1 ; ")" ); @Command( [EditGotoField]; "RM_MapTo") @Command( [EditSelectAll]); @Command( [EditInsertText]; @Trim(ou2));Пример 6.3. Код агента, позволяющий выбрать документ перенаправления
6.2.2 Включение SSL для SSO
Если SSL еще не используется, самое время его включить. Незашифрованные cookie SSO могут быть перехвачены и использованы.
6.2.3 Lotus QuickPlace 7: замечания по установке
В нашем примере с QuickPlace используется 2 сервера в разных доменах Domino, как показано на рис. 6.22. Один из этих серверов - это сервер LDAP, на котором конфигурируются все пользователи, а другой - сервер QuickPlace. Пользователи конфигурируются в директории LDAP. Серверы конфигурируются с применением SSO и соответствия имен маркера LTPA
QuickPlace 7 принимает документы Internet Site.
Аутентификация работает правильно, и имя из маркера LTPA задается правильно. Независимо от того, выполните ли вы вход сначала на LDAP-сервер или на сервер QuickPlace, результат будет один и тот же.
Существует документация, относящаяся к параметру QuickPlaceRemapDN=NOTES.INI. Мы провели тестирование без этого параметра, и аутентификация работала правильно. За полными инструкциями по установке QuickPlace обращайтесь к документации QuickPlace.
На рис. 6.23 показано окно приветствия QuickPlace (ранее носившего название Lotus Team Workplace).