1

免责声明:我不是 Notes 管理员,我只是编写了应用程序 :),并尝试帮助我们的客户使用它。

我们提供了一个简单的数据库和一个代理来接受和处理来自 Internet 的 HTTP POST 消息。

将要安装此数据库的 Domino 服务器配置为用于 Web 访问的单点登录身份验证。

有没有办法只设置我们的数据库以使用不同类型的身份验证 - 即基本身份验证,所以我们可以像这样点击它来向代理发送消息:

http://username:password@my.domino.server/mydb.nsf/myagent

我还考虑了另一种方法 - 删除任何形式的身份验证,并在 POSTed 数据本身中传递凭据。然后代理将根据凭据是否正常来处理或不处理数据。但这很可能需要某种形式的“模拟”——即以某种方式将匿名用户映射到有权执行代理的用户。所以,我对这个问题的有效回答可能是如何设置的建议。

此外 - 我们正在研究 Web 服务方法(在 Domino 7.0+ 中可用),但它需要双方都进行更改 - 发送者(我们的发布者服务)和接收代理。并且很可能会回到关于如何验证发件人身份的原始问题。

在这方面的任何建议(甚至改变方法)都将受到高度赞赏。

干杯

4

4 回答 4

6

从 Domino 7.0.2 开始,有一种名为“Override Session Authentication”的新网站规则允许您为特定的 URL 模式(例如:/folder/myapp.nsf/myagent?*)指定使用 BASIC auth,即使整个服务器配置为基于会话的身份验证。

这最初是为 RSS 阅读器(无法处理会话)引入的。

更多信息在这里:http: //publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp ?topic=/com.ibm.help.domino.admin.doc/DOC/H_OVERRIDING_SESSION_AUTHENTICATION_8847_STEPS.html

于 2010-01-13T09:25:17.330 回答
2

尽管允许这样做非常不安全,但可以在服务器上使用网站文档。

创建一个对您的数据库具有基本身份验证的网站文档(它将需要它自己的域名),然后其他人可以通过使用会话身份验证的默认网站文档访问服务器。

于 2009-10-28T20:54:36.570 回答
0

我建议将Anonymous添加到数据库的 ACL 中,没有访问权限,只检查阅读公共文档。然后,您可以通过在代理属性中选中允许公共访问用户查看和运行此代理来授予对代理的访问权限。

我不知道是否可以将Authorization标头放入代理以检查身份验证。如果只有两方通信,我将计算消息的哈希值、时间戳和共享密钥,并使用它来检查访问。

编辑

您将无法Authorization手动解析标头。如果您的请求包含授权标头,Domino(至少 7.0.3)会尝试执行会话身份验证,而不管您请求的对象上的访问设置如何。

于 2009-10-01T11:46:49.310 回答
-1

在这里,将该 URL 放在您的收藏夹工具栏中: http ://www-01.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/welcome_Domino_8_5_3.html

您还知道您的 Notes 客户端和 Domino Server 都带有包含非常充足文档的帮助数据库吗?对于初学者,请尝试 [Help] 菜单。

然后,所说的帮助数据库通常在名为“帮助”文件夹的aptlty中。打开它们。

于 2016-02-25T18:39:51.677 回答