XAgent - Domino单点登录

Mar*_*per 3 ajax rest lotus-domino xpages

我们在公司的服务器上使用"单点登录".在浏览器中打开xpage应用程序时,会向用户显示服务器登录掩码.

现在我们有了为其他非多米诺骨牌应用程序实现REST服务的请求.我们使用xagent模式来实现此服务.客户端如何在简单的ajax调用中对此服务进行身份验证?

谢谢马里奥

stw*_*sel 5

马里奥,你有选择:

  1. Domino目录中的Internet站点配置允许指定接受基本HTTP(s)身份验证的异常URL.主叫客户端只需要根据HTTP标准提供用户名/密码.如果您的调用客户端是Java,那么Apache HTTP Client是一个不错的选择,因为它可以为您处理所有这些.
  2. 如果其他系统可以访问共享密钥(例如,WebSphere服务器或F1负载均衡器),则可以生成LTPA令牌,并将其作为cookie提供.Apache HTTP客户端也是一个很好的选择
  3. 您可以使用SecureDomino插件(商业),该插件可以根据IP地址对客户端进行身份验证
  4. 您使用Tivoli Access Manager(TAM)作为代理并从Kerberos或NTML生成LTPA.Puakma Webbooster SSO是TAM的商业合作伙伴
  5. 您将项目拖动一点直到8.5.4结束并使用OAuth
  6. 您允许匿名访问但需要XML Post内的凭据(如Domino Blogsphere中的MetaWebLog API实现)

"如果对于任何给定的问题,至少没有一些解决方案,那就不是IBM"