我们在我们公司的服务器上使用“单点登录”。在浏览器中打开 xpage 应用程序时,会向用户显示服务器登录掩码。
现在我们请求为其他非多米诺应用程序实现 REST 服务。我们使用 xagent 模式来实现这个服务。客户端如何在一个简单的 ajax 调用中针对该服务进行身份验证?
谢谢马里奥
问问题
802 次
1 回答
5
马里奥,你有选择:
- Domino 目录中的 Internet 站点配置允许指定接受基本 HTTP(s) 身份验证的异常 URL。调用客户端只需要根据 HTTP 标准提供用户名/密码。如果您的调用客户端是 Java,那么Apache HTTP 客户端是一个不错的选择,因为它会为您处理所有这些。
- 如果其他系统有权访问共享密钥(例如 WebSphere 服务器或 F1 负载平衡器),您可以生成一个 LTPA 令牌并将其作为 cookie 提供。再次,Apache HTTP 客户端是一个不错的选择
- 您使用可以根据 IP 地址对客户端进行身份验证的SecureDomino插件(商业)
- 您使用Tivoli Access Manager (TAM) 作为代理并从 Kerberos 或 NTML 生成 LTPA。Puakma Webbooster SSO是 TAM 的业务合作伙伴替代方案
- 您稍微拖动项目直到 8.5.4 出来并使用 OAuth
- 您允许匿名访问,但需要 XML Post 中的凭据(如 Domino Blogsphere 中的 MetaWebLog API 实现)
“如果任何给定问题都没有至少少数解决方案,那么它就不是 IBM”™
于 2012-06-23T09:42:54.697 回答