问题:
Lotus Domino在同一网络域中经常会有多台服务器的应用,例如一台是应用服务器AppServer,另外一台是邮件服务器MailServer。那么在Web应用中,客户登陆了AppServer并进行了身份验证之后,想访问邮件则需要在链接到MailServer,这时MailServer服务器又要用户进行身份验证。
这对用户来说显然是不能接受的,那么如何解决这个问题呢?
解决:
首先,将需要进行统一身份认证的服务器文档(如上面例子,分别是AppServer和MailServer服务器)的HTTP会话验证设置为“多服务器”。操作步骤如下:
编辑服务器文档-->选择Internet 协议附签-->选择“Domino Web 引擎”附签-->HTTP 会话区段下的会话验证,设置为:“多服务器”-->按“保存退出”
第二,建立 Web SSO 配置文档。操作步骤如下:
1,在names.nsf数据库的服务器视图中,按“Web...”按钮,选择“建立 Web SSO 配置”;
2,在Web SSO 配置文档中,输入Token 网络域;(注:Token 网络域是能够访问 Token 的服务器的 DNS 网络域,例如yourcompany.com)
3,正在参与的服务器区段中,Domino服务器名称选择输入参与的服务器名称,例如:AppServer和MailServer;
4,按“保存退出”按钮。
第三,分别重启参与的服务器,在Domino服务器启动时检查服务器控制台SSO启动是否正常,如果正常应该出现如下信息:“HTTP: Successfully loaded Web SSO Configuration.”
注意事项:
设置好服务器并启动正常之后,在客户端登陆时HTTP指定服务器名必须加上DNS域名,例如:
http://AppServer.yourcomany.com/names.nsf及http://MailServer.yourcomany.com/names.nsf
