0

我需要使用.Net 令牌(或 FedAuth cookie)从 Active Directory获取 Domino凭证

相同的需求在: Lotus Notes 和 c# SSO中有所描述。

Internet用户登录 Share Point 应用程序,并且必须在 Domino 中打开一个表单。

我的 Domino 服务器配置了 Assistant Directory,用户在 Active Directory 中管理,而不是在 names.nsf 中。这很好用。我可以进行POST以自动记录 AD 的用户。

但是Share Point没有用户密码!理想情况下,发布 cookie 会很酷……或运行一个代理,该代理将在后端使用 cookie 查询 Active Directory 以验证它。有没有办法做到这一点?

我的 Domino 是 8.53,所以我不能使用 SAML(如果有人用 Domino 9.0 这样做,我会很高兴知道 :-)。

4

2 回答 2

0

有一个使用 SPNEGO 的 SSO,可以在基于 Windows 的 Domino 服务器上进行设置。

关于它的更多信息可以在 Domino 管理帮助中找到(步骤有很好的记录)和这里: Wiki: Deploying Windows single sign-on for Web clients (SPNEGO) in an existing Domino environment

基本上启用此功能的步骤是(注释管理员帮助和链接文档中的详细信息):

  1. 在您的 Windows 服务器上设置 SPN(以允许此服务器将 Kerberos 票证传递给 AD)
  2. 在 Internet 站点/服务器文档上启用 SSO
  3. 在 SSO 配置中:添加您将需要 SSO 的所有服务器并启用基于 Windows 的 SSO
  4. 将名称映射添加到您的个人文档(Kerberos 主体名称字段)并在您的 domino 服务器上设置 notes.ini 条目 WIDE_SEARCH_FOR_KERBEROS_NAMES=1 以将此字段包含在名称查找中
  5. 配置浏览器:IE:受信任的站点(添加您的主机名),Firefox:将 domino 主机添加到 network.negotiate-auth.trusted-uris

希望有帮助 - 迈克尔

于 2013-06-27T04:39:14.963 回答
0

您可以在登录时从 sharepoint 生成您自己的 Domino Ltpa 令牌 (cookie)。只要域设置正确,浏览器就应该将其传递给 Domino 服务器并自动登录。

如果您需要具体帮助,请随时直接与我联系。

于 2013-08-22T00:26:34.117 回答