技术开发 频道

WebSphere portal与Domino单点登录配置(一)


Domino portal 集成向导

    下面介绍一下集成向导,Domino Portal Integration(DPI)向导,这个向导工具提供了快速的集成Domino Portal 集成环境的集成器。

平台注意事项

    根据平台不同,您环境中的 Lotus Domino 服务器的任务和/或注册表要求可能略有不同:
• 所有平台:Lotus Domino IIOP 用于预填充用户个性化协作 portlet 时显示的下拉列表。
• Windows:所有 Lotus Domino 数据源服务器都必须启用 HTTP、LDAP 和 Lotus Domino IIOP。

关于通过单点登录(SSO)进行用户认证 

    Lotus Domino 环境和门户网站环境之间的单点登录使用户可以登录门户网站,然后在任何协作 portlet 中工作,而无需进行第二次认证。尽管对于使用所有协作 portlet 来说,启用单点登录不是必需的,但是强烈推荐您将启用单点登录作为改进用户体验的一种方法。My Lotus QuickPlaces、Lotus Notes 视图和 Domino Web Access 需要单点登录支持。如果您将 Lotus Sametime服务器混合使用,那么 SSO 是必需的。 

    要支持单点登录,包含 Lotus Domino 服务器的每个 Lotus Domino 域都必须存在一个 Web SSO 配置文档。Web SSO 配置文档是存储在 Lotus Domino Directory 中的域范围的配置文档。您可以将此文档复制到参与单点登录域的所有服务器,它对于参与的服务器和管理员是加密的,并包含服务器用于认证用户凭证的共享密钥。 

    除 Lotus Domino 服务器的 Web SSO 配置文档之外,您还必须从 WebSphere Application Server 创建、保存并导出 LTPA 密钥,然后将该 WebSphere LTPA 密钥导入到 Lotus Domino 域或多个域。对于已设置为与门户网站一起使用的每个 Lotus Domino 域,必须导入相同的 WebSphere LTPA 密钥以支持单点登录。 

    非常好的做法是在启用单点登录前安装并配置所有服务器。例如,在启用单点登录前安装并配置 Lotus QuickPlace 和 Lotus Sametime。 

    如果您在 Lotus Domino 环境和门户网站环境之间完成了必需的单点登录配置,那么不需要禁止特定用户自动登录的步骤。例如,如果用户 A 登录门户网站,那么用户 A 将总是登录到 Lotus Domino 环境中。 

    提示: 当存在多种类型的目录时,管理单点登录和感知。如果在适当位置有除 Lotus Domino 以外的 LDAP 目录服务器,例如,Tivoli Directory Server,那么可以使用多种策略将它与本机 Lotus Domino 目录集成,并因此实现跨组织所使用的任何协作 portlet 的单点登录(SSO)和感知。Lotus Domino 目录辅助功能可提供跨 LDAP 目录的名称映射解决方案。即使您的组织主要是通过现有的非 Lotus Domino LDAP 目录管理修改,并把它定为一种策略,然而在非 Lotus Domino 目录中的模式可以通过定制与目录辅助一同使用,目录辅助可以管理协作应用程序的名称映射,从而了解一些具有创造性的多目录解决方案,如果您的组织使用的是 Lotus Sametime 服务器,那么这还将包括通过这两个服务器支持单点登录以获得感知功能的相关信息。

关于 Lotus Domino 服务器 

    Lotus Domino 服务在 IBM WebSphere Portal 站点中具有多种用途。它可以作为 Domino Directory(LDAP)用户注册表服务器,也可以作为基于 Lotus Domino 的 portlet 存储源数据的消息传递/应用程序服务器,或是作为 IBM Lotus Sametime® 或 IBM Lotus QuickPlace® 服务器上的必备基础服务器。 

    由于 WebSphere Portal 与 Lotus Domino 服务器软件的许多发行版都兼容,本文主要介绍portal6与 Domino8的集成部分,其中包还Portal 与Domino8 的安装的逐步过程。 

    在 WebSphere Portal 6.0.1.1 中, Lotus Domino 8 是受支持的最新发行版。 

    安装文档涵盖以下基本任务,您可以执行这些任务来完成 Lotus Domino 服务器安装:
• 安装 Lotus Domino 服务器软件。
• 运行 Lotus Domino 服务器设置程序(使用向导)。
• 安装 Lotus Domino Administrator 客户机软件。您可以使用该软件在服务器上执行重要的任务。 

