這篇文章的預設閱讀對象是欲了解IBM WebSphere和Lotus ND6如何藉由SSO實作出安全的伺服器環境之系統管理者和決策者以及熟悉J2EE基本系統架構之系統分析師，具以呈現WebSphere和Domino之完美結合。

（一）､何謂SSO？能帶給企業什麼樣的好處？
         「單一登入 (SSO)」可讓公司的網路使用者或者是一般外界之使用者在開始存取網路時，在單一驗證的基礎上天衣無縫地存取所有已授權的網路資源。SSO 可以提高網路使用者的生產力，降低網絡作業的花費，提高網路安全。
因此，對於使用者而言，將不會不斷地陷入在出現多個登入畫面之中，他們也不需要為了存取網路資源而記憶許多組不同之使用者名稱和密碼。對於系統管理者而言，將呈現出簡易管理和系統控制、以及網路安全的優越機制，並透過異質的系統環境予以整合，更是系統管理者的挑戰。故而SSO帶給企業除了落實使用者便利性和網路系統安全之外，更能提升企業整體形象之多重優越建置方案。
本篇短文便採用IBM WebSphere Application ServerV5和Lotus Notes/Domino 6的SSO機制來實作出企業所需之安全環境。

（二）､如何在WAS V5上啟動SSO的機制？
         欲在WAS啟動SSO機制，必須完成下列五項設定。
          1. 在WAS設定啟用LDAP User Registry（圖一）
          2. 啟動Global Security以及LTPA認證機制（圖二）
          3. 使其LTPA生效並針對SSO產生LTPA Key，並設定密碼保護，並匯出該Key以提供Domino使用（圖三）
          4. 在LTPA中設定啟動SSO（圖四）

圖一：設定LDAP Server在此指定為Domino，並設定其所在位置
　

圖二：啟動Global Secutriy，使用LDAP驗證機制
　

圖三：設定LTPA，包括密碼、匯出路徑以及產生KEY檔案
　

圖四：在LTPA中啟動SSO
　

（三）､如何在ND6上啟動SSO的機制？
         由於ND6本身即可成為所謂的LDAP Server(目錄服務)、Web Server，而ND6最重要的系統資料庫為Public Address Book (PAB，names.nsf)，ND6的許多系統設定均在此資料庫之中來完成，欲啟動SSO則需要該資料庫的密切配合，底下就依序來介紹所需要的實作步驟。
1. 檢視ND6目前的服務狀態，包括LDAP和HTTP Service是否已啟動。
2. 在PAB中新建立一份Web SSO設定文件，包括指定所屬之token網域、ND6伺服器名稱、WebSphere之LDAP範圍與通訊埠。
3. 在PAB中設定伺服器文件，以便啟動SSO機制。

圖一：檢視Domino Server是否已啟動LDAP和HTTP服務
　

圖二：建立Web SSO設定文件
　

圖三：1.將在WebSphere中產生的LTPA Key於此匯入並輸入密碼
2.修改相關所需之設定值
　

圖四：在伺服器文件中設定Session Authentication (Multiple Server)

         由上述步驟已可看出，IBM在WebSphere和Domino之間如何完整地在不同架構下，啟用SSO機制來幫助彼此之間完美之結合，以利企業在建置不同屬性的伺服器和產品之中，能夠順利的整合企業內部環境和外部一般使用者所需。當然，整合了SSO之後，後續的企業應用程式（無論是在WebSphere的J2EE或者是Domino的傳統NSF資料庫）更需要採用嚴謹的安全機制，方能在SSO的整合之便外，亦能兼顧至企業安全，更者，作業系統的安全也是系統管理者時時需要維護與監控。在這篇短文中，呈現了SSO的優點，希望對預期使用該機制的企業用戶能有所幫助與啟示！