启用单点登录和基本认证

此过程确保服务器能够参与单点登录 (SSO)。启用 SSO 的服务器可以为用户创建单点登录 cookie,允许用户登录到该服务器,之后即可访问其他参与服务器,而无需再次登录。

为 Web 站点启用单点登录和基本认证

开始之前

确保已从 WebSphere® 文件创建或导入 SSO 密钥。

关于此任务

使用以下过程可为使用“Web 站点”文档配置的 Domino® 服务器(Domino® 6 及更高版本)启用单点登录。

注: 如果在 Domino® 服务器上启用了使用因特网站点,那么任何现有的 SSO 配置会将自动禁用。确保在配置 SSO 之前禁用此选项。

过程

  1. Domino® Administrator 中,单击配置 > Web > 因特网站点
  2. 打开要为其启用单点登录的“Web 站点”文档。
  3. 单击 Domino Web 引擎
  4. 会话认证字段中,选择多服务器 (SSO)
  5. Web SSO 配置字段中,从下拉列表中针对此 Web 站点选择 Web SSO 配置。
  6. 单击安全。对 TCP 和 SSL 认证,启用名称和密码
  7. 保存并关闭“Web 站点”文档。
  8. 在服务器控制台输入下列内容以启动 HTTP 进程: 
    load HTTP

    如果 HTTP 进程已经运行,请输入:

    tell HTTP restart

结果

如果配置出错,浏览器将收到 Error 500 消息,指示单点登录未配置。

在“服务器”文档中启用单点登录和基本认证

开始之前

确保已从 WebSphere® 文件创建或导入 SSO 密钥。

关于此任务

使用以下过程为 Domino® R5.0x 服务器或未使用“Web 站点”文档配置的 Domino® 6 或更高版本服务器启用单点登录。

注: 可以选择在已启用的 SSO 服务器上为用户启用 SSL 认证的客户机证书。如果用户使用客户机证书进行认证,那么在该服务器能够访问参与 SSO 服务器上的资源的情况下,仍为用户创建 SSO 令牌。

过程

  1. 打开“服务器”文档。
  2. 单击端口 > 因特网端口 > Web,并为 Web (HTTP/HTTPS) 端口启用名称和密码认证。
  3. 单击因特网协议 > Domino Web 引擎,在会话认证字段中选择多服务器 (SSO)
    注: 空闲会话超时最大活动会话数字段将禁用。
  4. Web SSO 配置字段中,从下拉列表中为此服务器选择 Web SSO 配置。
  5. 保存并关闭“服务器”文档。