Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

SSO Konfiguration

<< < (2/5) > >>

Tode:
mit ein "paar Screenshots" ist es nicht getan, wenn Du nicht zumindest ein WENIG Ahnung hast.

Du brauchst ein SSO- Konfigurationsdokument
Schon hierbei musst Du alles richtig einrichten:

- Konfigurationsname angeben: Je nachdem, welche Domino- Addins Du verwenden willst, muss es möglicherweise "LtpaToken" heissen, nicht aber unbedingt zwingend).
- Organisation NUR DANN angeben, wenn Du Internet- Site- Configuration auf Deinen Servern verwendest
- domäne angeben (ohne geht es nicht: Nach einrichten von SSO kannst Du auf Deine Server im Browser nur noch über http://server.domain.de zugreifen, NICHT MEHR über http://server oder gar http://192.168.x.x)
- Alle Server angeben
- Alle Administratoren angeben (WICHTIG! Sonst kann ausser Dir NIEMAND das Dokument bearbeiten)

Dann muss diese Konfigration in ALLEN Serverdokumenten hinterlegt werden.

Dann muss gewährleistet sein, dass Deine Browser die Server mit server.domain.de auch wirklich finden (Ausnahmeliste Proxy)

Ausserdem MUSS der Browser Cookies akzeptieren von Deiner Domäne, sonst klappt das auch nicht..

etc. etc.

Also "Mal eben schnell SSO einrichten" ist halt nicht... Wie schon erwähnt: Lies Dir die Domino- Administrator- Hilfe zu dem Thema durch und befolge alle Schritte PEINLICHST GENAU... Dann kriegst Du es vielleicht zum laufen...

Gruß
Tode

Nobbi:
Soweit hab ich das ganze eigentlich auch eingestellt.

Und ich arbeite auch mit diesem Ltpa-Token. Und hab mir dann auch einen Key-generieren lassen.

Doch wie eben beschrieben.
Sobald ich dann auf den richtigen Server redirected werde, ist ende.
Hier müßte ich mich auf dem richtigen Server dann nochmals neu anmelden. Das kanns doch nicht sein.

Danke für euere Hilfe

m3:
Poste Du mal die Screenshots Deiner Site Config. Dokumente. ;)

Tode:
Wie passiert das redirect ? Landest Du auf server2.domain.de/mail/deinemail.nsf oder auf server2/mail/deinemail.nsf ?

Im zweiten Fall KANN SSO nicht funktionieren....

Ausserdem: wird das Cookie wirklich gespeichert ?
Kannst Du ganz einfach nachprüfen: Wenn Du auf dem "neuen" Anmeldeschirm (nach redirect) stehst: gib mal in die Adresszeile ein:

javascript:alert( document.cookie )

da muss dann irgendwo "LtpaToken=....." stehen, sonst funktioniert Dein SSO nicht korrekt... Das kanst Du natürlich auch mal direkt nach der ersten Anmeldung probieren, um zu sehen, ob eswenigstens auf dem einen Server korrekt ist...

Gruß
Tode

Nobbi:
Super danke für den Tip.

Also ich werde auf server2.domain.de/mail/deinemail.nsf  redirected.

Bei Aufruf des Java kommt:

function alert() { [native code] }

Denke mal das da ein Fehler wohl ist.

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete