Login Domino ACL-重定向到具有多个身份验证选项的页面

我试图创建一个DominoXPages9.0应用程序，它有多种身份验证方法，这些方法是通过IDP的SAML2.0，以及使用domcfg登录表单的标准LotusNotes身份验证

我的问题来自这样一个事实，即当我的ACL重定向未授权用户访问页面时，他们只会在idp网站上看到服务器文档中当前列出的授权方法

是否可以改为重定向到登录xpage，从中我可以向用户提供登录方法的选择？如果不可能，是否有其他更好的方法实现此功能

非常感谢

---

Paul

您可以使应用程序可用于匿名访问，然后在beforepageload事件中，如果user=Anonymous，您可以将其重定向到您自己的预登录Xpage

---

虽然不是最好的主意，但它确实有效。

我不确定这是否可能实现。我们也有类似的需求，但在我们的案例中，我们甚至无法让Domino充当IdP的服务提供商。因此，我们最终在Domino前面安装了一个Apache反向代理和一个Shibboleth SP。不管怎样，祝你好运！谢谢不幸的是，由于数据敏感，这不是一个选项。仅对登录页面提供匿名访问也不起作用，因为通过书签直接访问的锁定页面只会重定向到saml。此解决方案是安全的。您的数据已经受到readers字段的保护，或者更好地在未在web中公开的Internal服务器上移动。所有XPages都使用自己的acl设置，因此anonymous无法执行任何操作，并且您的应用程序中还有一层可以控制的访问权限。