Domino SSO配置无问题,但就是不生效

现象OA服务器与邮件服务器做了SSO。从OA服务器登录,跳转至邮件服务器时,再次出现登录对话框无任何提示,说明SSO没生效;

但登录OA服务器后,隔三分钟后,则能正常登陆至邮件服务器。

但从邮件服务器登录,跳转至OA服务器则正常。

 

找错步骤:

1.       删除SSO,重新配置SSO,无效

2.       重构names.nsf,同步两台机器names.nsf,无效

3.       删除邮件服务器domcfg.nsf,重新登录OA服务器,再跳转至邮件服务器时,则出现“您验证信息晚于现在时间”等字样。

 

问题分析:

1.       得到此类错误信息,说明在OA服务器上生成的验证信息晚于邮件服务器的时间,比对两台服务器时间后,发现OA服务器的系统时间晚于邮件服务器系统时间。

2.       说明Domino验证时,取的是登录服务器的系统时间,在SSO环境中,并应用于所有服务器登录时匹配是否验证过期。

3.       说明定制修改的domcfg.nsf的捕获登录时错误功能有待完善

 

解决方法:

关闭邮件服务器,将邮件服务器时间调整与OA服务器系统时间一样,再次启动服务器

你可能感兴趣的:(SSO)