So setzen Sie den unterschiedlichen Webauthentifizierungsmodus für verschiedene Datenbank in Lotus Domino

Question

Haftungsausschluss: Ich bin kein Hinweis, ich habe gerade die Bewerbung geschrieben :) und ich versuche, unserem Kunden zu helfen, sie zu verwenden.

Wir stellen eine einfache Datenbank mit einem Agenten zur Verfügung, um HTTP -Post -Nachrichten aus dem Internet zu akzeptieren und zu verarbeiten.

Der Domino -Server, auf dem diese Datenbank installiert wird, ist für die Einzel -Signon -Authentifizierung für den Webzugriff konfiguriert.

Gibt es einen Weg so, dass nur unsere Datenbank so festgelegt ist, dass sie unterschiedliche Authentifizierungstypen verwenden - dh grundlegende Authentifizierung, sodass wir sie so klicken können, um Nachrichten an den Agenten zu veröffentlichen:

http: // username: password@my.domino.server/mydb.nsf/myagent

Ich habe auch an einen anderen Ansatz nachgedacht - um jegliche Form von Auth zu entfernen und die Anmeldeinformationen in den veröffentlichten Daten selbst zu übergeben. Dann achtet der Agent darauf, die Daten zu verarbeiten oder nicht. Dies erfordert jedoch höchstwahrscheinlich eine Form von "Identitätswechsel" - dh den anonymen Benutzer dem Einen, der das Recht hat, den Agenten auszuführen, irgendwie zu kartieren. Ich habe also eine gültige Antwort auf diese Frage möglicherweise ein Ratschläge sein, wie dies eingerichtet werden soll.

Darüber hinaus prüfen wir den Web -Service -Ansatz (verfügbar in Domino 7.0+), erfordert jedoch Änderungen auf beiden Seiten - den Absender (unser Publisher -Dienst) und den Empfangsagenten. Und höchstwahrscheinlich wird die ursprüngliche Frage zur Authentifizierung des Absenders zurückkehren.

In dieser Hinsicht werden alle Ratschläge (sogar die Änderung des Ansatzes) sehr geschätzt.

Prost

Answer 1

Da Domino 7.0.2 eine neue Art von Website -Regel mit dem Titel "Override Session -Authentifizierung" gibt, mit der Sie für ein bestimmtes URL -Muster (z. Der gesamte Server ist für Sitzungsbasierte Auth.

Dies wurde zunächst für RSS -Leser eingeführt (die keine Sitzungen erfüllen können).

Weitere Informationen hier:http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=/com.ibm.help.dungmin.admin.doc/doc/h_overriding_session_authentication_8847_steps.html

Answer 2

Obwohl es schrecklich unsicher ist, dies zuzulassen, ist es möglich, Website -Dokumente auf dem Server zu verwenden.

Erstellen Sie ein Website -Dokument mit einer grundlegenden Authentifizierung für Ihre Datenbank (es benötigt den eigenen Domänennamen). Anschließend können alle anderen über das Standard -Website -Dokument auf den Server zugreifen, der die Sitzungsauthentifizierung verwendet.

Answer 3

Ich würde vorschlagen Anonym an die ACL der Datenbank, mit Kein Zugang Und nichts anderes als Lesen Sie öffentliche Dokumente überprüft. Anschließend können Sie den Agenten durch Überprüfen des Agenten Zugriff gewähren Ermöglichen in den Agenteneigenschaften.

Ich weiß nicht, ob es möglich ist, das zu bekommen Authorization Header in den Agenten, um die Authentifizierung zu überprüfen. Wenn nur zwei Parteien kommunizieren, würde ich einen Hash der Nachricht, einen Zeitstempel und ein gemeinsam genutztes Geheimnis berechnen und diese verwenden, um den Zugriff zu überprüfen.

Bearbeiten

Sie werden das nicht analysieren können Authorization Kopfball manuell. Domino (mindestens 7.0.3) versucht, eine Sitzungsauthentifizierung durchzuführen, wenn Ihre Anfrage einen Autorisierungsheader enthält, unabhängig von den Zugriffseinstellungen für das von Ihnen angeforderte Objekt.

Answer 4

Geben Sie hier diese URL in Ihre Favoriten -Symbolleiste ein:http://www-01.ibm.com/support/Kennledgecenter/SSKTMJ_8.5.3/welcome_domino_8_5_3.html

Wussten Sie auch, dass Ihr Notizen -Client- und Domino -Server mit Hilfedatenbanken voller sehr angemessener Dokumente verfügt? Probieren Sie das [Hilfe] -Menü für den Anfang aus.

Dann, so heißt es, dass Help -Datenbanken normalerweise in der namens "Help" -Firma "sind. Öffnen Sie sie.