为多个 Domino® 域设置“Web SSO 配置”文档

您可以允许当前 Domino® 域中的服务器与另一个 Domino® 域中的服务器进行单点登录 (SSO),方法是将这两个域设置为使用相同的密钥信息。

开始之前

必须满足两个条件:

  • 您必须是 Notes® 注册用户,并且您的服务器必须是注册服务器。这将授予您和您的服务器解密当前域中的“Web SSO 配置”文档所需的访问权,以及在 Domino® 目录中为新域创建文档的访问权。考虑到在两个域中操作,可能有必要交叉认证管理标识。
  • 服务器文档以及管理员的“个人”文档必须存在于将创建 Web SSO 配置的域内,因为用于加密的公用密钥存储在每个已注册的个人和服务器文档中。
  • 参与 SSO 服务器仍然必须驻留在同一个 DNS 域中,例如 renovations.com。

过程

  1. 从创建“Web SSO 配置”文档的 Domino® 目录中复制该文档,并将其粘贴到新域中的 Domino® 目录。
  2. 打开新域的“Web SSO 配置”文档,并编辑参与 Domino 服务器字段,使其只包括在将启用单点登录的新域内带有服务器文档的服务器。
  3. 客户机必须能够找到参与单次登录的服务器的服务器文档。确保客户机“场所”文档中指定的主服务器所指向的服务器与参与单点登录的服务器在同一个域中,以便通过查找功能可以找到服务器的公用密钥。如果主服务器找不到参与服务器,则 SSO 文档将无法加密且 SSO 将失败。
  4. 保存该文档。该文档针对新域内的参与服务器进行加密,且应使新域内的这些服务器能够参与当前域内的服务器的单次登录。