Autor Thema: SSL und Kennworteingabe  (Gelesen 1577 mal)

Offline wfh

  • Senior Mitglied
  • ****
  • Beiträge: 318
  • Geschlecht: Männlich
  • Memento rebus in arduis servare mentem!
SSL und Kennworteingabe
« am: 26.01.05 - 19:07:18 »
Hallo,

kann man  - und wenn ja, wie - den HTTP-Task von Domino so konfigurieren, dass nur für die Authentisierung SSL verwenden wird (also für die Übertragung des Usernamens und Kennwort)? In Verbindung mit Session Authentication sollte Kennwort dann doch nicht mehr übers Netz gehen, oder lieg ich da falsch?

Für die Applikation und die übertragenen Daten soll dies pro DB eingerichtet werden (DB-Eigenschaften). Für manche eben auch nicht.

Hat das schon mal jemand gemacht?

Vielen Dank
Wolfgang

BANXX

  • Gast
Re: SSL und Kennworteingabe
« Antwort #1 am: 27.01.05 - 15:24:07 »
Du musst in jedem Fall erreichen, dass bereits beim Übertragenm der Login-Maske eine SSL Verschlüsselung aufgebaut wird. Voraussetzung hier ist, dass die Datenbank mit der LOGINmaske (z.B: DOMCFG.NSF) eine SSL-Vershclüsselung anfordert und dass anonymes SSL am Server zulässig ist.

Offline wfh

  • Senior Mitglied
  • ****
  • Beiträge: 318
  • Geschlecht: Männlich
  • Memento rebus in arduis servare mentem!
Re: SSL und Kennworteingabe
« Antwort #2 am: 28.01.05 - 17:08:30 »
Danke für den Hinweis. Werde es testen und berichten.

Offline wfh

  • Senior Mitglied
  • ****
  • Beiträge: 318
  • Geschlecht: Männlich
  • Memento rebus in arduis servare mentem!
Re: SSL und Kennworteingabe
« Antwort #3 am: 13.02.05 - 17:51:37 »
Kurzer Erfahrungsbericht:
Habe mir nach diversen Suchaktionen aus der Sandbox noch eine DB geholt (Suchen nach "custom" und "login"; dringend das "About"-Document lesen, SSL muss in einem JS-Feld aktiviert werden). DB eingespielt und via domcfg.nsf verknüpft (bin halb verzweifelt, bis ich merkte, dass auf domcfg.nsf Anonymous keinen Zugriff hatte). Habe dann noch in der DB mit den modifizierten LOGIN-Masken in den DB-Eigenschaften SSL erzwungen.

Serverkonfiguration:

HTTP und HTTPS aktiv, jeweils anonym und Name/Kennwort als Login-Optionen erlaubt. Session-Authentication (single Server).

Ergebnis: Immer wenn man das erste Mal auf eine DB kommt, bei der man sich authentisieren muss, wird automatisch für die Login-Maske SSL eingeschalten. Nach Kennworteingabe und Check greift man auf die DB wieder mit HTTP zu.

Problem: Wenn man den IE 6 verwendet, kommt die Meldung, dass man von einer sicheren zu einer unsicheren Verbindung wechselt. Beim Firefox kommt die nicht. Weis eventuell einer, was diese Meldung im IE verursacht und wie man sie eventuell unterbinden kann?

Servus
Wolfgang

Offline Arno

  • Senior Mitglied
  • ****
  • Beiträge: 445
  • Geschlecht: Männlich
  • nur die Ruhe wir bekommen das schon hin ...
    • Gont
Re: SSL und Kennworteingabe
« Antwort #4 am: 15.02.05 - 10:52:49 »
Hallo,

Diesen hinweis hat man auch in früheren IE ausgaben schon bekommen, unter dem IE Optionen kannst du den hinweis deaktivieren


mfg

gont
IBM Certified System Administrator
IBM Certified Associate System Administrator
=================================================
R 7.0.3 (aussterbend) bis 8.Aktuell (gesammt ca. 150 Dominos auf der welt verteilt, schwerpunkt allerdings in Deutschland)

Offline Nobbi

  • Frischling
  • *
  • Beiträge: 14
Re: SSL und Kennworteingabe
« Antwort #5 am: 11.03.05 - 15:52:36 »
Hallo,

ich möchte ebenfalls bei mir SSL für die Anmeldung über Web auf die Mailbox einstellen.
Könnte vielleicht von euch einer Bitte eine genauere Konfiguration hier einstellen, evtl. einpaar Screenshots.. oder ne Anleitung.
Danke für Euere Hilfe!
Sorry, hab mit SSL und SSO noch nichts gemacht. Würde es aber gern einstellen.

Gruß
Nobbi

Offline koehlerbv

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: SSL und Kennworteingabe
« Antwort #6 am: 11.03.05 - 16:11:50 »
Bitte nicht zu einem Problem mehrere Threads benutzen, "Nobbi" - das verwirrt alle und erschwert die spätere Lesbarkeit enorm.

Danke,
Bernhard

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz