Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2053920
  • 博文数量: 208
  • 博客积分: 7288
  • 博客等级: 少将
  • 技术积分: 45837
  • 用 户 组: 普通用户
  • 注册时间: 2006-09-19 14:58
文章分类

全部博文(208)

文章存档

2017年(1)

2016年(1)

2015年(1)

2014年(31)

2013年(7)

2012年(34)

2011年(36)

2010年(24)

2009年(52)

2008年(3)

2007年(1)

2006年(17)

分类:

2011-04-14 16:59:08

最近的项目中遇到一个Domino--OA与AD域实现SSO 的问题通过查阅资料总有实现了

本文参考了http://blog.csdn.net/SquallZhong/archive/2010/05/20/5611518.aspx

文档在此表示感谢

具体环境如下:window2008r2为我的域控制器通过一台window2003加入域的机器作为iis服务器实现与domino进行单点登录的访问

可以使用IIS作为前台Web服务器,通过插件的方式将访问DominoWAS,访问DominoWASHTTP请求通过一个插件传送给不同的端口发送到Domino81828080等)和WAS(9080,9081),当然这些端口可以自己设定(Domino在服务器配置文当中、WAS在通过管理控制台可以设定);详细情况如下:

使用IIS作为前台Web服务器,如果要访问LotusWAS,必须安装一个WAS 4.0.3插件,这个插件文件在Domino 6服务器的安装包中,而且必须拷贝到IIS服务器上,拷贝这些插件后,还必须配置这些插件文件,同时配置Domino服务器和这个插件共同工作,并不需要安装任何的WebSphere组件。
安装Websphere插件在IIS服务器上(本次使用window2003)
首先对IIS服务器上的机器进行配置:

1. 创建一个下列目录在IIS的服务器上(磁盘目录可以任选,不一定在C:目录);
C:\WebSphere\AppServer\bin
C:\WebSphere\AppServer\config
C:\WebSphere\AppServer\etc
C:\WebSphere\AppServer\logs

2. 拷贝下列文件从Domino服务器到IIS服务器:
拷贝 data/domino/plug-ins/plugin-cfg.xml to c:\WebSphere\AppServer\config.
拷贝 data/domino/plug-ins/was4/w32/iisWASPlugin_http.dll to c:\WebSphere\AppServer\bin.
拷贝 data/domino/plug-ins/was4/w32/plug-in_common.dll to c:\WebSphere\AppServer\bin.

3. 编辑config目录下的plugin-cfg.xml文件;

 

 

如全限主机名:oa.xx.com,端口:80

注:如果IISDOMINO服务器在同一台服务器时,DOMINO服务器不能使用80端口,只能使用其他端口。80端口必须给IIS使用

 

1.    配置IIS服务器:
3.
启动IIS管理. 展开本机下的Web服务器

 

 

添加WEB服务扩展,如下图:

 

添加“ISAPI筛选器,在左边树,网站处,点击右键,选择属性;点击“ISAPI筛选器标签,再点击添加…”,如下图:

点击目录安全性标签,点击身份验证和访问控制区段中的编辑按钮,如下图:

 

 

取消启用匿名访问,确认集成Windows身份验证已选中,点击确定即可。

设置主目录(默认网站)

 

 

在这个站点(将来要和DominoWAS集成的Web站点)下创建一个虚拟目录,如果是缺省Web服务站点,可以找 "Default Web Site." 鼠标右键选择:创建新的 虚拟目录. 这样就打开了一个新建虚拟目录的窗口.IIS一般使用虚拟目录来呈现和访问真实的在其他机器或者本机的资源。在这个案例中,我们使用虚拟目录来让IIS访问我们刚刚创建的Wepshere插件(也就是我们在第一部创建的目录)

创建虚拟目录sePluginsp为大写)

 

 

 

 

 

5.   sePlugins权限如下:

 

取消启用匿名访问,确认集成Windows身份验证已选中,点击确定即可

6.点击完成. 一个虚拟目录"sePlugins" 加入到了缺省的Web服务站点中.

更改默认网站ISAPI筛选

 

 

7. 选择确定关闭所有窗口,保证IIS设置被更新,请重新启动IIS服务。

配置domino服务器

 

8.需要使用AD帐户登录OA的用户,需要在对应的Domino地址本中个人文档的用户名域中添加域帐号,格式为<>\登录名,如下图

IISDOMINO的相关域名,加入至IE的可信任网站。如:testa.trcbank.com.cnoa.trcbank.com.cn,如下图:

 

测试用户单点登录

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

阅读(4011) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~