網路用戶端之以階段作業為基礎的名稱及密碼鑑別
若要對具有 Domino®網路伺服器存取權的網路用戶端設定名稱及密碼鑑別,您可以使用下列兩個方法其中之一:基本名稱及密碼鑑別或階段作業型名稱及密碼鑑別。階段作業型的名稱及密碼鑑別包括基本名稱及密碼鑑別所沒有的額外功能。階段作業會定義為網路用戶端使用 Cookie 主動登入伺服器的時間。若要指定啟用及控制階段作業鑑別的設定值,請根據您的配置來編輯「網站」文件或「伺服器」文件。
此外,您還有兩個選項來啟用以階段作業為基礎的鑑別:單一及多台伺服器選項。單一伺服器選項會使伺服器產生僅由產生它之伺服器所承認的 Cookie,而多台伺服器選項會產生允許使用共用網路SSO 配置文件的任何伺服器進行單次登入的 Cookie。
若要使用階段作業型鑑別,網路用戶端必須使用支援 Cookie 的瀏覽器。Domino® 使用 Cookie 來追蹤使用者階段作業。
以階段作業為基礎的名稱及密碼鑑別
名稱及密碼鑑別會傳送用戶端的名稱及未加密的密碼,且與每一個要求一同傳送至伺服器。使用者名稱及密碼資訊只會在使用者登入伺服器時透過網路傳送,而不是在每次貼入要求時傳送,以階段作業為基礎的鑑別則有所不同。登入之後,使用者的名稱及登入資訊會儲存在使用者瀏覽器的 Cookie 中,而瀏覽器會將 Cookie 連同每個要求一起傳送。伺服器會先驗證 Cookie 中的資訊,然後使用 Cookie 內容來識別登入使用者,才會接受要求。階段作業只有在已執行登入的瀏覽器內有效。如果使用者關閉執行階段作業登入的瀏覽器,將會結束使用者的階段作業並毀棄 Cookie。
使用以階段作業為基礎的名稱及密碼鑑別對使用者交談的控制較基本名稱及密碼鑑別大。例如,您可以自訂使用者輸入名稱及密碼資訊的表單。也容許使用者在不關閉瀏覽器的情況下登出階段作業。
自訂 HTML 登入表單
HTML 登入表單可讓使用者輸入名稱及密碼,再使用該名稱及密碼進行整個使用者階段作業。瀏覽器會使用伺服器字集來將名稱及密碼傳送到伺服器。對於 HTTP 階段作業鑑別,使用者可以使用 Unicode 中任何可列印字元來輸入名稱。但使用者密碼必須以 US-ASCII 中的任何可列印字元來輸入。
Domino® 提供預設的 HTML 表單:($$LoginUserForm),在「Domino® 配置」資料庫(DOMCFG.NSF) 中提供並配置該表單。您可自訂表單或建立自己的表單以包含額外資訊。
階段作業閒置逾時
可指定預設的登出時段,在指定的無活動期間後,將網路用戶端登出伺服器。這會強制 Domino® 用來追蹤使用者階段作業的 Cookie 到期。自動將使用者登出伺服器,可在使用者未登出即離開工作站時,防止其他人使用網路用戶端假冒使用者。如果您為伺服器啟用階段作業型的名稱及密碼鑑別,則使用者亦可將 ?logout 加至 URL 的最後以登出階段作業,例如,http://renovations伺服器/sessions.nsf?logout。
亦可重新導向 logout 到設計元素或 URL。例如:
http://renovationsserver/sessions.nsf?logout&redirectto=/logoutDB.nsf/logoutApp?OpenPagehttp://renovationsserver/sessions.nsf?logout&redirectto=http://www.sales.com可將此表示式建置到應用程式中(例如,將其用在按鈕中)或作為 URL 鍵入。
使用者階段作業數目的最大值
可指定伺服器上允許之並行使用者階段作業的最大數目(僅用於單一伺服器以階段作業為基礎的鑑別)。如果伺服器效能較低,則您可降低此數字。
網際網路密碼管理
可以透過原則文件及自訂密碼原則,為階段作業型的鑑別管理網際網路密碼。
多台伺服器之以階段作業為基礎的鑑別
多台伺服器之階段作業型的鑑別(亦稱為單一登入)允許 Domino® Cookie 跨越伺服器。亦允許 Domino® 及網路sphere 伺服器交互作業及共用 Cookie。