websphere与domino之间配置sso

was与domino需要共享一个用户注册表，domino不支持自定义的用户注册表

一。domino方面

    配置并启动Lotus Domino的LDAP服务配置并启动Lotus Domino的LDAP服务

n        域：mycompany.com

n        LDAP域名：ldap.mycompany.com

n        LDAP的Base DN：dc=mycompany,dc=com

并在LDAP上增加如下用户：

 

n        wasadmin/password：cn=wasadmin,dc=mycompany,dc=com

n        wasbind/password：cn=wasbind,dc=mycompany,dc=com

n          admin/password：cn=admin,dc=mycompany,dc=com

二。was方面

     1。用户注册表，进入控制台“安全性”→“全局安全性”→“用户注册表”→“LDAP”

      服务器用户标识:cn=wasadmin,dc=mycompany,dc=com

          服务器用户密码：password

          类型：domino

          主机：ldap.mycompany.com

          端口：389

          基本专有名称：dc=mycompany,dc=com

          绑定专有名称：cn=wasbind,dc=mycompany,dc=com

          绑定密码：password

 2。认证机制

       “安全性”→“全局安全性”→“认证”→“认证机制”→“LTPA”

      密码：password

      确认密码：password

     其单点登录配置

      域名：mycompany.com

3。启用全局安全性

    “安全性”→“全局安全性”，勾选“启用全局安全性”选项，去掉“强制java2安全性“，活动协议选择【CSI和SAS】，活动认证机制选择【轻量级第三方认证(LTPA)】，活动用户注册表选择【轻量级目录访问协议(LDAP)用户注册表】

4。保存以上设置。增加控制台用户：wasdmin,admin,wasbind

5。重启was,进入控制台，“安全性”→“全局安全性”→“认证”→“认证机制”→“LTPA”，填写密钥文件名ltpa.key，点击“生成密钥”后，然后点击“导出密钥“，在was目录下就出现ltpa.key文件。

三。domino的websso配置

    导入ltpa.key文件，输入密码password，设为多服务器。