Domino 9 und frühere Versionen > ND7: Administration & Userprobleme

SSO - Frage wegen Authentifikation

(1/3) > >>

Tomz:
Hallo Leute,

wir haben heute auf einigen Servern SSO getestet und sind dabei auf ein kleines Problem gestoßen.

Erstmal zum Aufbau: In der "Web-SSO-Konfiguration für LtpaToken" haben wir im Feld Organisation nichts eingetragen (sonst würde man im Serverdokument die Web-SSO-Konfiguration nicht sehen), so dass man SSO auch über das Serverdokument aktivieren kann (ohne Internetsites). Wir konfigurieren SSO also nicht über "Internet-Konfigurationen aus Server-\Internet-Site-Dokumenten laden", sondern über den LtpaToken, den wir auf der Registerseite "Internet-Protokolle" --> "Web-SSO-Konfiguration" auswählen können.

Soweit so gut, SSO funktioniert. Nur: als URL müssen wir immer den Namen des Servers inkl. des DNS-Namens der Domain angeben. Es reicht also nicht, dass wir nur beispielsweise "http://server1/names.nsf" als URL eingeben, wir müssen "http://server1.entw.domain.de/names.nsf" verwenden. Wenn wir das nicht machen würden, würde die Authentifikation fehlschlagen, das heißt selbst bei korrektem User + Passwort bleibt man in der Anmeldemaske stehen.

Ich bin mir jetzt nicht sicher aber ich glaube, wenn wir SSO über Interntsites konfigurieren und im Serverdokument "Internet-Konfigurationen aus Server-\Internet-Site-Dokumenten laden" aktivieren würden, dann würde auch nur der Name des Servers ausreichen.

Kann man das auch bei unserer Konfiguration über den LtpaToken im Serverdokument (ich nenne es mal so) quasi vereinfachen?

mcilly:
Ich hatte selbes Problem erst kürzlich als ich Sametime testweise auf ein und denselben Domino mit DWA installiert habe. Erst durch viel Lesen und Konfig Hin-/Her-drehen hats plötzlich funktioniert. Ich habe keine Ahnung welche Änderung dann den gew. Effekt gebracht hat, aber eine der Anleitungen hier im Forum wars.

Suche hier mal nach LtpaToken und lies dir die Hand voll Beiträge durch.

Tomz:
Ihr habt aber für SSO nicht die Sitzungsauthentifizierung auf "Für jeden Server getrennt" eingestellt, oder? Denn damit würde es gehen, ist aber nicht so komfortabel wie "Serverübergreifend".

mcilly:
Ich habe "Multiple Server (SSO)" konfiguriert, und den LtpaToken eingetragen, wenn du das meinst.

Tomz:

--- Zitat von: mcilly am 12.06.08 - 07:56:08 ---Ich habe "Multiple Server (SSO)" konfiguriert, und den LtpaToken eingetragen, wenn du das meinst.

--- Ende Zitat ---
Ja das meine ich. Ich habe mal nach LtpaToken hier im Forum gefunden aber keinen einzigen Ansatzpunkt zu meinem Problem gefunden - verdammt! :-:

Navigation

[0] Themen-Index

[#] Nächste Seite