    提示: 您可能还想安装 Notes Client 和 Notes Designer 客户机,用于电子邮件和应用程序开发任务。
• 设置 Lotus Domino Administrator 客户机软件(使用向导)。
• 如果这是门户网站站点中的第一个 Lotus Domino 服务器,请为后续的服务器注册标识。

门户网站站点中 Lotus Domino 的关键选项 

    下表列出了大多数或所有平台上的 Lotus Domino 安装通用的选项,带有关于将 Lotus Domino 与门户网站一起使用的建议。由于各平台之间的特定安装步骤有所不同,所以这些选项的描述是概括性的;在您的平台和发行版上进行安装时可能不会看到该选项的确切子句。此表中突出显示的选项是您在安装期间做出的所有选择的子集;通常情况下,如果没有指定,那么接受缺省选项。

Domino-WebSphere Portal 集成向导概述 

    Domino-WebSphere Portal 集成向导配置您的 IBM® Lotus® Domino® LDAP 和消息传递/应用程序服务器以及 IBM Lotus 
Sametime® 服务器来支持消息传递 portlet 和 Lotus Sametime portlet(公共邮件和公共日历、Domino WebAccess、Lotus Notes 视图、Sametime 联系人列表、在线人员以及 Lotus Web Conferencing)。它无法与任何其他 LDAP 目录或用 Computer Associates eTrust SiteMinder 配置的门户网站一起使用,也无法配置 IBM Lotus QuickPlace® 服务器或 portlet,或者 Domino Document Manager portlet 或软件。 

    此向导将代您执行以下任务,无需手动执行它们:

Domino-WebSphere Portal 集成向导的先决条件 

    为使您的组织可以使用此向导,除了上述有关 eTrust SiteMinder 和 Lotus QuickPlace 的限制外,您的现有 Domino 和门户网站配置还必须符合以下描述。向导可以识别域中用于集成的所有 Lotus Domino 服务器,因此您需要知道要包含的所有服务器。

• 您必须已经安装并配置想要使用向导集成到门户网站站点中的 Lotus Domino 服务器。在集成到门户网站站点之前,要在 WebSphere Portal 中使用的 Lotus Domino 和 Lotus Sametime 功能部件,也必须对 Lotus Domino 服务器有效。您必须在 Lotus Sametime 服务器上具有有效 Lotus Domino LDAP 目录、到位的邮件数据库及有权访问它们的用户、Lotus Sametime 感知、聊天和会议功能,并且 Domino Web 访问客户机也在使用 Lotus Sametime 感知。

警告: 

    如果已在 Domino 服务器上具有 Web SSO 配置,请确保在运行向导之前查看以下部分现有 Web SSO 环境的注意事项。

• WebSphere Portal 必须至少为发行版 6.0.1,并且所有 Lotus Domino 服务器(LDAP、消息传递/应用程序和 Lotus Sametime 服务器上的底层服务器)必须至少为发行版 7.0。WebSphere Portal 不可使用集群配置。
i5/OS:所有 Lotus Domino 服务器(LDAP、消息传递/应用程序和 Lotus Sametime 服务器上的底层服务器)必须至少为带累计修订包 1 的发行版 7.0.2。

• LDAP 任务必须正在 Lotus Domino 目录服务器上运行。

• 所有服务器必须处于同一因特网域中同一因特网安全防火墙后,并且如果它们是 Lotus Domino 服务器,必须位于同一 Lotus Domino 域中。    

• 必须使用 Lotus Domino LDAP 服务器在门户网站服务器上启用安全性。建议您通过运行 WebSphere Portal 配置向导来启
用安全性。该门户网站配置向导位于门户网站服务器上。请参阅相关信息,获得关于运行门户网站配置向导的详细信息。
如果选择不运行门户网站配置向导,请确保在门户网站服务器上手动启用了安全性。有关指示信息,请参阅相关任务中有关配置 Domino 目录的主题。

• 所有打算在其上运行向导的 Lotus Domino 服务器必须运行 HTTP 服务器任务,以便向导可以基于 HTTP 通信。

• 运行向导的用户必须提供在 Lotus Domino LDAP 服务器上 Domino Directory 服务器文档(NAMES.NSF 文件)中识别为管理员的标识。有关详细信息,请参阅相关任务下有关计划名称的主题。

• 如果计划使用向导集成 Lotus Sametime 服务器,那么必须为此服务器指定 HTTP 端口。另指定 HTTPS 端口将允许安全传输向导复制的 LTPA 令牌。

0
相关文章