安全性

Web 客户机基于会话的名称和口令验证
要对拥有 Domino Web 服务器访问权限的 Web 客户机设置名称和口令验证,可以使用两种方法:基本名称和口令验证或基于会话的名称和口令验证。基于会话的名称和口令验证包括基本名称和口令验证不可用的其他功能。会话是指 Web 客户机使用 cookie 登录服务器这一时间段。要指定启用并控制会话验证的设置,可根据配置编辑“Web 站点”文档或“服务器”文档。

此外,启用基于会话的验证有两种选择,即单服务器和多服务器选择。选择单服务器将使服务器生成的 cookie 只能由生成它的服务器使用,而选择多服务器则可使所生成的 cookie 允许所有共享 Web SSO 配置文档的服务器使用一次登录功能。

要使用基于会话的验证,Web 客户机必须使用支持 cookies 的浏览器。Domino 使用 cookie 来跟踪用户会话。

基于会话的名称和口令验证的特性

名称和口令验证发送客户机的名称和未加密的口令,并将其与每个请求一起发送到服务器。基于会话的验证的不同之处在于客户机名称和加密口令存储在工作站上的 cookie 中。该信息仅当用户首次登录服务器时才在网络上发送,而不是每发布一次请求就发送一次该信息。基于会话的名称和口令验证与基本名称和口令验证相比,控制用户交互的能力更强。例如,您可以定制用户在其中输入名称和口令信息的表单。此选项还允许用户在不关闭浏览器的情况下注销会话。

定制 HTML 登录表单

HTML 登录表单允许用户输入名称和口令,然后将该名称和口令用于整个用户会话。浏览器使用服务器字符集向服务器发送名称和口令。对于 HTTP 会话验证,用户可以使用 Unicode 中的任何可打印字符输入名称。但是用户口令必须使用 US-ASCII 中的任何可打印字符输入。

注意 可打印字符不包括控制字符。

Domino 提供缺省的 HTML 表单 ($$LoginUserForm),它由“Domino 配置”数据库 (DOMCFG.NSF) 中提供,其配置也在该数据库中进行。您可以定制该表单或创建您自己的表单以便可以包含其他信息。

缺省注销时间段

可指定缺省注销时间段。在指定的闲置时间之后,Web 客户机将从服务器上注销。这可强制 Domino 用来跟踪用户会话的 cookie 到期。自动将用户从服务器上注销可防止一旦某个用户在注销前离开工作站,他人使用 Web 客户机来冒充该用户。如果为服务器启用的是基于会话的名称和口令验证,则用户也可以通过在 URL 末尾添加 ?logout 来注销会话,如 http://acmeserver/sessions.nsf?logout

也可以将注销重定向到设计元素或 URL。例如:


您可以将这种表达方式编译到应用程序中(例如,通过按钮来使用)或将其作为 URL 键入。

最大用户会话数

您可以在服务器上仅针对基于单服务器会话的验证指定允许同时存在的用户会话的最大数目。如果服务器执行速度较慢,则可以减小此数目。

Internet 口令管理

Domino 6 提供为基于会话的验证管理 Internet 口令的功能。

基于多服务器会话的验证

基于多服务器会话的验证(也称一次登录)允许 Domino cookie 跨越服务器。它还允许 Domino 和 Websphere 服务器互操作并共享 cookie。

注意 如果您的服务器针对循环法 DNS 进行设置,则应对基于会话的名称和口令验证使用多服务器选项。如果将单服务器 cookie 用于循环法 DNS,服务器将无法在内存中存储会话信息。此外,当服务器重新启动或崩溃时,会话信息将丢失,用户必须重新输入名称和口令。如果选择多服务器会话验证则不会发生这种情况。

另请参阅