Domino 9 SAML 配置步骤
domino配置如何配置SSO
(图2)
3、对应服务器启用SSO。如图:
(图3)
注意:1、请核查服务器的全限定主机名、网络地址、DNS网络域三点是否一致
2、配置成功,但是过期时间很短,基本上十分钟就提示过期,修改标记到期时间也没用。解决方法:在控制台输入 load updall names.nsf –R
domino配置如何配置SSO
配置Domino SSO
1、进入Lotus Domino Administrator,打开“配置”标签,展开“所有服务器文档”,选
中需要做设置的服务器,然后选择“Web…\创建置信息,填写完成后“保存并关闭”。如图:
高手进阶:配置Domino服务器详细步骤
(1)独立的服务器安装
第一步:点击Lotus Domino,显示Domino服务器设置窗口
第二步:选择第一个Domino服务器,点击下一步
第三步:一般选择高级配置,点击下一步
第四步:选择你所需要的服务,一般HTTP都要点中,
里面的参数说明如下:
标准服务:这是缺省项,即系统一定需要设置的,不能取消,其中包括:管理进程、索引服务、复制器、代理管理器、邮件路由器。
附加服务:日历管理器、事件管理器、日程安排管理器、统计信息,建议全部选择。
Web浏览器:HTTP,IIOP服务,如果你希望Domino服务器作 WebServer,必须选择HTTP,同时出现明细选项:
Web邮件服务:提供基于Internet的邮件处理服务Web应用服务:提供HTML语言的支持,如:java,CGI等。
端口:选择端口名称,如TCP/IP,单击帮助按钮,显示当前机器所有可以使用的协议供选择输入。
网络地址:当前机器的名称,如果是TCP/IP协议,建议使用IP地址。
启用/禁用:以决定是否激活端口最多可以选择输入8个协议端口,此端口的作用是决定Domino服务器以何种协议与其他服务器/工作站进行通讯连接,此设置以后可以再修改。
第二步:打开Administror,点击配置。
第三步:在右面打开注册——>服务器
第四步:切换主服务器的Cert.id
第五步:弹出注册服务器对话框,选择注册的服务器,将安全类型改为国际范围,点击继续
第六步:输入附加服务器的名称、口令、Domino网络域和管理员名称,点击注册
第七步:再用names.nsf,找到这个附加服务器的管理员,将其拆离
口令:管理员访问系统时需要输入口令,系统提供了默认的随机口令,比较难记,可以输入一些比较容易记忆的口令,口令以后可以修改。
IBM Notes Domino 9功能面面观
集成关系型数据库
集成SAP RFC接口
基于JCO技术 部署专门的连接池管理NSF 结合XAgent制作集成控件
• • •
集成REST Services
• • • XPages既可以是REST Services的提供方,也可以是REST Services的消费方 作为提供方XPages+中有大量的控件和技术可用:REST控件,XAgent… 作为消费方XPages+中同样有大量的控件和技术可用:dojo Grid,jQuery Grid…
XPages+中的XAgent
• 什么是XAgent?
– 使用XPage设计元素完成在传统开发中代理(Agent)完成的那部分工 作
• 使用XAgent的价值?
– 可以完全抛弃代理了,同时这意味着不需要LS也可以完成工作 – XAgent中可以混合Java和SSJS,在一个地方完成所有工作
XPages+中的数据源
搜索引擎
– databaseBean可以用参数的方式配置数据源 – Looking for JAVA expertise, 并发搜索还有没有可以优化的空间?
IBM DOMINO/NOTES 9 面面观
互联网应用、智能手机引发的体验潮流
新浪微博
互联网在不知不觉中改变了我们的生活! 在企业应用领域我们该如何面对?
