问题描述
domino和tomcat怎么样配置单点登录
解决方案
解决方案二:
顶同问
解决方案三:
这个问题很多人都很关心,一句半句也说不清楚,时间、字数有限简要说一下吧。目前来看这个问题还是比较棘手,因为Domino的认证机制对外是不公开的,从反编译它自带的diiop登录资料很复杂,没看出个名目来。又参考Domino跟websphereporta的SSO知道它们是通过LTPA来是实现。要想实现这个需要在tomcat上产生跟Domino一致的session,这也不可能了。只能曲线救国了,通过url传递用户名、口令参数是个简单的办法,但是安全问题有待解决。下面介绍另一种方法:介绍之前先简单说一下Domino的SSO,当Domino配置成多服务器登录时,也就是启用SSO时候(LTPA),Domino的登录不再是用口令、用户名来进行验证了,而是去验证LTPA信息来登录系统,LTPA信息就是一个经过加密的cookie串,这也是为什么普通的Domino不能进行跨域认证的原因之一。当然IBM还有CDSSO解决方案(crossdomainSSO)这是后话。如果Domino检测LTPA信息存在并且是有效的,则从信息中提取用户名(LTPA信息中只保存用户名、域等信息,没有口令)使服务进入登陆状态。明白了上面的原理,那么下面的就简单了,就一句话:“利用Domino的DIIOP接口包做后台登陆,如果登录成功,并写入LTPA信息。再进行tomcat的登录。”但是这种方法也有问题:1、用户信息必须Domino跟tomcat同步(可能也可以Domino做LDAP,用ldap方式做tomcat登录验证,这样是否就可一套用户了?)2、注销问题,Domino做了SSO之后,注销操作比较麻烦。初涉Domino不甚懂,粗言陋语仅供参考,抛砖引玉。在我的资源:http://download.csdn.net/down/635382/KitSdkLinux下HA配置及Domino分区服务器部署请大家指正
解决方案四:
光配置是不行的,除非你用ibm的webserver。如果登录界面入口在domino这头,先登domino再链接到tomcat的话,像二楼说的再进行一下tomcat的登录应该就好了吧。如果不在domino这头,可能就需要写DSAPI吧。问楼上:Diiop可以后台用一定身份访问服务器,但是要模拟某个用户登录,要怎么做呢?
解决方案五:
我上面说的就是登录界面不在Domino这头的情况下。Diiop要模拟某个用户登录,要怎么做呢?我不明白啥意思。Domino提供DIIOP登录啊,不是模拟。
解决方案六:
参考一下这个项目http://www.openntf.org/Projects/pmt.nsf/ProjectLookup/DominoTomcatSSO
解决方案七:
谢谢,很有用
解决方案八:
在Tomcat初始安装后,server.xml的注释里面包括SingleSignOnValve配置的例子,只需要去掉注释,即可使用。那么,任何用户只要登录过一个应用,则对于同一虚拟主机下的所有应用同样有效。<ValveclassName=“org.apache.catalina.authenticator.SingleSignOn” debug=“0”/>
解决方案九:
顶同问
解决方案十:
深奥哦~~~~~~~