كيفية تعيين وضع مصادقة الويب المختلفة لقاعدة بيانات مختلفة في Lotus Domino

StackOverflow https://stackoverflow.com/questions/1468507

سؤال

إخلاء المسئولية: أنا لست مشرفا Notes، لقد كتبت فقط التطبيق :)، وأحاول مساعدة عملائنا على استخدامه.

نحن نقدم قاعدة بيانات بسيطة مع وكيل واحد لقبول ورسالة نشر الرسائل HTTP من الإنترنت.

يتم تكوين خادم Domino حيث سيتم تثبيت قاعدة البيانات هذه لمصادقة SignOn الفردية للوصول إلى الويب.

هل هناك طريقة لذلك تعيين قاعدة بياناتنا فقط لاستخدام نوع مختلف من المصادقة - أي المصادقة الأساسية، حتى نتمكن من ضربها مثل هذا لنشر الرسائل إلى الوكيل:

http: // اسم المستخدم: password@my.domino.server/mydb.nsf/myagent

فكرت في نهج آخر أيضا - لإزالة أي شكل من أشكال المصادقة، وتمرير بيانات الاعتماد في البيانات المنشورة نفسها. ثم سيعتني الوكيل بالعملية أو عدم البيانات، قاعدة إذا كانت النقص على ما يرام. ولكن من المحتمل أن يتطلب هذا الأمر شكلا من أشكال "الانتحال" - أي لتعيين المستخدم المجهول بطريقة أو بأخرى إلى واحد، والذي لديه حقوق تنفيذ الوكيل. لذلك، قد تكون الإجابة سارية المفعول لهذا السؤال تقديم المشورة حول كيفية ضبط هذا الأمر.

بالإضافة إلى ذلك - نحن نبحث في نهج خدمة الويب (متوفر في Domino 7.0+)، ولكن سيتطلب تغييرات على كلا الجانبين - المرسل (خدمة الناشر لدينا) وكيل الاستقبال. وربما ستقود إلى السؤال الأصلي حول كيفية مصادقة المرسل.

ستكون أي نصيحة في هذا الصدد (حتى تغيير النهج) موضع تقدير كبير.

هتافات

هل كانت مفيدة؟

المحلول

منذ Domino 7.0.2 هناك نوع جديد من قاعدة موقع الويب بعنوان "مصادقة جلسة التجاوز" التي تسمح لك بتحديد، لنمط عنوان URL معين (EX: /folder/myapp.nsf/myagent؟*) لاستخدام المصادف الأساسية حتى إذا تم تكوين الخادم بأكمله للمصادلة المستندة إلى الجلسة.

تم إدخال هذا في البداية لقراء RSS (لا يمكن معالجة الجلسات).

مزيد من المعلومات هنا:http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp؟topic=/com.ibm.help.domino.admin.doc/doc/h_overriding_session_authentication_8847_steps.html.

نصائح أخرى

على الرغم من أنه غير آمن للغاية للسماح بذلك، إلا أنه من الممكن استخدام مستندات موقع الويب على الخادم.

قم بإنشاء مستند موقع ويب يحتوي على مصادقة أساسية لقاعدة البيانات الخاصة بك (ستحتاج إلى اسم المجال الخاص به) ثم يمكن لأي شخص آخر الوصول إلى الخادم من خلال مستند موقع الويب الافتراضي الذي يستخدم مصادقة الجلسة.

أود أن أقترح إضافة مجهول إلى ACL من قاعدة البيانات، مع ممنوع الدخول وليس سوى ذلك قراءة المستندات العامة التحقق. ثم، يمكنك منح الوصول إلى الوكيل عن طريق التحقق السماح للمستخدمين الوصول العام للعرض وتشغيل هذا الوكيل في خصائص الوكيل.

لا أعرف إذا كان من الممكن الحصول على Authorization رأس في الوكيل للتحقق من المصادقة. إذا لم يكن هناك حفلان فقط يتصلون، فستحصل على تجزئة للرسالة، وتشغيل طابع زمني وسر مشترك واستخدامه للتحقق من الوصول إليه.

تعديل

لن تكون قادرة على تحليل Authorization رأس يدويا. يحاول Domino (على الأقل 7.0.3) إجراء مصادقة جلسة إذا كان طلبك يحتوي على رأس تفويض، بغض النظر عن إعدادات الوصول على الكائن الذي طلبته.

هنا، ضع عنوان URL في شريط أدوات المفضلة لديك:http://www-01.ibm.com/support/knowledgecenter/ssktmj_8.5.3/welcome_domino_8_5_3.html.

كما تعلمت أن عميل Notes الخاص بك وخادم Domino يأتي مع قواعد بيانات مساعدة كاملة من المستندات الكافية جدا؟ جرب القائمة [مساعدة] للمبتدئين.

بعد ذلك، قال قواعد البيانات المساعدة عادة ما تكون في مجلد Aptlty المسمى "Help". افتحها.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top