如何配置单一登陆(SSO)中的DNS名称

最新推荐文章于 2019-09-19 13:21:48 发布
最新推荐文章于 2019-09-19 13:21:48 发布
阅读量1.3k 收藏
点赞数
文章标签: sso domain 网络 服务器 lotus 浏览器

要配置单一登录(SSO),什么样的 DNS 名称是合法的

环境

产品: Lotus Domino Server
平台: 与平台无关
软件版本: 7.0, 6.5, 6.0, 5.0

问题

当在一台 Domino 服务器上配置单一登录时,你把 Web SSO 配置文档中的 DNS 网络域设为“.com”,然后创建 Domino SSO 密钥。当你启动 HTTP 服务时,SSO 能正常启动。但当使用 Web 浏览器访问服务器时,浏览器一直停留在登录页面。你无法登录到服务器上。要配置“单一登录”,什么样的 DNS 名称是合法的。

解答

问题是由于非法的 DNS 网络域名称造成的。网络域名称必须包含两个以上的点,在 DNS 网络域里的“.com”不符合这个要求,Domino 是按照 Netscape 定义的 cookie 规范来工作的。

要解决这个问题,在网络域里输入至少包含两个点以上的网络域名,如:“lotus.com”

支持信息:
当你保存 Web SSO 配置文档时,Domino 会自动在网络域名前面加一个点。因此,如果你忘了在网络域名前面加点,Domino 的域校验公式会自动替你补上。例如:如果你输入的是“lotus.com”,结果就会是“.lotus.com”。

以下内容摘自 Netscape 的 cookei 规范:
(参见: http://wp.netscape.com/newsref/std/cookie_spec.html

domain=DOMAIN_NAME
Only hosts within the specified domain can set a cookie for a domain and domains must have at least two (2) or three (3) periods in them to prevent domains of the form: ".com", ".edu", and "va.us". Any domain that fails within one of the seven special top level domains listed below only require two periods. Any other domain requires at least three. The seven special top level domains are: "COM", "EDU", "NET", "ORG", "GOV", "MIL", and "INT"."

