domino和tomcat怎么样配置单点登录

domino和tomcat怎么样配置单点登录 --------------------编程问答-------------------- 顶  同问 --------------------编程问答-------------------- 这个问题很多人都很关心，一句半句也说不清楚，时间、字数有限简要说一下吧。
目前来看这个问题还是比较棘手，因为Domino的认证机制对外是不公开的，
从反编译它自带的diiop登录资料很复杂，没看出个名目来。又参考Domino跟websphere porta  的
SSO知道它们是通过LTPA 来是实现。要想实现这个需要在tomcat上产生跟Domino一致的session，
这也不可能了。只能曲线救国了，通过url传递用户名、口令参数是个简单的办法，但是安全问题有待解决。
下面介绍另一种方法：
介绍之前先简单说一下Domino的SSO，当Domino配置成多服务器登录时，也就是启用SSO时候（LTPA），Domino的登录
不再是用口令、用户名来进行验证了，而是去验证LTPA信息来登录系统，LTPA信息就是一个经过加密的cookie串，
这也是为什么普通的Domino不能进行跨域认证的原因之一。当然IBM还有CDSSO解决方案（cross domain SSO ）这是后话。
如果Domino检测LTPA信息存在并且是有效的，则从信息中提取用户名（LTPA信息中只保存用户名、域等信息，没有口令）
使服务进入登陆状态。
明白了上面的原理，那么下面的就简单了，就一句话：
“利用Domino的DIIOP接口包做后台登陆，如果登录成功，并写入LTPA信息。再进行tomcat的登录。”
但是这种方法也有问题：
1、用户信息必须Domino跟tomcat同步（可能也可以Domino做LDAP，用ldap方式做tomcat登录验证，这样是否就可一套用户了？）
2、注销问题，Domino做了SSO之后，注销操作比较麻烦。


初涉Domino不甚懂，粗言陋语仅供参考，抛砖引玉。
在我的资源：http://download.csdn.net/down/635382/KitSdk
Linux下HA配置及Domino分区服务器部署
请大家指正



--------------------编程问答-------------------- 光配置是不行的，除非你用ibm的web server。
如果登录界面入口在domino这头，先登domino再链接到tomcat的话，像二楼说的再进行一下tomcat的登录应该就好了吧。
如果不在domino这头，可能就需要写DSAPI吧。
问楼上：
Diiop可以后台用一定身份访问服务器，但是要模拟某个用户登录，要怎么做呢？
--------------------编程问答-------------------- 我上面说的就是登录界面不在Domino这头的情况下。
Diiop要模拟某个用户登录，要怎么做呢？ 我不明白啥意思。
Domino提供DIIOP登录啊，不是模拟。

--------------------编程问答-------------------- 参考一下这个项目http://www.openntf.org/Projects/pmt.nsf/ProjectLookup/DominoTomcatSSO --------------------编程问答-------------------- 谢谢，很有用 --------------------编程问答-------------------- 在Tomcat初始安装后，server.xml的注释里面包括SingleSignOn Valve配置的例子，只需要去掉注释，即可使用。那么，任何用户只要登录过一个应用，则对于同一虚拟主机下的所有应用同样有效。
<Valve className=“org.apache.catalina.authenticator.SingleSignOn”
　　debug=“0”/>

--------------------编程问答-------------------- 顶 同问 --------------------编程问答-------------------- 深奥哦~~~~~~~

补充：企业软件 ,  Lotus