Zugriff auf Notes Datenbanken für Aufbau eines Sharepoint Portals

[boemitsu]

Hallo,

Wir müssen für den Aufbau eines Sharepoint Portals für ca. 1500 Users auf den Inhalt von Notes DB's (nicht Mail/Kalender) zugreifen. Grundsätzlich müssen von drei DB's  nur wenige Daten angezapft werden. Das Konzept befindet sich erst in der Aufbauphase und ich wollte mal die atnotes Gemeinde zu ihren Erfahrungen befragen.

Eine Applikation (wohl in .NET) greift unter Berücksichtigung der ACL und Dokumenten Level Security auf die Notes Dokumente zu. Hierzu wäre es ideal, wenn man die Session auf den Domino Server direkt als den am Portal angemeldeten User aufbauen könnte.
Wenn ich mich richtig erinnere, muss man für die Verbindung mit COM oder der C++ API einen Notes Client installieren, der ja dann aber an eine Notes ID gebungen ist, richtig ? Wie kann ich die Session personifizieren ?

Es gibt von http://www.proposion.com/N2NV3 ein Produkt, welches - Zitat:
"...When you open a connection to a database you can specify a particular notes id and password or simply use your system's defaults."
Kennt jemand dieses Produkt und hat Erfahrungen damit gemacht ? Wie ist die Performance ?

Oder ist der Ansatz einer personifizierten Session überflüssig und ich sollte dies mit einer Art DB Admin User, der Zugriff auf alle Docs hat machen und anschliessend nur die für ihn relevanten Docs raussuchen ?

Oder kann ich dies mit einem Webservice einfacher erreichen ?

Hat jemand schon mal auf Notes Daten innerhalb eines Sharepoint Portal Server zugegriffen ?

Schlussendlich:Wäre es einfacher einen Websphere (Express) Portal Server zu verwenden ? Wenn ja, warum (Authentifizierung,Authorisierung) ? Die Leute sind momentan etwas zu fokussiert auf Sharepoint und ich kenne weder die eine noch andere Portallösung...

Bin für jeden Hinweis/Link dankbar.

[Thomas Schulte]

Eigentlich nur ein paar Fragen die zu stellen sind.

Sind die Datenbanken webfähig?
Wenn ja -> dann ist der Einstiegspreis bei Websphere portal Server geringer.
Wenn nein -> dann kommt es darauf an wo mehr Erfahrung vorhanden ist.
Im Java Umfeld ... Dann Websphere
im .NET Umfeld ... dann Sharepoint.

Single Signon geht auf jeden Fall beim Websphere Portal Server. Beim Sharepoint weiss ich das nicht. Aber wenn proposion dafür extra ein Produkt rausbringt dann glaube ich eher nicht das es funktioniert.

Welches der beiden Produkte einfacher aufzusetzen ist kann ich nicht beurteilen. Der Portal Express ist ziemlich schnell installiert, hat aber beim Update und beim Feintuning einige Tücken. Wenn du willst kann ich dir vielleicht einen Kontakt bei IBM vermitteln. Oder wende dich einfach an Ed Brill. Vielleicht kann der dir da weiterhelfen.

[flaite]

Sind die Datenbanken webfähig?
Wenn ja -> dann ist der Einstiegspreis bei Websphere portal Server geringer.

Bin ich mir ehrlichgesagt nicht so sicher. Gilt nur, wenn du die Webview auf die Notes-Datenbanken in einem IFrame laufen lassen willst. Das ist aber oft problematisch.

Im Java Umfeld ... Dann Websphere

Da gibts eine Menge Konkurrenzprodukte. Man kann nicht sagen, dass Websphere grundsätzlich für jede Organisation das beste ist. Wobei ich es v.a. für größere Organisationen für eine bedenkenswerte Option halte.

Single Signon geht auf jeden Fall beim Websphere Portal Server. Beim Sharepoint weiss ich das nicht. Aber wenn proposion dafür extra ein Produkt rausbringt dann glaube ich eher nicht das es funktioniert.

Bei Single Sign on Lösungen sind auf jeden Fall die Details zu beachten. Das erstmal einfach mit einer Lösung, die gut aussieht, prototyp-artig ausprobieren. Bei uns in der Firma wird mit .NET single sign on gearbeitet. Weiss nicht, genau wie, aber so out-of-the-box ist es auch nicht.
Hier ist eine interessante, kompetente und glaubwürdige Seite zu Notes-.NET Integration.
(http://interoptips.com/)

[boemitsu]

Sind die Datenbanken webfähig?

Ja die DB sind webfähig, aber stellen die Daten nicht wie benötigt dar. Man müsste also die DB noch anpassen, was nicht in unseren Möglichkeit liegt. Wie von Axel auch erwähnt, scheint mir die Einbindung über Iframe Webparts nicht so elegant, müsste aber abgeklärt werden, weil dies wohl die Lösung mit dem kleinsten Aufwand wäre...

