websphereportal和lotusdomino之间单点登录的技术讨论.doc

摘要 IBM WebSphere Portal 为 IT 公司带来了巨大的价值，使他们能够创建强大的 Web应用，这些 Web 应用允许用户集中地访问，并提供个性化信息。公司可以从门户中获益，比如简化基础设施，加快开发进程，以及提高雇员工作效率。 同样，e-Workplaces 可以转变雇员与客户、其他内部成员以及供应商之间的联系方式。协作门户（collaborative portal）的基础之一，就是它所具有的通过利用协作应用使地理上分散的团队聚在一起解决业务问题的能力。 为了带来这种转变，人们通常错误地认为这些协作应用需要在和门户相同的技术平台（比如J2EE）之间进行移植，并由于复杂性和螺旋式上升的成本而放弃它们的整合（以及潜在的门户部署）。 与这种错误的设想相反，通过这种转变获得最大价值的关键在于，将 Domino 成功地整合到 WebSphere Portal 环境中以及更具体地实现两个平台之间的单点登录（single sign-on，SSO）的能力。这是本白皮书重点关注的关键能力。提供跨 WebSphere 和 Domino 服务器的一般登录或者单点登录，这是这两个应用环境之间的一个主要整合点，同时也使得公司能够结合利用 WebSphere 服务器在事务方面的优势和 Domino 服务器在协作方面的优势。这种整合所产生的 Web 应用同时扩展了这两种环境的性能。虽然这些 Web 应用实际运行在不同的应用服务器上，但是它提供了允许用户只需一次登录到站点的内建机制或者上下文环境，从而保持了应用外观的无缝性，并给 IBM 为当今市场而推出的 WebSphere Portal 战略提供了强大的动力，这个战略便是将 WebSphere Portal 作为单独的访问点，以提供个性化的和可定制的数据。 本白皮书剩下的部分详细讲述了 IBM WebSphere Portal 和 Lotus Domino 之间单点登录的核心功能，目的在于使您对这种功能有个基本的理解，并为两个环境协调共存时所面临的潜在困难提供了解决方案。 引言 本白皮书的目的是讨论有关在 WebSphere Portal 环境中使用 Lotus Domino 和 Lotus Collaborative 产品的问题。本白皮书将讨论有关使 Lotus Collaborative 产品内聚地在 WebSphere Portal 框架中工作的几个场景，以及在该环境中 Domino Directory Assistance(Domino目录服务) 的配置。本白皮书的重点是有关使用 WebSphere Portal 和Domino 中的原有工具来提供单点登录的体验。 面向的读者 本文档面向的读者是 Domino 和 WebSphere Portal 管理员或者IT 架构师，他们需要使用这些产品原有的 SSO 功能将 WebSphere Portal 整合到现有 Domino 环境。本文档不讨论使用其他产品（比如 Tivoli Access Manager）实现 SSO 的问题。 Tivoli Access Manager(TAM) 解决方案对于那些想要在不同类型的 Web 应用（包括WebSphere Portal和Domino以外的产品）之间集中集成安全性的客户，或者是那些需要灵活的认证备选方案（标记、证书等等）和增强的访问控制机制（每日一次检查、每周一天检查等等）的客户，以及那些为了安全性和 SSO 架构而选择了 TAM 的客户，都是最为适合的。 什么是单点登录? 严格地说，单点登录指的是允许用户登录到一个应用，这个应用带有经过认证的到其他应用的访问途径，登录到这个应用之后，用户无需再遭遇任何其他的认证。用更实际的话来说，它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。 我们的目标是，SSO 提供登录到 WebSphere Portal 的能力，并允许使用那些用户凭证访问 Domino 环境、Domino、Sametime、QuickPlace 以及其他基于 Domino 的工具。如果在 WebSphere Portal 和 Domino 环境之间没有 SSO 关系的话，那么用户每次访问某个包含来自于基于 Domino 的应用程序或者服务的信息的 portlet 时，都需要登录到 Domino 环境中。此外，有些 WebSphere Portal API和服务，比如 人员在线感知 ，没有提供登录工具。即使这些服务不提供独特的登录工具，为了运行它们仍然需要通过 SSO 进行认证。 WebSphere Portal 提供了 Credential Vault （凭证保险库）功能。Credential Vault 通过 Basic Aut