分类:
2011-04-14 16:59:08
最近的项目中遇到一个Domino--OA与AD域实现SSO 的问题通过查阅资料总有实现了
本文参考了http://blog.csdn.net/SquallZhong/archive/2010/05/20/5611518.aspx和
文档在此表示感谢
具体环境如下:window2008r2为我的域控制器通过一台window2003加入域的机器作为iis服务器实现与domino进行单点登录的访问
可以使用IIS作为前台Web服务器,通过插件的方式将访问Domino和WAS,访问Domino和WAS的HTTP请求通过一个插件传送给不同的端口发送到Domino(81,82,8080等)和WAS(9080,9081等),当然这些端口可以自己设定(Domino在服务器配置文当中、WAS在通过管理控制台可以设定);详细情况如下:
使用IIS作为前台Web服务器,如果要访问Lotus和WAS,必须安装一个WAS 4.0.3插件,这个插件文件在Domino 6服务器的安装包中,而且必须拷贝到IIS服务器上,拷贝这些插件后,还必须配置这些插件文件,同时配置Domino服务器和这个插件共同工作,并不需要安装任何的WebSphere组件。
安装Websphere插件在IIS服务器上(本次使用window2003)。
首先对IIS服务器上的机器进行配置:
1. 创建一个下列目录在IIS的服务器上(磁盘目录可以任选,不一定在C:目录);
C:\WebSphere\AppServer\bin
C:\WebSphere\AppServer\config
C:\WebSphere\AppServer\etc
C:\WebSphere\AppServer\logs
2. 拷贝下列文件从Domino服务器到IIS服务器:
拷贝 data/domino/plug-ins/plugin-cfg.xml to c:\WebSphere\AppServer\config.
拷贝 data/domino/plug-ins/was4/w32/iisWASPlugin_http.dll to c:\WebSphere\AppServer\bin.
拷贝 data/domino/plug-ins/was4/w32/plug-in_common.dll to c:\WebSphere\AppServer\bin.
3. 编辑config目录下的plugin-cfg.xml文件;
如全限主机名:oa.xx.com,端口:80
注:如果IIS与DOMINO服务器在同一台服务器时,DOMINO服务器不能使用80端口,只能使用其他端口。80端口必须给IIS使用
1. 配置IIS服务器:
3. 启动IIS管理. 展开本机下的Web服务器
添加WEB服务扩展,如下图:
添加“ISAPI筛选器”,在左边树,“网站”处,点击右键,选择“属性”;点击“ISAPI筛选器”标签,再点击“添加…”,如下图:
点击“目录安全性”标签,点击“身份验证和访问控制”区段中的“编辑”按钮,如下图:
取消“启用匿名访问”,确认“集成Windows身份验证”已选中,点击“确定”即可。
设置主目录(默认网站)
在这个站点(将来要和Domino、WAS集成的Web站点)下创建一个虚拟目录,如果是缺省Web服务站点,可以找 "Default Web Site.", 鼠标右键选择:创建新的 虚拟目录. 这样就打开了一个新建虚拟目录的窗口.IIS一般使用虚拟目录来呈现和访问真实的在其他机器或者本机的资源。在这个案例中,我们使用虚拟目录来让IIS访问我们刚刚创建的Wepshere插件(也就是我们在第一部创建的目录)
创建虚拟目录sePlugins(p为大写)
5. sePlugins权限如下:
取消“启用匿名访问”,确认“集成Windows身份验证”已选中,点击“确定”即可
6.点击完成. 一个虚拟目录"sePlugins" 加入到了缺省的Web服务站点中.
更改默认网站ISAPI筛选
7. 选择“确定”关闭所有窗口,为保证IIS设置被更新,请重新启动IIS服务。
配置domino服务器
8.需要使用AD帐户登录OA的用户,需要在对应的Domino地址本中个人文档的用户名域中添加域帐号,格式为<域>\登录名,如下图
将IIS和DOMINO的相关域名,加入至IE的可信任网站。如:testa.trcbank.com.cn和oa.trcbank.com.cn,如下图:
测试用户单点登录
