IBM WebSphere与Lotus Domino SSO配置教程

本篇文档详细介绍了在IBM WebSphere Portal和IBM Lotus Domino之间配置单点登录（SSO）的过程。作者Charles Price作为IBM Software Group的顾问软件工程师，提供了实用的指导，适用于对SSO原理有一定了解并希望深入学习如何在两个系统间实现SSO配置的管理员。 首先，文档概述了目标，即帮助读者理解SSO的工作原理，并掌握在WebSphere Portal与Lotus Domino之间进行配置的具体步骤。配置过程分为五个关键部分： 1. **导出Lightweight Token Provider Algorithm (LTPA)密钥**：从WebSphere Portal导出LTPA密钥，这是实现单点登录的基础，因为它用于安全地传输用户凭证。 2. **导入LTPA密钥到Lotus Domino**：将导出的LTPA密钥文件导入Lotus Domino服务器，确保在 Domino环境中能够识别和验证用户的登录凭证。 3. **配置多服务器SSO支持**：针对多服务器环境，需要调整Domino服务器设置，以便SSO能够在多个WebSphere Portal实例或集群之间无缝协作。 4. **禁用令牌重新生成（针对6.1.x版本）**：针对特定版本的WebSphere，可能需要禁用令牌自动更新功能，以避免影响SSO流程的稳定性。 5. **同步目录**：为了确保用户身份管理的一致性，需要同步WebSphere Portal和Lotus Domino的用户目录信息。 6. **测试SSO**：在配置完成后，文档会提供测试SSO是否正常工作的方法，包括检查用户能否通过单点登录成功访问两个系统。 最后，文档提供了结束语、参考资料和关于作者的简介，以供读者进一步参考。整个过程强调了在实施前确保WebSphere Portal的安全特性的必要性，以及在整个配置过程中逐步进行的策略。 通过阅读这篇白皮书，管理员可以有效地在IBM WebSphere Portal和Lotus Domino的集成环境中实现单点登录，提高用户体验和系统安全性。