domino和tomcat怎么样配置单点登录
发布网友
发布时间:2022-04-20 06:44
共1个回答
热心网友
时间:2023-09-08 02:04
从反编译它自带的diiop登录资料很复杂,没看出个名目来。又参考Domino跟websphere porta 的
SSO知道它们是通过LTPA 来是实现。要想实现这个需要在tomcat上产生跟Domino一致的session,
这也不可能了。只能曲线救国了,通过url传递用户名、口令参数是个简单的办法,但是安全问题有待解决。
下面介绍另一种方法:
介绍之前先简单说一下Domino的SSO,当Domino配置成多服务器登录时,也就是启用SSO时候(LTPA),Domino的登录
不再是用口令、用户名来进行验证了,而是去验证LTPA信息来登录系统,LTPA信息就是一个经过加密的cookie串,
这也是为什么普通的Domino不能进行跨域认证的原因之一。当然IBM还有CDSSO解决方案(cross domain SSO )这是后话。
如果Domino检测LTPA信息存在并且是有效的,则从信息中提取用户名(LTPA信息中只保存用户名、域等信息,没有口令)
使服务进入登陆状态。
明白了上面的原理,那么下面的就简单了,就一句话:
“利用Domino的DIIOP接口包做后台登陆,如果登录成功,并写入LTPA信息。再进行tomcat的登录。”
但是这种方法也有问题:
1、用户信息必须Domino跟tomcat同步(可能也可以Domino做LDAP,用ldap方式做tomcat登录验证,这样是否就可一套用户了?)
2、注销问题,Domino做了SSO之后,注销操作比较麻烦。
声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
E-MAIL:11247931@qq.com
E-MAIL:11247931@qq.com