Sharepoint 2010 从共享点应用程序到IBM Lotus Domino服务器的SSO
我需要使用.Net令牌(或FedAuth cookie)从Active directory获取Domino凭证 同样的需求在以下章节中描述: Internet用户在共享点应用程序中登录,必须在Domino中打开表单 我的Domino服务器配置为Assistant Directory,用户在Active Directory中管理,而不是在names.nsf中管理。这很有效。我可以做一个自动登录的广告用户 但是共享点没有用户密码!理想情况下,发布cookie会很酷。。。或者运行一个代理,该代理将使用cookie在后端查询Active directory以验证它。有办法做到这一点吗Sharepoint 2010 从共享点应用程序到IBM Lotus Domino服务器的SSO,sharepoint-2010,active-directory,single-sign-on,lotus-domino,Sharepoint 2010,Active Directory,Single Sign On,Lotus Domino,我需要使用.Net令牌(或FedAuth cookie)从Active directory获取Domino凭证 同样的需求在以下章节中描述: Internet用户在共享点应用程序中登录,必须在Domino中打开表单 我的Domino服务器配置为Assistant Directory,用户在Active Directory中管理,而不是在names.nsf中管理。这很有效。我可以做一个自动登录的广告用户 但是共享点没有用户密码!理想情况下,发布cookie会很酷。。。或者运行一个代理,该代理将使
我的Domino是8.53,所以我不能使用SAML(如果有人用Domino9.0这样做,我很高兴知道:-) 有一个使用SPNEGO的SSO,可以在基于windows的Domino服务器上进行设置 有关它的更多信息可以在Domino管理帮助(步骤有很好的文档)中找到,这里: 基本上,启用此功能的步骤包括(notes管理员帮助和链接文档中的详细信息):
希望对您有所帮助-Michael您可以在登录时从sharepoint生成自己的Domino Ltpa令牌(cookie)。只要域设置正常,浏览器就会将其传递到Domino服务器并自动登录
如果需要特定帮助,请随时直接与我联系。Sharepoint和Domino(服务器到服务器)之间或Windows用户和Domino(客户端到服务器)之间是否需要SSO?客户端到服务器:客户端正在使用其浏览器连接Sharepoint,他不在同一Windows域中(internet用户)。Sharepoint应用程序中的“按钮”应该将他重定向到Domino中的特定URL。此url需要登录到Domino。感谢您的回复,我已经分析了SPENGO。根据我的理解,它要求用户在windows域中。这对于互联网用户来说是不可能的。没有办法让他们让CTRL+Alt+Del“进入”我们的域名!如果不在域中,浏览器将无法发送Kerberos令牌。这正是我所需要的……顺便说一句,您所指的文档中也指出:
Windows单点登录不适用于通过Internet(而不是intranet)连接的Web客户端。
我同意这将是一个解决方案。我们不得不采取变通办法,所以现在问题更多的是出于我自己的好奇心。您有在SharePoint中实现LTPA令牌生成的链接吗?谢谢