用户 Web 浏览器必须启用 cookie，因为服务器生成的验证令牌将置于 cookie 中发送给浏览器。

可以通过执行下列操作之一设置一次登录：

• 在 Domino 目录中创建网络域范围内的配置文档，即“Web SSO 配置”文档。（在 Domino 网络域或目录中可以有多个“Web SSO 配置”文档。）
• 在“Web 站点”或“服务器”文档中对基于会话的验证启用“多服务器”选项。

启用一次登录的选择列表

SSO 功能使用户能够更容易地在混合环境中注册以及使用多个服务器。应使用下列列表配置 Domino 环境，以确保 SSO 配置成功。

一般事项

• 发布给配置了一次登录的服务器的 URL 必须指定 DNS 服务器的全名，而不是主机名或 IP 地址。要使浏览器能够向服务器群组发送 cookie，DNS 网络域必须包括在 cookie 中，且 cookie 中的 DNS 网络域必须与服务器 URL 匹配。这就是 cookie 不能跨越 TCP/IP 网络域使用的原因。
• “Web 站点”或“服务器”文档的主机名域中的群集服务器必须拥有 DNS 服务器全名。这使得 ICM（Internet 群集管理器）能够重定向到使用 SSO 的群集成员。如果此外没有 DNS 服务器主机名，缺省情况下，ICM 只会将 URL 重定向到具有 TCP/IP 主机名的群集 Web 服务器。而且，由于 URL 中不包括 DNS 网络域，因此 ICM 将无法发送 cookie。

• 应针对同一个 LDAP 目录配置 WebSphere 和 Domino。用于 SSO 的验证令牌存储用户的完整 DN（专有名称）中，例如，cn=john smith，ou=sales，o=ibm，c=us。要针对 SSO 设置 LDAP，应在 Domino 中设置目录服务，并配置其指向 WebSphere 服务器所使用的 LDAP 服务器。或者，在 Domino 目录上加载 LDAP，并配置 WebSphere 使用 Domino LDAP 服务器。
• 如果参与一次登录的服务器群组中包含使用 Domino LDAP 目录的 WebSphere 服务器，则该目录中拥有平级名称的用户将无法使用 SSO（如果所有参与服务器均为 Domino，则 SSO 将对平级用户名适用）。

Web 客户机基于会话的名称和口令验证
设置 Domino 与其他 Web 服务器协作