– 在视图或展现页面里编排文档列表,生成对应的结果页面(大量的 字符串反复计算 str = str + “<td>”+ doc.field1(0) + “</td><td>” + doc.field2(0) + “</td>”)
domino服务器客户端设置
Domino的服务器配置Lotus Domino服务器和Lotus Notes终端安装好了之后,我们再来介绍它们的配置,首先介绍Domino服务器的配置,Notes终端配置留待下期继续介绍:1.第一次从开始菜单的程序项启动Lotus Domino,系统即进入Lotus Domino的配置窗口。
我们来看看Lotus Domino配置窗口(如图1所示),配置窗口顶端有阿拉伯数字标示的“1、2、3、4”四个步骤,其右有“<、>”(向前向后)两个步骤控制按钮,接着有“保存并退出”按钮,可以随时保存设置结果,下一次启动Lotus Domino时将自动从该步骤开始。
配置窗口主体区一般有步骤标题和步骤详细内容两项,其右是该步骤的详细帮助信息。
2.第一步,创建新的Domino服务器这一步要求选择是否创建组织中的第一台Domino服务器,如果在组织中添加服务器,则选择“附加的Domino服务器”,否则选择默认的“第一台Domino服务器”。
3.第二步,选择设置方法Lotus Domino服务器系统提供“快捷配置”和“高级配置”两种配置方式。
一般用户只需选择“快捷配置”方式,然后按照向导一步步的设置即可。
这里我们选择“高级配置”方式,详细介绍一下Lotus Domino配置的各项内容。
高级配置有两大部分,一部分是“服务器用户”配置,主要设置Lotus Domino所提供的服务;另一部分是“管理设置”,主要设置Lotus Domino 服务器管理方面内容。
以下分别予以详细介绍。
4.第三步,服务器用户设置这项设置包括:(1) 标准服务。
这是缺省项,即系统一定需要设置的,不能取消,它又包括:管理进程、索引器、复制器、代理管理器等。
(2) 附加服务。
包括日历连接器、事件管理器、日程安排管理器、统计信息等,建议全部选择。
(3) Web浏览器。
包括HTTP、IIOP等服务。
如果你希望Domino服务器作WebServer,必须选择HTTP,这时将出现更多的选项(Web邮件服务:提供基于Internet的邮件处理服务;Web应用程序:提供HTML语言的支持,如:java,CGI等;Web邮件程序和应用程序;高级定制等),建议选择Web邮件程序和应用程序。
0203.Domino 9.0.1安装手册 for Linux
Lotus Domino Sever R9.01安装手册Redhat 6.5 64bit版本v1.0目录1.环境要求 (3)2.前期准备 (5)3.安装DOMINO SERVER R9.01 (8)4.安装语言包 (13)5.为第一次配置启动DOMINO服务器 (17)6.启动远程配置工具进行服务器配置 (18)7.为启动DOMINO服务进行相关调整 (26)8.启动DOMINO (27)1.环境要求a)系统软件环境操作系统最低版本要求硬件要求位数要求Red Hat EnterpriseUpdate 3System z 64b Linux (RHEL) Server 6Red Hat EnterpriseUpdate 3x86-6432b/64b Linux (RHEL) Server 6Base System z 64bRed Hat Enterprise Linux(RHEL) Server 7Red Hat EnterpriseBase x86-6432b/64b Linux (RHEL) Server 7SP1System z 64b SUSE Linux EnterpriseServer (SLES) 11SP1x86-6432b/64b SUSE Linux EnterpriseServer (SLES) 11注:必须关闭X GL 和SELinuxb)检查当前版本输入命令:u name –a输输输输输cat /etc/issue | grep Linuxc)SELinux及防火墙输输输输输输输chkconfig iptables offchkconfig ip6tables off修改/etc/selinux/config 文件中的SELINUX="" 为disabled然后重启d)修改u limit限制修改/etc/security/limits.conf,在文件最后添加以下两行:* soft nofile 65535* hard nofile 65535e)检查系统进程,若存在Postfix,Sendmail,httpd和httpdilte进程将其关闭2.前期准备a)创建domino运行组:notessmit group,如下图:选择”Add a Group”:输入回车。
SAM客户端安装配置指导
SAM客户端安装配置指导
1、从ftp://172.16.100.2的“上网客户端软件下载”文件夹中将上网客户端“Ruijie
Supplicant2.56.exe”下载至本地。
2、在本机上找到上网客户端,双击安装客户端。
如下图
3、出现安装提示后点击“下一步”,如下图:
4、接受许可证协议,选择“是”
5、选择安装程序的位置
6、选择程序文件夹。
点击“下一步”开始安装
