"配置SSO(单点登录)在多服务器环境中的步骤"
在Domino环境中配置SSO(Single Sign-On)是为了实现用户在多台服务器间无感知地切换,只登录一次即可访问所有服务器上的资源。以下是配置SSO的关键步骤和注意事项:
1. **检查WEB SSO配置文档**:
- 打开`names.nsf` Domino目录,并导航到“Web - Web配置”部分,查找名为WEB SSO配置的LtpaToken文档。
- 如果存在此文档,打开它进行下一步设置。
2. **配置DNS网络域和参与服务器**:
- 确保“DNS网络域”字段填写的是Internet网络域名称,如`ABC.COM`或`KEKE.COM`。
- “参与服务器”下的“Domino服务器名称”应填写对应的Domino服务器名。
3. **注意和调整**:
- 如果Web设置不是基于Internet站点文档(默认情况),则“组织”字段保持空白。
- 如文档设置有误,需修正上述两个选项,然后通过“密钥” -> “创建Domino SSO密钥”生成新密钥,保存并关闭文档。
- 若文档不存在,需在Web-Internet站点视图下,使用工具栏创建新的Web SSO配置。
4. **配置Domino服务器文档**:
- 基本页面的“全限定的Internet主机名”应包含主机名加上Internet网络域名。
- 确保该网络域名与Web SSO配置文档中的“DNS网络域”一致。
5. **配置Notes网络端口和HTTP会话**:
- 在“端口 - Notes网络端口”中,“网络地址”应与“全限定的Internet主机名”匹配。
- 在“Internet协议”下的DominoWeb引擎-HTTP会话设置中,选择“多个服务器”作为“会话验证”方式,并将“WebSSO配置”设为“LtpaToken”。
6. **用户登录**:
- 用户访问时,需要在浏览器URL中输入“全限定的Internet主机名”,例如`http://marytp.keke.com/stcent.nsf`,这样Domino的SSO功能就能正常工作,实现跨服务器的自动登录。
配置SSO的目的是提高用户体验,减少用户登录次数,同时加强安全性,因为认证信息只在服务器之间共享,不直接暴露给用户。在实施这些步骤时,确保所有的域名、服务器名称和密钥设置一致且正确,以确保SSO的无缝运作。同时,要注意定期更新和管理SSO密钥,以维护系统安全。