Lotus Domino에서 다른 데이터베이스에 대해 다른 웹 인증 모드를 설정하는 방법

Question

부인 성명:저는 Notes 관리자가 아니며 방금 애플리케이션을 작성했으며 고객이 애플리케이션을 사용할 수 있도록 돕기 위해 노력합니다.

우리는 인터넷에서 HTTP POST 메시지를 수락하고 처리하기 위해 하나의 에이전트가 포함된 간단한 데이터베이스를 제공합니다.

이 데이터베이스가 설치될 Domino 서버는 웹 액세스를 위한 Single SignOn 인증을 위해 구성됩니다.

다른 유형의 인증을 사용하도록 데이터베이스만 설정하는 방법이 있습니까?기본 인증이므로 다음과 같이 에이전트에 메시지를 게시할 수 있습니다.

http://사용자 이름:password@my.domino.server/mydb.nsf/myagent

나는 다른 접근 방식도 생각했습니다. 모든 형태의 인증을 제거하고 게시된 데이터 자체에 자격 증명을 전달하는 것입니다.그런 다음 에이전트는 자격 증명이 괜찮은지 여부에 따라 데이터를 처리할지 여부를 결정합니다.그러나 이를 위해서는 아마도 일종의 "가장"이 필요할 것입니다.어떻게든 익명 사용자를 에이전트 실행 권한이 있는 사용자에게 매핑합니다.따라서 이 질문에 대한 유효한 대답은 이를 설정하는 방법에 대한 조언일 수 있습니다.

또한 웹 서비스 접근 방식(Domino 7.0 이상에서 사용 가능)을 검토하고 있지만 발신자(게시자 서비스)와 수신 에이전트 양쪽 모두에서 변경이 필요합니다.그리고 아마도 보낸 사람을 인증하는 방법에 대한 원래 질문으로 돌아갈 것입니다.

그 점에 관한 조언(접근 방식 변경 포함)도 높이 평가하겠습니다.

건배

Answer 1

Domino 7.0.2부터 특정 URL 패턴(예:/folder/myapp.nsf/myagent?*) 전체 서버가 세션 기반 인증으로 구성된 경우에도 BASIC 인증을 사용합니다.

이는 처음에 RSS 리더(세션을 처리할 수 없는)용으로 도입되었습니다.

자세한 내용은 여기를 참조하세요.http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=/com.ibm.help.domino.admin.doc/DOC/H_OVERRIDING_SESSION_AUTHENTICATION_8847_STEPS.html

Answer 2

이를 허용하는 것은 매우 안전하지 않지만 서버의 웹 사이트 문서를 사용하는 것은 가능합니다.

데이터베이스에 대한 기본 인증(자체 도메인 이름이 필요함)이 있는 웹 사이트 문서를 생성하면 다른 모든 사람이 세션 인증을 사용하는 기본 웹 사이트 문서를 통해 서버에 액세스할 수 있습니다.

Answer 3

추가하는 것이 좋습니다 익명의 데이터베이스의 ACL에 접근 금지 그리고 아무것도 아니지만 공개 문서 읽기 확인했습니다.그런 다음 확인하여 에이전트에 대한 액세스 권한을 부여할 수 있습니다. 공개 액세스 사용자가 이 에이전트를 보고 실행할 수 있도록 허용 에이전트 속성에서.

취득이 가능한지 모르겠네요 Authorization 헤더를 에이전트에 입력하여 인증을 확인하세요.두 당사자만 통신하는 경우 메시지의 해시, 타임스탬프 및 공유 비밀을 계산하고 이를 사용하여 액세스를 확인합니다.

편집하다

구문 분석할 수 없습니다. Authorization 헤더를 수동으로.Domino(7.0.3 이상)는 요청한 개체에 대한 액세스 설정에 관계없이 요청에 인증 헤더가 포함된 경우 세션 인증을 시도합니다.

Answer 4

여기에서 즐겨찾기 도구 모음에 해당 URL을 입력하세요.http://www-01.ibm.com/support/knowledgecenter/SSKTMJ_8.5.3/welcome_Domino_8_5_3.html

또한 Notes 클라이언트와 Domino 서버가 매우 적절한 문서로 가득 찬 도움말 데이터베이스와 함께 제공된다는 사실도 알고 계셨습니까?우선 [도움말] 메뉴를 사용해 보세요.

그런 다음 해당 도움말 데이터베이스는 일반적으로 "help" 폴더라는 이름의 적절한 폴더에 있습니다.열어보세요.