7、点击“完成”结束安装过程
8、安装完成后,会提示要重新启动计算机,请重新启动计算机
9、重新启动完计算机后,在桌面上双击客户端的快捷方式,如下图:
10、点击“设置”
11、将“认证模式设置”更改为“使用Ruijie私有组播地址发送认证请求”后,点击“确定”完成更改。
11、部分Windows XP及以上系统需要对系统配置作出更改
12、在本地连接属性窗口中,点击“验证”选项
13、将“启用此风络的IEEE 802.1x验证”选项前面的勾去掉,然后点击“确定”完成修改
14、运行上网客户端,输入用户名,密码后,点击“连接”,进行认证,认证通过后,即可上网。
DOMINO管理任务及部署方案
DOMINO管理任务及部署方案2008-04-16 09:57:38| 分类:Lotus Domino | 标签:|字号大中小订阅安装主服务器安装管理客户端1. 初始化安装2. 创建管理者群组3. 创建验证日志(certlog.nsf)安装附加服务器1. 注册组织单元2. 注册附加服务器3. 改Domino目录中附加服务器文档的Notes 端口4. 初始化安装,在退出安装时,记得清除服务器口令5. 为附加服务器安装管理客户端安装客户端1. 创建适当群组:拒绝访问群组: DenyAccess(类型: 仅禁止存取列表)各服务器管理员群组各部门人员群组:所有人员群组:特定群组: (此类群组是针对应用数据库而定的)2. 创建简要表3. 设置管理惯用选项4. 注册组织单元5.用户管理用户注册用户名修改用户迁移所在组织用户的删除修改用户口令6. 备份ID 文件:创建函件收集数据库(idbackup.nsf)添加函件收集数据库文档编辑恢复信息管理客户端及日常维护用客户端收发Internet 邮件(例如163、126等)(具体参考《设置Notes客户端收发Internetl邮件》)LOUTS的ID过期后的处理1. 用管理员ID进入管理界面,在过期用户上点击右键:选择―重新验证‖2. 跳出报警框,无法找到certlog.nsf文件。
3. 建立certiog.nsf文件,打开―文件‖>―数据库‖>―新建‖4. 在新建数据库选项框里将服务器和模板服务器都选定为自己的域,将显示高级模板选项打勾,选中Certification log,文件名中填写certlog.nsf ,不要选择文件夹,点击―确定‖5. 在Domino服务器命令控制窗中输入tell adminp process all,回车。
6. 重新进入管理界面,在已经过期的用户上击右键并选择―重新验证‖7. 从选择验证者标识符中选择cert.id,点击―打开‖8. 输入cert 口令,点击―确定‖9. 从重新验证选定的项中修改新验证字的截止日期,一般默认为两年,并将在提交需求前编辑或检查每个项前的勾去掉,然后点击―确定‖10.在跳出的进程统计窗口中显示出成功信息,点击―确定‖,如有其他用户过期可重复6~9操作。
Lotus Domino安装配置手册精简版
OA系统安装配置1.安装Lotus Domino Server和语言包2.安装Lotus Client3.安装soapsdk4.Server配置5.Client配置6.服务器文档设置(1)安全性>编程限制(2)端口>Internet端口>Web>TCP/IP端口号(3)Internet协议>HTTP>映射>主页URL(4)Internet协议>Domino Web引擎>HTTP会话>会话验证(5)Internet协议>Domino Web引擎>HTTP会话>Web代理和Web Service>并发运行7.复制OA文件(注意一致性检查和签名)(1)data文件夹中:app文件夹、oaflowform文件夹、oatemplate文件夹、domcfg.nsf文件(2)data\domino\html文件夹中:oaweb文件夹(把logos中的相应文件拷贝至style\images)8.用户注册9.设置“系统管理组”10.导入个人(注意先删除所有个人)、部门、角色、群组、字段、远程配置11.初始化个人、群组12.检查并修改远程配置和参数设置中的地址13.刷新视图load updall ... –R14.设置JavaMaxHeapSize=…和JavaGCVerbose=1企业邮箱安装配置1.服务器设置(1)在“基本”附签中,设置传递任务为“邮件路由”,设置“SMTP侦听任务”为“启用”,设置“网络域名称”为定义的“全局网络域名称”,设置“标准的Internet主机名”为本机IP地址(2)在“端口>Internet端口>邮件”附签中,确保SMTP和POP端口启用2.配置设置:在“路由器/SMTP>基本”附签中,设置“在将消息发送到本地Internet 网络域之外时使用SMTP”为“启用”3.全局网络域设置(1)在“基本”附签中,设置“全球网络域名称”,设置“全球网络域角色”为“R5/R6/R7/R8因特网域或R4.x SMTP MTA”(2)在“限制”附签中,设置“Domino网络域及其别名”(3)在“转换”附签中,设置“本地主Internet网络域”,设置“Internet 地址查询”为“启用”4.个人文档设置:在“邮件”附签中,设置“网络域”为定义的“全局网络域名称”,设置“Internet 地址”(可使用“设置因特网地址”进行批量设置)5.端口映射:把服务器的SMTP端口和POP端口映射至路由器。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Domino 9 SAML 配置步骤一、实验环境:三台虚机, Windows 2008 R6 64位1.Active Directory + ADFS2.0说明:在生产环境中,AD和ADFS很可能是两台不同的服务器, ADFS需要在AD 域中。
