1. 所有服務器文檔頁面打開所使用的 server document，在 basic 選項卡中確保選項 Load Internet configurations from ServerInternet Sites documents 的值為 Disabled。
2. 當前使用的服務器文檔

點擊 Create Web... 按鈕，選擇 SSO Configuration 選項來創建 Web SSO 配置。
圖 3. 創建 Web SSO 配置
配置 Web SSO，Configuration Name 請填寫為 LtpaToken，目前只支持此名稱。Organization 應為您的組織名。填寫相應的 DNS Domain。
4. Web SSO 配置頁面

點擊 Keys... 按鈕，選擇 Create Domino SSO Key。Domino 會自動為您創建 Key，創建成功后，會提示成功創建 Domino SSO Key 的窗口。
5. 創建 Domino SSO Key

6. SSO Key 創建成功

回到 Server Document 頁面，切換至 Internet Protocols... 選項卡，在 Internet Protocols... 選項卡中選擇 Domino Web Engine 選項卡，將 Session authentication 設置為 Multiple Servers(SSO)，Web SSO Configuration 設置為我們剛剛創建的 LtpaToken。其它選項可以設置為默認值。
7. 設置 Internet Protocol
在 Notes 客戶端創建 Domino-SSO 認證類型的賬戶
本節主要介紹客戶端的 Domino SSO 認證類型的賬戶創建。
打開并登陸 Notes 客戶端，選擇 File 菜單中的 Preferences 選項來打開 Preferences 設置窗口。
8. 打開 Notes 設置窗口

在 Preferences 窗口中選擇 Accounts 選項，并點擊 New Account 按鈕來創建一個新的賬號。
9. 選擇 Account 選項

在 New Account 窗口中填寫相應信息：
10. 創建 Account

在 Basics 欄中：
Account Name：您的賬戶名 如：iNotes SSO
Description：（可選）
Type：HTTP/HTTPS
Server: 您的 iNotes server host 地址 如：
在 Log in information 欄中：
點選 Use Domino single sign-on if available，并將您的 Domino server 填寫在 Domino single sign-on server 選項中。
　　點擊 Advanced properties 前的加號來展開 Advanced properties 欄。在 Authentication Type 欄中填寫 DOMINO-SSO。
　　點擊 OK 保存 Account。
通過 Notes 客戶端的嵌入式瀏覽器單點登錄 iNotes
　　通過服務器端的配置與客戶端的賬戶創建，Domino SSO 實現的必要條件都已完成，用戶可以直接用 Domino SSO 方式登錄 iNotes。
打開 Embedded Browser，輸入您的 iNotes 登錄地址。您將自動登錄到 iNotes。
11. 自動登錄 iNotes。
　　

　　最終實現用戶通過 Notes 客戶端的嵌入式瀏覽器單點登錄 iNotes。Notes Account Framework 是直接使用了其底層平臺 Expeditor(XPD) 封裝好的的 Account Framework。XPD 的賬戶系統又是基于 JAAS(Java Authentication and Authorization Service framework) 的。 這種集成允許用戶存儲并獲取一些在與本地或者遠程服務創建連接和通信的屬性，以及一些授權應用與服務做認證的屬性。
　　JAAS 授權認證的方式是實例化一個登錄上下文 (Login Context) 對象，這個對象標記了配置中用何種登錄模塊 (Login Module) 來實現認證。XPD 在不同的默認登錄配置中規定了若干默認登錄模塊。登錄模塊可以取得用戶名和密碼以及其他認證時需要的數據并認證用戶?；卣{處理函數 (CallbackHandler) 將在用戶不可用時與用戶互相配合以獲得證書。一旦認證完成，一個由 JAAS 框架定義的用來代表請求來源的對象將通過登錄模塊把含有證書的 Cookies 或者令牌發布。每個 XPD 的賬戶都有一個與之聯合的對象將認證令牌作為私有證書存儲。

　　XPD 除了使用 JAAS 框架平臺登錄外，也將其用于賬戶對于遠程服務的單點登錄 (SSO). 賬戶內包含許多任意鍵或任意數值對。這些賬戶中的數據被加密存儲在 Eclipse 的首選項中。賬戶的密碼被加密存儲在平臺的密鑰存儲器里。賬戶的認證類型屬性指示了平臺哪些登錄配置是用來做認證的。賬戶框架完全集成了 XPD 的 URL 處理器并允許遠程服務的單點登錄。

　　對于 Domino-SSO 認證類型的介紹

　　單點登錄 (SSO) 是目前比較流行的企業業務的整合方案之一，SSO 是指在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。Domino-SSO 是指用戶只需要登錄一次 Domino 服務器就可以登錄與該 Domino 服務器所有相互信任的應用系統，例如 Sametime 服務器，Activities 服務器，Feeds 服務器以及本文中將主要介紹的 iNotes Web 服務器。Domino-SSO 認證類型的工作原理如下，首先各服務器的 DNS 需要在同一個域中，在配置 SSO 時為相關服務器配置統一的 SSO secret Key。當用戶登錄 Domino 服務器時，服務器驗證成功后生成一個 LTPA Token, 并保存在瀏覽器 Cookie 中，當該用戶登錄另一臺 Domino 服務器時，服務器監測到 LTPA Token 后就會將此 Token 解碼并驗證其是否有效。如果該 LTPA Token 為有效的，那么服務器就會為用戶放行。

　　在 Domino 服務器端正確配置服務器文檔與 Internet 站點

　　下面將詳細介紹下如何在 Domino 服務器端配置服務器文檔與 Internet 站點以實現 Domino SSO。

　　在 domino admin 中打開 names.nsf，展開 Configuration->Servers->All Server Documents
　　打開所使用的 server document，在 basic 選項卡中確保選項 Load Internet configurations from Server\Internet Sites documents 的值為 Disabled。
　　配置 Web SSO，Configuration Name 請填寫為 LtpaToken，目前只支持此名稱。Organization 應為您的組織名。填寫相應的 DNS Domain。
　　點擊 Keys... 按鈕，選擇 Create Domino SSO Key。Domino 會自動為您創建 Key，創建成功后，會提示成功創建 Domino SSO Key 的窗口。
　　回到 Server Document 頁面，切換至 Internet Protocols... 選項卡，在 Internet Protocols... 選項卡中選擇 Domino Web Engine 選項卡，將 Session authentication 設置為 Multiple Servers(SSO)，Web SSO Configuration 設置為我們剛剛創建的 LtpaToken。其它選項可以設置為默認值。
　　打開并登陸 Notes 客戶端，選擇 File 菜單中的 Preferences 選項來打開 Preferences 設置窗口。
　　在 Preferences 窗口中選擇 Accounts 選項，并點擊 New Account 按鈕來創建一個新的賬號。
　　在 New Account 窗口中填寫相應信息：
　　在 Basics 欄中：
　　Account Name：您的賬戶名 如：iNotes SSO

　　Description：（可選）

　　Type：HTTP/HTTPS

　　在 Log in information 欄中：
　　點選 Use Domino single sign-on if available，并將您的 Domino server 填寫在 Domino single sign-on server 選項中。
　　點擊 Advanced properties 前的加號來展開 Advanced properties 欄。在 Authentication Type 欄中填寫 DOMINO-SSO。
　　點擊 OK 保存 Account。