Sharepoint 2010 从共享点应用程序到IBM Lotus Domino服务器的SSO

我需要使用.Net令牌（或FedAuth cookie）从Active directory获取Domino凭证

同样的需求在以下章节中描述：

Internet用户在共享点应用程序中登录，必须在Domino中打开表单

我的Domino服务器配置为Assistant Directory，用户在Active Directory中管理，而不是在names.nsf中管理。这很有效。我可以做一个自动登录的广告用户

但是共享点没有用户密码！理想情况下，发布cookie会很酷。。。或者运行一个代理，该代理将使用cookie在后端查询Active directory以验证它。有办法做到这一点吗

---

我的Domino是8.53，所以我不能使用SAML（如果有人用Domino9.0这样做，我很高兴知道：-）

有一个使用SPNEGO的SSO，可以在基于windows的Domino服务器上进行设置

有关它的更多信息可以在Domino管理帮助（步骤有很好的文档）中找到，这里：

基本上，启用此功能的步骤包括（notes管理员帮助和链接文档中的详细信息）：

在windows服务器上设置SPN（以允许此服务器将Kerberos票证传递给AD）

在Internet站点/服务器文档上启用SSO

在SSO配置中：添加所有需要SSO的服务器，并启用基于windows的SSO

将名称映射添加到Person文档（Kerberos主体名称字段），并在domino服务器上设置notes.ini条目范围的\u SEARCH\u FOR\u Kerberos\u NAMES=1，以便在名称查找中包含此字段

配置浏览器：IE:trusted sites（添加主机名），Firefox:add domino host to network.negotiate-auth.trusted-URI

---

希望对您有所帮助-Michael

您可以在登录时从sharepoint生成自己的Domino Ltpa令牌（cookie）。只要域设置正常，浏览器就会将其传递到Domino服务器并自动登录

---

如果需要特定帮助，请随时直接与我联系。

Sharepoint和Domino（服务器到服务器）之间或Windows用户和Domino（客户端到服务器）之间是否需要SSO？客户端到服务器：客户端正在使用其浏览器连接Sharepoint，他不在同一Windows域中（internet用户）。Sharepoint应用程序中的“按钮”应该将他重定向到Domino中的特定URL。此url需要登录到Domino。感谢您的回复，我已经分析了SPENGO。根据我的理解，它要求用户在windows域中。这对于互联网用户来说是不可能的。没有办法让他们让CTRL+Alt+Del“进入”我们的域名！如果不在域中，浏览器将无法发送Kerberos令牌。这正是我所需要的……顺便说一句，您所指的文档中也指出：

Windows单点登录不适用于通过Internet（而不是intranet）连接的Web客户端。

我同意这将是一个解决方案。我们不得不采取变通办法，所以现在问题更多的是出于我自己的好奇心。您有在SharePoint中实现LTPA令牌生成的链接吗？谢谢