Autor Thema: SSO: Domino-Webapplikation mit Nicht-Notes-Applikationen  (Gelesen 1098 mal)

Offline Daniel S.

  • Frischling
  • *
  • Beiträge: 26
Hallo!

Nachdem ich längere Zeit andere Aufgaben hatte, hat mich jetzt Notes wieder eingeholt.

Ich muss die Frage beantworten, ob es möglich ist, die Benutzer-Authentifizierung einer Domino-Webapplikation (eine über das Web erreichbare Notes-Datenbank) über einen externen Authentifizierungsserver abzuwickeln, um so Single Sign-On mit anderen von uns erstellten Nicht-Notes-Applikationen (u.a. in WebObjects) zu ermöglichen. Leider muss ich zugeben, hier keine Ahnung zu haben.  ???

Im Moment werden die Benutzerdaten per DIIOP regelmäßig ins Domino-Adressbuch geschoben und in der einen Applikation, die auf die Domino-Webapplikation verlinkt, sorgt eine Seite für Weiterleitung umd Post der Logindaten an Domino. Das funktioniert natürlich nur in der einen Richtung und ist weit von SSO entfernt, zumal auch andere Applikationen mit in den Kreis aufgenommen werden sollen. Im Endeffekt sollen solche Ex- und Importe also abgeschafft werden.

Die normale Benutzerverwaltung unserer Notes-Infrastruktur soll allerdings nicht mit an das SSO-System angebunden werden.

Wir nutzen Notes/Domino 6.5, der betroffene Server steht in einer eigenen Domäne, sowohl was Notes betrifft als auch das DNS. Die betroffene Notes-Applikation ist ein vor längerer Zeit mal recht schnell in Notes zusammengebautes Forum, so dass bei externer Nutzerverwaltung mehr als nur "der darf das" übertragen werden muss, mindestens Name und Mailadresse.

Kann mir jemand mit diesem Problem helfen? Hat wer Erfahrung mit sowas oder kann mich auf Lesestoff verweisen? Oder ist das schlicht nicht machbar?

Danke schonmal für alle Antworten!

Driri

  • Gast
Re: SSO: Domino-Webapplikation mit Nicht-Notes-Applikationen
« Antwort #1 am: 18.06.07 - 11:32:28 »
Ich kann Dir leider auch nur ein paar Stichworte liefern, aber evtl. hilfts ja schon weiter.

Es gibt im Domino Directory ein Web-SSO-Konfigdokument. Dort muß ein sog. LtpaToken eingetragen werden, über den die Kommunikation mit dem fremden Authentifizierungssystem "legalisiert" wird.

Wir nutzen das hier z.B. für die Anbindung ans WebSphere Portal.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz