Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Web-SSO über mehrere DNS-Namen

(1/2) > >>

matze79:
Hallo,

das Web-SSO funktioniert, wenn man auf einen Server mit einem einmaligen DNS-Namen zugreift. Wenn man über einen anderen, oder direkt per IP-Adresse zugreift, kann man sich nicht anmelden.

Kann man das umgehen?

Arno:
Hallo,

es gibt da einiges was ich bei deiner Frage nicht verstehe.

DNS Namen, nun DNS Namen sind immer eindeuteige Namen, es sollte wohl keine 2 gleiche DNS Namen im Netz geben und da ist es egal ob das Netz das Internet ist oder ein Lokales Netzwerk.

Es sollte auch möglich sein sich bei deinem server ueber die IP Adresse anzuzmelden,
kannst ja mal versuchen dich bei einer datenbank auf welche du zugriff hast einzuloggen, wie gesagt das sollte eigentlich immer gehen.

Was den anderen Server angeht, so sollte der Durchgangsserver das recht haben auf den anderen server zuzugreifen und man sollte das recht haben Über den durchgangsserver den anderen Server zu erreichen.

Das einzige problem was mir in dem zusammenhang bekannt ist das eine SSL anmeldung fehler aufzeigt wenn die URL nicht mit der im Zertifikat uebereinstimmt,
das passiert zum beispiel wenn du per IP zugreifst.

Es währe daher schon intressant zu wissen wie die ganze sache eufgebaut und eingerichtet wurde.

Sind gegenzertifikate Erstellt worden ?
Ist SSL dabei im einsatz ?
ist SSO auf beiden Server eingeschaltet ?
Ist der Zielserver als erlaubte weiterleitung eingerichtet ?
Darf der User über den Durchgangsserver auf den anderen zugreifen ?
Befinden sich beider Server im gleichen Notes Netz ?
Haben die User das recht den Entsprechenden Server überhaupt zu Benutzen ?
Blockt eine Firewall die Verbindung der beiden Server ?
Wie sind die Gruppen und die User geflegt ( Kaskadierte Adressbücher ?) ?


mfg

Gont

m3:
Aus der Admin-Hilfe:

--- Zitat ---Multi-server session-based authentication, also known as single sign-on (SSO), allows Web users to log in once to a Domino or WebSphere server, and then access any other Domino or WebSphere servers in the same DNS domain that are enabled for single sign-on (SSO) without having to log in again.
--- Ende Zitat ---

Daher: Wenn beide Server in der selben DNS-Domain sind (server01.example.com und server02.example.com) UND die Multi-server session-based authentication aktiviert ist, dann funktioniert es. Wenn Du auf die IP-Adressen gehst oder die Server in unterschiedlichen DNS-Domains sind (server01.example.com und server02.beispiel.de), dann klappts nicht.

DigitDani:
Hi,

ich habe das eher so verstanden, dass es sich bei Matze um einen einzigen Server dreht, welchen er über verschiedene DNS-Namen, oder die IP ansprechen will. Der Login funktioniert aber nur beim Aufruf über einen bestimmten DNS-Namen.... liege ich da richtig, Matze?

Den Ausdruck "Web-SSO" hättest Du dann etwas unglücklich verwendet, denn dieser bezieht sich nur auf "Multi-server session-based authentication". Was Du dann meinst wäre lediglich "Single-Server Session Authentication"

Wenn dem so ist... so ganz tief drin bin ich in diesem Thema nicht... aber es müsste funktionieren, wenn man für jeden der DNS-Namen des Servers und für die IP jeweils ein WebSite-Dokument anlegt, und jeweils die Single-Server Session Authentifizierung aktiviert.

Kann natürlich auch falsch liegen  ;)

Grüße

Daniel

m3:

--- Zitat von: DigitDani am 14.02.06 - 11:50:19 ---Wenn dem so ist... so ganz tief drin bin ich in diesem Thema nicht... aber es müsste funktionieren, wenn man für jeden der DNS-Namen des Servers und für die IP jeweils ein WebSite-Dokument anlegt, und jeweils die Single-Server Session Authentifizierung aktiviert.
--- Ende Zitat ---
Klingt gut!  :D

Navigation

[0] Themen-Index

[#] Nächste Seite