社内のサーバーで「シングルサインオン」を使用しています。ブラウザでxpageアプリケーションを開くと、サーバーログオンマスクがユーザーに表示されます。
これで、他の非ドミノアプリケーションにRESTサービスを実装するように要求されました。このサービスを実装するためにxagentパターンを使用します。クライアントは、単純なajax呼び出しでこのサービスに対して自分自身をどのように認証できますか?
ありがとうマリオ
1 に答える
5
マリオ、あなたには選択肢があります:
- Domino ディレクトリのインターネット サイト構成では、基本的な HTTP(s) 認証が受け入れられる例外 URL を指定できます。呼び出し元のクライアントは、HTTP 標準に従ってユーザー名とパスワードを提供するだけで済みます。呼び出し元のクライアントが Java の場合、Apache HTTP クライアントが適切な選択です。
- 他のシステムが共有シークレット (WebSphere サーバーや F1 ロード バランサーなど) にアクセスできる場合は、LTPA トークンを生成し、それを Cookie として提供できます。繰り返しますが、Apache HTTP クライアントはそれを行うための良い選択です
- IP アドレスに基づいてクライアントを認証できるSecureDominoプラグイン (商用) を使用している
- Tivoli Access Manager (TAM) をプロキシとして使用し、Kerberos または NTML から LTPA を生成します。Puakma Webbooster SSOは、TAM に代わるビジネス パートナーです。
- 8.5.4 がリリースされるまでプロジェクトを少しドラッグし、OAuth を使用します。
- 匿名アクセスを許可しますが、XML 投稿内で資格情報を要求します (Domino Blogsphere の MetaWebLog API 実装など)。
「特定の問題に対する解決策が少なくとも一握りしかない場合、それは IBM ではありません」™
于 2012-06-23T09:42:54.697 に答える