2.Domino 9.0 服务器 + Domino AdministrtatorDomino服务器不需要登录AD域3.Notes 9.0客户端注意:安装客户端时,请不要勾选”客户端单一用户登录”选项, 它与SAML联合登录冲突。
三台服务器的Hosts文件:192.168.255.188 adfs192.168.255.166 hub注意:同步Domino服务器和ADFS的时间!二、配置步骤:1.ADFS2.0 安装1.1将ADFS服务器 Windows 2008升级为域控制器DCPromoAD域名: 详细步骤省略1.2下载ADFS2.0安装介质下载地址:/zh-cn/download/details.aspx?id=19265 1.3允许AdfsSetup.exe选择“联合服务器“如果服务器没有安装IIS,安装程序会先安装IIS服务。
点完成后,会启动AD FS 2.0管理单元界面:注意,出现下面的界面后,暂时不点击任何链接,等配置完IIS证书后再继续。
2.为IIS服务器配置SSL证书参考:http://www-/ldd/dominowiki.nsf/dx/Cookbookcol_Setting_up_ADFS_for_integrated_Windows_authentication_lprIWArpr_注意,如果要配置Notes联合登录,不能使用IIS的自签名证书。
从下面的网站下载OpenSSL/support/faq.html#MISC4Win64OpenSSL_Light-1_0_1e.exe如果执行此程序收到如下提示:可以去Microsoft网站下载相关组件并安装。
vcredist_x86.exe。
不过似乎安装完后,执行OpenSSL的安装程序,还会有上面的提示,继续安装吧,不影响。
下面两个选项都可以,根据自己的喜好选择。
安装完成后,建议重启一下服务器,以便所有的环境变量生效。
进入命令行窗口,通过set命令,检查是否存在OPENSSL_CONF 环境变量:找到OpenSSL Bin目录下的openssl.cfg文件,如C:\OpenSSL-Win64\bin\openssl.cfg,删除下面这行前面的##keyUsage = cRLSign, keyCertSign然后执行这个目录下的openssl.exe命令(在这个文件上双击鼠标即可)执行:req -x509 -nodes -days 3650 -newkey rsa:1024 -keyout adfs01.pem -out adfs01.pem -config openssl.cfg -extensions v3_ca执行openssl pkcs12 -export -out adfs01.pfx -in adfs01.pem -name "adfs01"输入导出秘钥的密码,这个密码在后面的导入步骤中需要使用。
注意,这时在bin目录下已经有adfs01.pfx文件:将秘钥导入IIS服务器中:在管理工具中找到“Internet 信息服务(IIS)管理器“选择服务器证书,双击输入pfx名称,以及前面步骤设置的密码:点击左侧导航栏的”Default Web Site”,然后点右侧操作中的“绑定“点击“添加“添加成功后,看起来应该是这样子:然后关闭IIS管理器。
3.配置AD FS 2.0 联合服务器回到AD FS 2.0管理界面。
如果你在前面的操作步骤中关闭了AD FS管理窗口,可以从Windows的开始菜单中找到“AD FS 2.0管理“菜单项。
注意,如果你看到下面这个图,说明你在前面的IIS证书导入过程中是正确的,否则请重做IIS的配置步骤。
所有任务完成后,点击“关闭“说明:如果需要卸载ADFS,可以在控制面板的“打开或关闭Windows功能“选项中进行卸载。
4.添加“受信任的信赖方”输入名称和描述,应该是写什么都可以,你自己认识就好。
注意,这里必须选择 AD FS 2.0配置文件:这步不需要做什么,直接下一步就可以:选择“启用对SAML 2.0 Web SSO协议的支持”,信赖访SAML 2.0 SSO服务URL:https:///names.nsf?SAMLLogin按下图添加“信赖方信任的标识符注意:1.必须使用https2.https://,不可以写成https:///添加规则:打开浏览器,下载此XML文件:https://localhost/FederationMetadata/2007-06/FederationMetadata.xml.点“文件”菜单中的保存菜单项,将XML文件保存到本地。
