| Россия |
Инспектор
Вы можете этот курс.
Опубликован: 04.07.2008 | Уровень: профессионал | Доступ: платный | ВУЗ: Компания IBM
Лекция 6:
Единая регистрация (единый вход) (SSO) и соответствие имен в Domino
6.2 Рассуждения и примеры
В этом разделе мы приведем некоторые общие инструкции и примеры.
Примечание. Обязательно убедитесь в том, что часы всех систем
синхронизированы. В маркере LTPA указывается время создания и время
окончания действия. При истечении срока действия Domino приглашает
снова ввести ID пользователя и пароль. Мы сталкивались с такой
проблемой. После синхронизации часового пояса и времени на серверах
результаты стали осмысленными и сообщения об истечении срока действия
более не выводились.
6.2.1 Обновление предыдущей версии
Web-конфигурация Domino в последних нескольких версиях серьезно изменилась. При переходе на версию 7 возможны проблемы с обратной совместимостью. Чтобы иметь возможность использовать все преимущества SSO и конфигурирования Web-сайта, пора переходить на использование документов Internet Site, которые появились в версии 6 и которые теперь, в версии 7, также совместимы с QuickPlace.
Преобразование перенаправления Web-сайта в правила интернет-сайта
Если вы настроили документы перенаправления (redirection) в конфигурации Web-сервера, вам нужно снова создать их как Web Site Rules (Правила Web-сайтов) для документов Internet Site. Если таких документов много, то преобразование может занять много времени и при этом возможны ошибки.
Код агента, показанный в примере 6.3, позволяет вам выбрать документ перенаправления в конфигурации Web-сервера и скопировать строки From и То в новый документ, Internet Site Rules. Чтобы создать агент, выполните следующие шаги:
- Откройте Domino Directory и выберите пункт Create (Создать)
Agent (Агент). - Присвойте агенту имя.
- Выберите пункт Private в разделе Options (Параметры).
- Укажите в поле Runtime Target (Цель времени выполнения) значение None.
- Скопируйте код, приведенный в примере 6.3, в агент.
@All;
@Command( [EditGotoField]; "MappingType");
@Command( [EditSelectAll]);
@Command( [EditInsertText]; "Redirection");
t1 := @PickList([Custom];"" ; "WebConfigurations" ; "Old" ; "Pick" ; 2);
in1 := @Right(t1 ; "(");
in2:=@Left(in1;" ");
@Command( [EditGotoField]; "RM_MapFrom");
@Command( [EditSelectAll]) ;
@Command( [EditInsertText] ; @Trim(in2));
ou1 := @RightBack(t1 ; " " );
ou2 := @Left(ou1 ; ")" );
@Command( [EditGotoField]; "RM_MapTo")
@Command( [EditSelectAll]);
@Command( [EditInsertText]; @Trim(ou2));
Пример
6.3.
Код агента, позволяющий выбрать документ перенаправления
6.2.2 Включение SSL для SSO
Если SSL еще не используется, самое время его включить. Незашифрованные cookie SSO могут быть перехвачены и использованы.
6.2.3 Lotus QuickPlace 7: замечания по установке
В нашем примере с QuickPlace используется 2 сервера в разных доменах Domino, как показано на рис. 6.22. Один из этих серверов - это сервер LDAP, на котором конфигурируются все пользователи, а другой - сервер QuickPlace. Пользователи конфигурируются в директории LDAP. Серверы конфигурируются с применением SSO и соответствия имен маркера LTPA
QuickPlace 7 принимает документы Internet Site.
Аутентификация работает правильно, и имя из маркера LTPA задается правильно. Независимо от того, выполните ли вы вход сначала на LDAP-сервер или на сервер QuickPlace, результат будет один и тот же.
Существует документация, относящаяся к параметру QuickPlaceRemapDN=NOTES.INI. Мы провели тестирование без этого параметра, и аутентификация работала правильно. За полными инструкциями по установке QuickPlace обращайтесь к документации QuickPlace.
На рис. 6.23 показано окно приветствия QuickPlace (ранее носившего название Lotus Team Workplace).