cgs1999
关注
专栏目录
微服务架构的API网关——一个微服务架构设计模式
AI天才研究院
07-30 1196
随着互联网的蓬勃发展,应用服务的数量也在日益增加。每年新增的应用服务如今已经超过了百万级。由于这些应用服务的规模化带来的复杂性,部署运维等繁琐程度越来越高。对于大型系统而言,如何有效地管理、监控、维护这些复杂的分布式应用服务成为系统管理员的一项重要工作。基于此,一些分布式应用服务框架和间件被提出。其包括负载均衡、服务发现、熔断降级、认证鉴权、协议转换、请求调度、流量控制等技术,但这些技术并不能解决所有场景下的应用服务管理难题,并且往往会引入不必要的复杂性。
IBM Domino Web服务器SSO配置步骤.txt
06-25
本文档详细介绍了两台domino服务器如何使用“Web服务器配置”和“使用Internet 站点文档”等两种方式建立web sso的详细步骤
sso单点登录客户端的测试环境搭建
weixin_34329187的博客
05-29 455
公司的一个部门要搭建linux下的单点登录“客户端”环境: Linux下的web环境配置,(为实现sso单点登录crm系统的测试环境搭建)要求整合apache2.0与php5.2+(同时apache和php都要openssl,php还要支持curl)(下面的gd开发包可以不安装)实现过程如下: 1.安装zlib-1.2.3 #tar zxvf zli...
前端开发工程师眼的单点登录(SSO
喵窝
11-22 391
单点登录:为了实现多个系统之间登录一个系统其他系统可同步获取用户的信息,包括同步退出。 简述, 当用户访问接入单点登录的其一个系统时,单点登录认证心拦截请求,判断用户登录信息,当用户没有登录时,302重定向至登录页,在登录成功后,服务端通过set-Cookie将用户令牌token设置在浏览器cookie,当每次请求时携带cookie信息,判断用户登录情况。 此时分为两种情况: 1。各...
前端开发配置
LiuDaBaoMSM的博客
09-19 213
前端开发环境配置nvm安装nvm常用命令node 安装修改镜像源 nvm安装 到这个链接下载nvm安装包,https://github.com/coreybutler/nvm-windows/releases 然后点击一顿下一步,安装即可。 安装完成后,还需要配置环境变量。在 我的电脑——>属性——>高级系统设置——>环境变量——>Path 下新建一个,把nvm所在的路径...
前端单点登录(SSO)实现方法(二级域名与主域名)
weixin_34009794的博客
08-10 963
  1.单点登录介绍     单点登录 SSO 全称 Singn Sign On 。SSO 是指在多个应用系统,用户只需要登录一次用户系统,就可以访问其他互相信任的应用系统。例如:在网易官网登录账户,那么再进入网易邮箱等其他业务的时候会自动登录。另外还有一个好处就是在一定时间内可以不用重复登录账户。   2.域名与跨域     域名:网络的一个门牌号。如:www.baidu.com 就是...
sso单点登陆的技术总结一(CAS实现)(基本原理)
weixin_34413065的博客
11-14 123
2019独角兽企业重金招聘Python工程师标准>>> ...
SSO 安装配置指南beta5
07-12
- 更改计算机名和DNS后缀,这有助于SSO环境身份验证的正确执行。 - 安装Java Runtime Environment (JRE),因为Websphere Portal依赖JRE来运行,且WCM applet的加载需要JRE的支持。 安装过程,还需要按照以下...
buzzfeed-sso:Buzzfeed SSO舵图
05-09
,此图表上呈现的方法允许具有全局OAuth2代理,即使在不同的名称空间,该OAuth2代理也可以保护服务。 我们在生产使用此图表来保护没有内置身份验证(或需要运行内部容器的端点)的端点,例如Kibana , ...
vcsa7.0无dns安装
最新发布
07-21
### 回答1: 在安装vCenter Server Appliance(VCSA) 7.0时,...总的来说,尽管VCSA 7.0的安装过程通常需要DNS服务器的支持,但是在没有可用或无法访问DNS服务器的情况下,仍然有一些可行的解决方案来完成安装过程。
LDAP入门:协议解析与客户端配置指南
"Ldap基本概念-ldap介绍以及客户端配置" LDAP(Lightweight ...在实际应用,LDAP常被用作第三方认证机制,与其他系统(如Web应用、邮件服务器等)集成,实现单一登录(Single Sign-On, SSO)和其他身份管理功能。
企业级Flutter+Janus实现移动端与Web端的视频会议系统
12-01
讲解如何搭建Janus,并运行Janus WebDemo。 采用Flutter实现移动端,基于Janus流媒体服务器实现移动端与Web端的视频会议系统 源码在第13节附件 课程升级支持janus0.9.2,配置文档已经上传在 第3章第4课时 《janus-配置》附件
CAS单点登录(SSO服务器配置
随风逐亚的专栏
10-12 697
一、单点登录的概念       单点登录(SSO)英文全称Single Sign On,单点登录。SSO是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。      简单的 SSO 的体系,会有下面三种角色:    1 、 User (多个)    2 、
Cas 单点登录DNS域名IP改变
code ranger
06-21 574
java Cas client 不会自动检测Cas server的改变,而是把DNS解析后的IP缓存起来,所以要重启cas client端   受影响的java-based client Ja-Sig Java CAS client (all versions) JSP CAS Client Cold Fusion (cas_auth_dbcache and cas_aut...
单点登录开发调试站点配置
YlemZhang的专栏
05-27 833
1.IP地址与主机头映射,在iis默认网站属性->ip地址->高级->多网站高级配置(192.168.10.175,80,JobSeeker.job88.com)2.IIS下建站点,选映射好的IP3.C:/WINDOWS/system32/drivers/etc/hosts,添加IP与主机头的映射(192.168.10.175 JobSeeker.job88.com)4.WEB项目
门户单点登录实现与应用集成技术
每天积累一点,一年后你会发现,自己变化很大
12-25 7130
利用 WebSphere Portal 实现单点登录以应用集成技术规范,更好的满足客户的门户业务需求 随着企业门户平台的“平民化”,越来越多的工程师加入到门户项目实施的行列,但由于对门户技术的了解、使用的深度不同,许多门户项目离客户的理想需求还有一定的距离,主要在集成方面,没有从业务上真正为客户集成许多有价值的模块。网上已有的介绍这类知识的文章大多比较片面和简单。 所以,撰写
sso 单点登录的配置
cuibruce的博客
11-11 8314
这一章来讲一下配置单点登录    首先用到https协议,所以先用jdk自己的keytool工具来生成秘钥,所有输入密码的地方都用changeit  生成证书需要填入一些信息 最好有包含后面用到单点登录服务的域名 不然后面会报错证书找不到那个域名 1:在d盘新建一个目录用来存放生成的证书文件d:/cas/keys 2:cmd下面进入到java_home 运行keytool -gen
配置Domino SSO服务器验证步骤
- 确保该网络域名与Web SSO配置文档的“DNS网络域”一致。 5. **配置Notes网络端口和HTTP会话**: - 在“端口 - Notes网络端口”,“网络地址”应与“全限定的Internet主机名”匹配。 - 在“Internet协议”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值