Autor Thema: Single sign on has failed. See reason below.  (Gelesen 3638 mal)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Single sign on has failed. See reason below.
« am: 24.02.05 - 18:23:32 »
Ich habe dieses Problem vor einiger Zeit schon mal gepostet... aber vielleicht hat inzwischen jemand Infos dazu:

Die folgende Meldung bekomme ich im Notes- Client, wenn ich mich versuche beim Sametime- Server mittels SSO anzumelden (Benutzervorgaben):

Single sign on has failed. See reason below.
Server Error: Single Sign-On configuration is invalid

Wenn ich dann mein Internet-Kennwort eingebe, dann klappts...

Laut Domino 6.5.1 and Extended Products- Redbook braucht es aber bei dieser Konfiguration gar kein hinterlegtes Internet- Kennwort... Und der Witz ist: Die längste Zeit hatte das geklappt, und plötzlich will es nicht mehr.

Beide Server (Notes und Sametime) sind in der selben Domäne und verwenden die selben SSO- Konfigurationen,was ja leicht zu testen ist: wenn ich http://server1.test.de/mail/meinname.nsf aufmache und mich einlogge, und dann im gleichen Browser- Fenster auf http://server2.test.de/stcenter.nsf wechsle, dann bleibe ich angemeldet...

Aber der Client behauptet immer, SSO wäre nicht richtig konfiguriert...

Ich verzweifle mal noch...

Jetzt habe ich heute den Sametime komplett neu aufgesetzt (Update ist schief gegangen)...

Beide Server laufen nun mit 6.5.3, Sametime- Server: Sametime 6.5.1

Was kann ich noch tun ?

Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline widmaier

  • Aktives Mitglied
  • ***
  • Beiträge: 153
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
    • meine Domino Homepage
Re: Single sign on has failed. See reason below.
« Antwort #1 am: 25.02.05 - 08:45:00 »
Hallo Tode, du erinnerst dich an meine Probleme mit Sametime? Ich werde nun Sametime auch auf einer neuen Maschine neu hochziehen und SSO versuchen. Es gibt aber bei IBM einen riesen Artikel, was alles zu beachten ist bei SSL.
http://www-1.ibm.com/support/docview.wss?rs=0&q1=1098610&uid=swg21098610&loc=en_US&cs=iso-8859-1&cc=us&lang=en
Vielleicht hilft es dir weiter.

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Single sign on has failed. See reason below.
« Antwort #2 am: 05.03.05 - 14:20:00 »
Hallo "widmaier"...

Das Problem ist GELÖST... Tja, was man an einem Samstag so alles durchprobieren kann, wenn kein User da ist, und man alle Server mehrfach neu starten kann..

Die Ursache für mein Problem waren zweifach:

1. Sametime verträgt offensichtlich keine Konfiguration über die "Internet-Site-View" (Load Internet configurations from Server\Internet Sites documents: auf enabled im Server- Dokument).

2. Ungeduld... !?
Offensichtlich MUSS ich während meiner Zahlreichen Versuche schon mal an bei der richtigen Lösung gewesen sein, denn so wie ich's jetzt konfiguriert habe, hatte ich es schon mindestens 3mal versucht.

ABER: Selbst wenn der Sametime- Server auf der Domino- Konsole sagt "Sametime Server Running" und man sich auch per Notes- Client (benutzer + inet-Kennwort) anmelden kann, dann sind noch lange nicht alle Dienste gestartet.
Wenn man es dann mit SSO über den Notes- Client versucht, erhält man die erwähnte Meldung...
Erst wenn der Sametime- Administrator bei allen Diensten sagt "läuft", dann funktioniert auch das SSO- Login (vollautomatisch, nicht einmal ein INet- Kennwort im Personendokument nötig)...

ALso:
Hier kurz die "richtige" Konfiguration:

1. SSO- Dokument erstellen mit beliebigem Namen, OHNE Organisation aber MIT hinterlegter DNS- Domäne. Alle beteiligten Server eintragen und auf "Create Domino SSO Keys" klicken.

2. Serverdokumente der beteiligten Server bearbeiten, dort unter "Internet Protocols" -> "Domino Web Engine" die Authentication auf SSO einstellen und das gerade erstellte Dokument auswählen.

3. Änderungen zu allen beteiligten Servern replizieren

4. Bei allen Servern den HTTP- Dienst durchstarten.

5. Warten bis der Sametime- Server- Admin bei allen Diensten "gestartet" angibt

6. Mit Client anmelden... vollautomatisch, ohne Eintrag eines extra- Kennworts.

Gruß
Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline trolli

  • Junior Mitglied
  • **
  • Beiträge: 86
  • Geschlecht: Männlich
Re: Single sign on has failed. See reason below.
« Antwort #3 am: 07.03.05 - 01:13:16 »
Hallo Torsten,

schön, dass Du es doch noch zum laufen gebracht hast.
Ich muss aber doch noch etwas hinzufügen.

In Punkt 1 muss ich Dir widersprechen.
Hier in meiner Umgebung ist "Load Internet configuration ..." enabled.
Daran kann es meiner Meinung nach nicht gelegen haben.
War evtl. im Serverdokument, also der Teil, welcher nach aktivieren "enablen" der Internet Sites ausgeblendet wird evtl. noch etwas aktiv, was dann genommen wurde ?
Der Bug ist anscheinend immer noch vorhanden, obwohl er schon in 6.5.2 gefixt sein sollte, dass Einstellungen trotz aktiviertem Internet Site Dokument aus dem Serverdokument genommen wurden und somit beim starten von HTTP eine Meldung über den falschen Token auf der Console erscheint.
Was mich aber noch interessieren würde, wie Du im Augenblick die Konfiguration für Session Authentication im Serverdokument eingestellt hast und ob bei der Einstellung Multi-Server die Meetings noch funktionieren ?

Zu dem Punkt Sametimeserver has been started, aber Login ist trotzdem noch nicht möglich muss ich Dir Recht geben, es ist ein bisschen verwirrend.
Der Gund ist, dass die einzelnen Dienste (die zusammen Sametime bilden) erst starten, nachdem STAddin (dieser wird allerdings schon als Sametime Server in der Console angezeigt) gestartet wurde.
Erst dieser Task (Sametime Server in den Windows Diensten) startet alle nachfolgenden Dienste, die man so braucht oder auch nicht, je nach Verwendung von Sametime.

Gruß
Sascha
« Letzte Änderung: 07.03.05 - 01:14:48 von trolli »

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz