Nabend,
wie der Titel schon sagt, beschäftige ich mich derzeit mit etwas Single Sign On.
Ich möchte momentan ein SSO zu meiner Connections Umgebung hinbekommen und das nicht einfach via SPNEGO, da ich dann auch Änderungen am Connections selbst (momentan angebunden via Domino LDAP), sondern auch an Sametime machen müsste, damit ich wieder die Funktionalitäten im Notes Client abbilden kann. (Sametime ist auch via Domino LDAP angebunden)
Meine "superschlaue" Idee war nun einen Domino 8.5.2 Server zu schnappen und mit diesem via SPNEGO zu authentifizieren. Dazu würde ich eine Web Config erstellen und dort eben SPNEGO Authentifizierung aktivieren und diesen Domino Hostname im ADS ebenfalls für SPNEGO freischalten. Somit sollte dann zumindest mal mit der Windows Domain Anmeldung das SSO zu dem Domino Webserver klappen, sofern der ADS Name beim Person Rekord eingetragen ist. Danach würde ich die Websphere Keys in das LTPA Token mischen. Hiermit sollte dann ebenfalls ein SSO möglich sein zum Connections.
Um Connections dann per SSO wirklich aufzurufen, würde sich der User zuerst an Windows anmelden, dann die Connections URL aufrufen und von dort zuerst an den Domino Server weitergeleitet werden und dann wieder zurück zum Connections womit er auch schon automatisch angemeldet ist. Da die ganze Ticketauthentifiziererei relativ schnell und vom User unbemerkt im Hintergrund von statten geht, sollte das ganze eigentlich ganz gut funktionieren.
Einwände oder andere Ideen?