Single Signon geht auf jeden Fall beim Websphere Portal Server. Beim Sharepoint weiss ich das nicht.

SSO mit Websphere wird sehrwahrscheinlich durch gemeinsamen Gebrauch des LTPA Token geschehen...Für SSO .NET oder Java Apps. gegenüber Domino haben die schon eine Komponente entwickeln lassen, die dies erledigt, sollte also nur ein kleineres Problem darstellen...

Aber wenn proposion dafür extra ein Produkt rausbringt dann glaube ich eher nicht das es funktioniert

Das Produkt von Proposion ist m.M.  eigentlich für die Zugriff auf Notes Datenbanken und nicht für die Authentifizierung gegenüber Domino.

Etwas off-topic:
Wie greift man denn innerhalb eines Websphere (Express) Portals auf Notes DB zu ? Bindet man innerhalb eines Portlets die Notes Java Library ein, mit der man dann auf die DB zugreift ?
Bei DIIOP benötigt man ja den Internet Username/Passwort um die Session aufzubauen, gibt es mit der Java Library auch noch andere Authentifizierungsmöglichkeiten ?

[flaite]

SSO mit Websphere wird sehrwahrscheinlich durch gemeinsamen Gebrauch des LTPA Token geschehen...Für SSO .NET oder Java Apps. gegenüber Domino haben die schon eine Komponente entwickeln lassen, die dies erledigt, sollte also nur ein kleineres Problem darstellen...

Gibt inzwischen SSO Lösungen, die für mich sicherer erscheinen. (Z.B. Credential Vault Service in WAS Portal 6). Bin da selber ein bischen am Rande am Rätseln. LTPA Tokens sind relativ unsicher gegen Cross Scripting Attacks. Bin aber kein security Experte (denk aber drüber nach).

Etwas off-topic:
Wie greift man denn innerhalb eines Websphere (Express) Portals auf Notes DB zu ? Bindet man innerhalb eines Portlets die Notes Java Library ein, mit der man dann auf die DB zugreift ?

So würd ich erstmal denken. Gibt aber Alternativen.

Bei DIIOP benötigt man ja den Internet Username/Passwort um die Session aufzubauen, gibt es mit der Java Library auch noch andere Authentifizierungsmöglichkeiten ?

DIIOP ist langsam. Es ist auch möglich einen Client auf dem Rechner des Portal Servers zu installieren (oder vielleicht nur ein paar benötigte dlls und weitere Dateien) und "local" auf den Server zuzugreifen. Das Problem mit CORBA ist, dass es sehr langsam ist und Leute berichtet haben, es wäre instabil. Ich konnte bisher in Produktivumgebungen Portal immer vermeiden.
Seit Rel 7 hat Domino producer (d.h. serverseitige) SOAP Webservices. Du kannst natürlich auch die benötigten Daten als xml in views schreiben und darauf remote vom Portal zugreifen (damit hab ich sehr gute Erfahrungen gemacht, wobei das natürlich eher read only ist). Kombination von Webservices und xml Zeugs erscheint mir keine dumme Idee.

Gruß Axel

[boemitsu]

DIIOP ist langsam. Es ist auch möglich einen Client auf dem Rechner des Portal Servers zu installieren (oder vielleicht nur ein paar benötigte dlls und weitere Dateien) und "local" auf den Server zuzugreifen. Das Problem mit CORBA ist, dass es sehr langsam ist und Leute berichtet haben, es wäre instabil. Ich konnte bisher in Produktivumgebungen Portal immer vermeiden.

Das ist schon mal ein Erfahrungsbericht, der mir weiterhilft.

Seit Rel 7 hat Domino producer (d.h. serverseitige) SOAP Webservices. Du kannst natürlich auch die benötigten Daten als xml in views schreiben und darauf remote vom Portal zugreifen (damit hab ich sehr gute Erfahrungen gemacht, wobei das natürlich eher read only ist). Kombination von Webservices und xml Zeugs erscheint mir keine dumme Idee.

Wie schon erwähnt haben wir keinen Zugriff auf das Design der DBs, heisst müssen allfällige Anpassungen vom Notes Entwickler durchführen lassen, aber dies sollte auch kein grosses Problem darstellen. Read-only Zugriff genügt in dieser ersten Phase, ob jemals ein Edit Zugriff benötigt wird, steht noch in den Sternen...

Für jeden weiteren Hinweis/Link bin ich dankbar.

[XFields]

Der Zugriff auf Notes aus einem WebSphere Portal > 5.1.x.x ist mit den mitgelieferten Portlets recht trivial.

Ich denke alledings nicht, das dass etwas im Bezug auf auf Sharepoint hilft.

Neben den Proposion, welche inzwischen von Quest aquiriert wurden, gab es auch noch WebParts von Econium, welche aber anscheinend auch vom Markt verschwunden sind.