配置UCM与AD集成：SPNEGO一键审批与NTLM登录指南

"本文档介绍了如何配置i-Sprint Innovations的解决方案，特别是涉及SPNEGO（Simple and Protected GSS-API Negotiation Mechanism）的一键审批功能，以及与Microsoft Active Directory (AD)集成的相关设置，包括域账号自动登录、邮件通知、事件通知策略以及NTLM登录的配置。" 在配置UCM（可能是Access Matrix或类似产品）域账号自动登录和一键审批的过程中，首先需要确保系统已安装JDK 1.6或更高版本，因为SPNEGO HTTP过滤器仅支持这些版本。接下来，需要配置AD用户存储，提供域名（例如POC.COM）、AD服务器的LDAP地址（如ldap://192.168.0.128:389）以及域管理员的LoginId和password。属性映射应设置为Searchcontext，例如CN=Users,DC=poc,DC=com，这指示了AD中用户对象所在的容器。 邮件通知的配置是在"Configuration" -> "Messaging"下进行的。需要创建两个模板，分别是UCMSubmitRequestTemplate和UcmApproveRequestTemplate，将 `${ucmAutoLoginUrl}` 添加到Body中，以便在邮件中包含自动登录的链接。"From"字段可以留空，但邮件显示的发件人邮箱会是这个设置。邮件发送配置包括服务器IP（如192.168.0.128）、SMTP端口（通常是25）、是否需要身份验证、用户名和密码。 事件通知策略（EventNotificationPolicy）是通过创建两个策略来实现的：Ucmcrereqevenp（处理UCM-CreateRequest的成功和失败）和Ucmappreqenp（处理UCM-ApproveRequest的成功和失败），这样当请求被创建或批准时，系统会自动发送相应的邮件通知。 为了防止邮件服务器被视为攻击并被锁定，邮件服务器应该被加入到域中，并且在IPRanges设置中排除任何可能被阻止的IP地址。 最后，配置NTLM登录涉及在AD域中创建一个SPNEGO账号。在AM服务器的web.xml配置文件中，需要找到<filter-name>AccessMatrix5</filter-name>，然后配置相关的SPNEGO参数，以启用NTLM身份验证。这通常涉及到设置filter-class和相关的SPNEGO配置属性，但具体细节取决于产品文档和环境需求。 这个过程涉及到多个步骤，包括AD集成、邮件服务配置、事件处理和安全设置，都是为了实现高效且安全的自动登录和一键审批功能。务必按照产品文档的详细说明进行操作，确保所有配置正确无误，以避免潜在的问题和风险。