Lotus Quickr与IBM WebSphere Portal的单点登录(SSO,Single Sign-On)是一种集成解决方案,允许用户在访问一个系统(如Portal)后,无需再次输入凭证即可访问其他相互关联的系统(在这种情况下是Quickr)。这个过程提高了用户体验,简化了身份验证流程,并且在大型企业环境中提升了安全性。
实现Quickr与Portal的SSO要求两者位于相同的网络域,例如ibmdemo.com。同时,两者都需要连接到同一个LDAP(轻量级目录访问协议)服务器进行用户身份验证和管理。这可以通过整合Quickr与Domino以及Portal与Domino的文档配置来实现。
实施SSO的关键步骤包括导出和导入LTPA(Lightweight Third-Party Authentication)密钥。LTPA是一种IBM用于WebSphere应用程序之间安全会话管理的令牌标准。在Portal服务器上,通过Console的安全管理菜单导出密钥,并将其复制到Quickr服务器的相应位置。然后,在Quickr服务器上导入该密钥,更新LTPA设置并保存。为了确保更改生效,需要重启Quickr服务器。
接下来,要在Portal中实现SSO,需要安装WebPage.war模块,这是一个包含了集成Quickr功能的portlet。用户可以通过管理控制台将此portlet添加到门户布局中。在搜索框输入"网页"找到WebPage模块,然后将其添加到页面上。
在配置阶段,需要设定portlet的共享设置,输入Quickr服务的URL(例如http://quickrportal.ibmdemo.com:10038/lotus/myquickr)。为了使SSO正常工作,还需要在主机文件(C:\WINDOWS\system32\drivers\etc\hosts)中添加条目,将Quickr和Portal服务器的IP地址映射到它们的域名,确保网络通信的正确路由。
完成上述步骤后,用户在登录Portal后,可以直接访问Quickr而无需再次输入凭据,从而实现了无缝的SSO体验。这种集成不仅简化了用户操作,还加强了系统之间的协作,提高了企业内部的工作效率。Lotus Quickr与IBM WebSphere Portal的SSO集成是企业级协同办公环境中提升用户体验和安全性的关键技术之一。