5.(Optional)创建 ADFS Kerberos identity如果ADFS和AD是两台不同的服务器,请完成此步骤The Windows administrator logged into the Windows domain (for example, on the Windows domain controller) creates the ADFS Kerberos identity.The ADFS HTTP service must have a Kerberos identity called a service principal name (SPN), in the following format:HTTP/DNS_name_of_ADFS_serverThis name must be mapped to the Active Directory user that represents the ADFS HTTP server instance.Use the Windows setspn utility, which should be available by default on a Windows 2008 server.Procedure1. Register the service principal names for the ADFS server. On the ActiveDirectory domain controller, run the setspn command.For example, when the ADFS host is , and the Active Directory domain is , the command is:setspn -a HTTP/ adfs01$setspn -a HTTP/adfs01 adfs01$Note The last value has a dollar sign ($) character at the end. The name with the dollar sign ($) represents the local service account.Required adfs01 must be listed as a computer known within the Active Directory.The "HTTP/" portion of the SPN applies, even though the ADFS server istypically accessed by SSL (HTTPS).2.3. Check that the service principal names for the ADFS server are properly created,using the setspn command and viewing the output.setspn -L adfs01$ResultIf you are viewing the Active Directory using an LDAP browser, look for the computer called "ADFS01." The name of the computer's account is adfs01$. The LDAP account record contains the service principal names.For more general information on setspn, see the following Administrator Help topic in the Information center:Assigning SPNs using the setspn utility6.在Domino服务器中配置SAML注意:以下步骤都在Domino服务器上完成参考:http://www-/ldd/doc/domino_notes/9.0/help9_admin.nsf/f4b82fbb75e942a6852566ac0037f284/2ab6f3a36df6764185257b19005b4e07?OpenDocumentDomino服务器需要配置HTTP SSL,步骤不在本文赘述。
6.1配置IdpCat.nsf创建IdP Catalog数据库idpcat.nsf(Optional)设置idpcat.nsf数据库的存取控制表只需要授权给Domino SAML管理员和服务器创建idp配置文档通过操作栏的“引入XML文件”,引入前面步骤生成FederationMetadata.xml 文件6.2配置ID Vault与IdpCat.nsf的连接关于如何启用ID Vault,本文不再赘述。
打开IDVault库,如 IBM_ID_VAULT\wwcorpidv.nsf6.3在Domino中导入Idp 服务器证书用Firefox访问AD FS 的 IIS服务器,然后导出证书文件:然后打开Domino管理客户端,然后打开服务器的names.nsf成功导入证书后,打开该证书,然后创建“交叉验证字”注意:交叉验证时,选择正确的cert.id和服务器!缺省的验证者选项是管理员,必须改成Cert.id如果创建成功,您可以看到:6.4修改ID Vault对应的“安全设置”7.在Domino服务器和AD中注册用户账号7.1Domino在的用户信息,注意用户信息中需要有Internet地址:注册完Notes用户后,可以到ID Vault库中确认一下,用户的ID信息是否已经在ID Vault库中。