启用单点登录和基本认证
此过程确保服务器能够参与单点登录 (SSO)。启用 SSO 的服务器可以为用户创建单点登录 cookie,允许用户登录到该服务器,之后即可访问其他参与服务器,而无需再次登录。
为 Web 站点启用单点登录和基本认证
开始之前
关于此任务
使用以下过程可为使用“Web 站点”文档配置的 Domino® 服务器(Domino® 6 及更高版本)启用单点登录。
注: 如果在 Domino® 服务器上启用了使用因特网站点,那么任何现有的 SSO 配置会将自动禁用。确保在配置 SSO 之前禁用此选项。
过程
- 在 Domino® Administrator 中,单击 。
- 打开要为其启用单点登录的“Web 站点”文档。
- 单击 Domino Web 引擎。
- 在会话认证字段中,选择多服务器 (SSO)。
- 在 Web SSO 配置字段中,从下拉列表中针对此 Web 站点选择 Web SSO 配置。
- 单击安全。对 TCP 和 TLS 认证,启用名称和密码。
- 保存并关闭“Web 站点”文档。
- 在服务器控制台输入下列内容以启动 HTTP 进程:
load HTTP
如果 HTTP 进程已经运行,请输入:
tell HTTP restart
结果
如果配置出错,浏览器将收到 Error 500 消息,指示单点登录未配置。
在“服务器”文档中启用单点登录和基本认证
开始之前
关于此任务
使用以下过程为 Domino® R5.0x 服务器或未使用“Web 站点”文档配置的 Domino® 6 或更高版本服务器启用单点登录。
注: 可以选择在已启用的 SSO 服务器上为用户启用 TLS 认证的客户机证书。如果用户使用客户机证书进行认证,那么在该服务器能够访问参与 SSO 服务器上的资源的情况下,仍为用户创建 SSO 令牌。
过程
- 打开“服务器”文档。
- 单击 ,并为 Web (HTTP/HTTPS) 端口启用名称和密码认证。
- 单击会话认证字段中选择多服务器 (SSO)。
,在注: 空闲会话超时和最大活动会话数字段将禁用。
- 在 Web SSO 配置字段中,从下拉列表中为此服务器选择 Web SSO 配置。
- 保存并关闭“服务器”文档。