定制 HTML 登录表单
HCL Domino®提供了一个缺省 HTML 登录表单,允许用户输入名称和密码,然后将此名称和密码用于整个用户会话。Web 浏览器使用服务器的字符集向服务器发送用户的名称和密码。因此,用户可使用 ASCII 或 Latin-1 以外的其他字符集输入名称和密码。
关于此任务
“登录”和“注册”这两个词可互换使用。
基本认证和基于会话的认证可用于用户名的字符集是不同的。
认证类型 |
用户名 |
密码 |
---|---|---|
基本认证 |
ISO-8859-1 中的任何可打印字符 |
US-ASCII 中的任何可打印字符 |
HTTP 会话认证 |
Unicode 中的任何可打印字符 |
US-ASCII 中的任何可打印字符 |
此表单在 Domino® Web 服务器配置数据库 (DOMCFG.NSF) 中创建并配置。您可以定制此表单以包含其他信息。要执行此操作,必须将 Domino® Web 服务器设置为运行。
要创建并使用定制注册表单,必须完成下列过程:
- 创建 Domino® Web 服务器配置数据库。如果未创建此数据库,Domino® 将使用常规登录表单。
- 创建定制表单。
- 指定定制表单为注册表单。如果 Web 服务器上存在 Domino® Web 服务器配置数据库,但您尚未创建和指定定制注册表单,那么 Domino® 将使用表单 $$LoginUserForm。
创建 Domino® Web 服务器配置数据库 (DOMCFG.NSF)
过程
- 在 Domino®Administrator 中,选择 。
- 在服务器字段中,输入 Web 服务器的名称。
- 选择显示高级模板。
- 选择 Domino® Web 服务器配置模板 (DOMCFG5.NTF)。
- 输入数据库的标题。
-
在文件名字段中,输入 DOMCFG.NSF。
重要: 数据库名称是必填的,因为 Web 服务器已将此名称合并到其代码中。数据库名称必须为 DOMCFG.NSF。
- 单击确定。
- 向数据库 ACL 添加名为匿名的条目,并授予此条目读者访问权。
创建定制表单
关于此任务
创建定制登录表单的最简单方法是修改 $$LoginUserForm 的副本,即 Domino® 配置数据库中提供的示例登录表单。也可以创建新的登录表单。
过程
- 在 Domino® Designer 客户机中,打开 Domino® 配置数据库 (DOMCFG.NSF)。
- 选择 。
-
执行下列其中一项操作:
- 要使用 $$LoginUserForm 创建定制表单,请先制作 $$LoginUserForm 的副本,然后双击副本将其打开。(可根据需要重命名该副本,如 CustomLoginForm)。
- 单击新建表单可创建新表单。
- 完成对定制表单的设计后,保存并关闭表单。
将定制表单指定为登录表单
过程
- 在 Notes® 客户机中,打开 Domino® 配置数据库 (DOMCFG.NSF),然后打开注册表单映射视图。
- 单击添加映射。
-
在站点信息下,选择以下某个选项:
- 所有 Web 站点/整个服务器 - 对于服务器上的所有 Web 站点或者整个 Web 服务器使用定制登录表单。
- 特定 Web 站点/虚拟服务器 - 将定制登录表单映射到特定“Web 站点”文档或虚拟服务器。如果选择了此选项,将出现一个新的字段,您可以在此字段中指定“Web 站点”文档或虚拟服务器的 IP 地址。
- 可选: 输入备注。
- 输入包含定制表单的数据库的文件名。除非在其他数据库中存储定制表单,否则此表单应该名为 DOMCFG.NSF。
- 输入定制登录表单的名称。
- 保存并关闭文档。
配置错误消息
关于此任务
您可以使基于会话的 Web 认证在登录失败以及会话超时返回错误消息。这可通过在定制登录表单上配置两个字段来实现:reasontext 和 reasontype 字段。DOMCFG5.NTF 在提供的缺省表单 $$LoginUserForm 中包含这两个字段。(要获取更改,必须用最新的 DOMCFG5.NTF 刷新或替换 DOMCFG.NSF 的设计。)
使“登录”表单出现的五种情况在 reasontype 字段中进行编码,这五种情况包括:
- 提示用户注册。不显示错误消息。
User Name, you are not authorized to access application.nsf. Please sign in with a name which has sufficient access rights.
例如,用户使用正确的凭证通过了服务器认证,但未被授权访问该数据库或文件。You provided an Invalid username or password. Please sign in again.
用户给出的名称或密码不正确。Your connection has expired. Please sign in again.
当浏览器在服务器文档配置的指定时间(缺省 = 30 分钟)内未向服务器发送请求时,就会发生这种情况。如果会话超时,将丢失未保存的信息。如果这种情况频繁出现,管理员应将服务器的会话超时时间增大至一个工作日的时间。User Name, your login has been invalidated due to a timing issue with the login server. (The servers may need to have their clocks synchronized to resolve this.) Please sign in again.
当已配置多服务器会话认证,并已启用空闲会话超时时间时,会发生这种情况。此消息表示 SSO 服务器与当前时间不一致,这可能使用户的 SSO 会话无效。