Autor Thema: SSO  (Gelesen 3857 mal)

Offline blizzard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.183
  • Geschlecht: Männlich
  • Admin from hell :-)
SSO
« am: 10.05.11 - 21:07:28 »
Nabend,

wie der Titel schon sagt, beschäftige ich mich derzeit mit etwas Single Sign On.
Ich möchte momentan ein SSO zu meiner Connections Umgebung hinbekommen und das nicht einfach via SPNEGO, da ich dann auch Änderungen am Connections selbst (momentan angebunden via Domino LDAP), sondern auch an Sametime machen müsste, damit ich wieder die Funktionalitäten im Notes Client abbilden kann. (Sametime ist auch via Domino LDAP angebunden)

Meine "superschlaue" Idee war nun einen Domino 8.5.2 Server zu schnappen und mit diesem via SPNEGO zu authentifizieren. Dazu würde ich eine Web Config erstellen und dort eben SPNEGO Authentifizierung aktivieren und diesen Domino Hostname im ADS ebenfalls für SPNEGO freischalten. Somit sollte dann zumindest mal mit der Windows Domain Anmeldung das SSO zu dem Domino Webserver klappen, sofern der ADS Name beim Person Rekord eingetragen ist. Danach würde ich die Websphere Keys in das LTPA Token mischen. Hiermit sollte dann ebenfalls ein SSO möglich sein zum Connections.

Um Connections dann per SSO wirklich aufzurufen, würde sich der User zuerst an Windows anmelden, dann die Connections URL aufrufen und von dort zuerst an den Domino Server weitergeleitet werden und dann wieder zurück zum Connections womit er auch schon automatisch angemeldet ist. Da die ganze Ticketauthentifiziererei relativ schnell und vom User unbemerkt im Hintergrund von statten geht, sollte das ganze eigentlich ganz gut funktionieren. 

Einwände oder andere Ideen?
Grüße Matthias :-)

***********************************
2 x Ironport C350 im Cluster
2500 8.5.3 User auf Win7 x64
43 8.5.3 Server
250 Blackberry User
50 Traveler User
Sametime 8.5.2
Quickr 8.5.1
Connections 3.0.1
Panagenda ClientManagement
Content Collector MailboxManagement
eDiscovery für Compliance Mailarchivierung
iOffice CTI mit zusätzl. Softphone
**************************************

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline blizzard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.183
  • Geschlecht: Männlich
  • Admin from hell :-)
Re: SSO
« Antwort #2 am: 14.05.11 - 20:34:32 »
ja danke Martin, die links kannte ich bereits. Habs nun letzte Woche auch hinbekommen. Bin wohl am realm name zuvor gescheitert.

Seit vorgestern gibts auch nochmal zwei neue detaillierte Links
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Configuring_single_sign-on_with_an_LTPA_token_on_IBM_WebSphere_and_IBM_Lotus_Domino_platforms
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Configuring_Microsoft_Windows_single_sign-on_on_IBM_WebSphere_and_Domino_platforms
Grüße Matthias :-)

***********************************
2 x Ironport C350 im Cluster
2500 8.5.3 User auf Win7 x64
43 8.5.3 Server
250 Blackberry User
50 Traveler User
Sametime 8.5.2
Quickr 8.5.1
Connections 3.0.1
Panagenda ClientManagement
Content Collector MailboxManagement
eDiscovery für Compliance Mailarchivierung
iOffice CTI mit zusätzl. Softphone
**************************************

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz