SSO между приложением XPage, клиентом Notes и Connections

Удалось ли кому-нибудь создать приложение XPage, включающее SSO, чтобы пользователь входил в клиент заметок и мог открывать приложение XPage (базу данных), которое использует Social Enabler для интеграции данных Connections в XPage? Ключом к успеху моих проектов является отсутствие необходимости запрашивать у пользователя имя пользователя и пароль (пользователь только что вошел в заметки!).

Я видел блог @nheidloff о SSO, использующем токен LTPA между xpage и соединениями, однако мне нужно, чтобы это работало в клиенте заметок. Если у кого-то есть какие-либо успехи в создании этого, не могли бы вы поделиться какими-либо советами, пожалуйста.


xpages xpages-extlib ibm-sbt
person GFORREST    schedule 13.11.2012    source источник
comment
Это все в клиенте Notes, как я понимаю ваш вопрос? То есть пользователь не выходит из Notes и не открывает браузер?   -  person Per Henrik Lausten    schedule 13.11.2012
comment
Правильно, это все в клиенте заметок в xpage. Простым примером может служить база данных «интрасеть», которая открыта (в клиентском браузере).   -  person GFORREST    schedule 14.11.2012

Ответы (1)


arrow_upward
5
arrow_downward

Я написал в блоге о технике...

http://lotusnotus.com/lotusnotus_en.nsf/dx/authenticating-notes-users-for-web-apps-automatically....htm

Подводя итог, нам нужен LtpaToken для веб-аутентификации. У нас есть возможность создать LtpaToken внутри клиента Notes, используя метод Java объекта сеанса. Итак, мое решение состоит из двух частей.

Агент Java, который создает допустимый LtpaToken для аутентифицированного пользователя на стороне клиента. Мы вызываем этот Java-агент из любой подпрограммы Lotusscript.

Вторая часть — это веб-страница перенаправления на любую базу данных, доступ к которой возможен анонимно. Это может быть агент Lotusscript, сервлет или XAgent. Он получит LTPToken и целевой URL-адрес из запроса GET, добавит LTPToken в файлы cookie и перенаправит пользователя обратно на целевой URL-адрес.

В клиенте Lotus Notes любое действие Lotusscript может вызвать агент Java, получить действительный LPAToken и запустить созданный URL-адрес, который указывает на веб-страницу перенаправления с необходимыми параметрами.

Я обнаружил пару ошибок на веб-сервере Domino. Для получения подробной информации о методах и способах обхода этих ошибок вы можете обратиться к моей записи в блоге.

person Serdar Basegmez    schedule 13.11.2012
comment
Serdar - это отличный пост в блоге - посмотрю на это, думаю, это решит мою проблему! Спасибо, что поделился. - person GFORREST; 14.11.2012
comment
Я очень быстро дал ответ по дороге :) Я думаю, что этого было бы достаточно, не так ли? Спасибо за предупреждение. - person Serdar Basegmez; 18.11.2012