Hallo zusammen,
derzeit befasse ich mich ein wenig mit Web SSO.
Denn wir haben hier zwei Dominoserver. Auf einem liegen die Postfächer und die Benutzer können per HTTP/HTTPS darauf zugreifen. Auf dem anderen Server wollen wir nun Applikationen für Web bereitstellen. Und nun soll es so aussehen, dass sich die Benutzer erst mal gegenüber dem Mailserver per Browser authensisieren. Wenn die dann im Browser die URL auf eine Webapplikation auf dem anderen Dominoserver wechseln, so erfolgt momentan eine erneute Authentisierung, was aber nicht passieren soll.
Das hört sich für mich mal nach Web SSO an oder?
Konfiguriert habe ich derzeit folgendes:
Im Adminclient gibt es unter "Web \ Internet Sites" eine Web-SSO-Konfiguration.
Für den Mailserver, als auch den Applikationsserver gibt es jeweils ein Websitedokument.
Im Websitedokument des Mailservers habe ich als Sitzungsauthentisierung "Serverübergreifend (SSO)" angegeben und die erstellte Web SSO Konfig angegeben.
Anmelden damit geht auch.
Nun habe ich in das Websitedokument des Applikationsservers ebenfalls "Serverübergreifend (SSO)" und die Web SSO Konfig angegeben.
Allerdings kann der Benutzer sich nicht anmelden. Er gibt in die Eingabefelder seine Daten ein und kommt immer wieder dorthin zurück.
Ändere ich nun in dem Websitedokument des Applikationsservers die Sitzungsauthentisierung auf "Für jeden Server getrennt", kommt wieder der Dialog für die Kennwortabfrage.
Und nach Eingabe der Daten klappt das auch.
Oder ist Web SSO dafür gar nicht gedacht?
Denn in der Web SSO Konfig steht ja als "DNS-Domäne" die des Mailservers drin. Der Applikationsserver hat aber eine andere.
Es wird wohl langsam mal Zeit für eine Adminschulung
Thema: Einrichtung Web SSO für zwei Dominowebserver (Gelesen 2262 mal)