Lotus Notes / Domino Sonstiges > Companion Products
Erfahrungswerte Traveler und VPN
Sommersprosse:
Hallo zusammen,
wir planen einen Traveler zu installieren, aufgrund Konzernvorgaben noch auf 8.5.3 (FP6) Server und Traveler 8.5.3 UP2.
Wir haben eine Cisco ASA im Einsatz und würden gerne die Authentifizierung der User über IOS7 über das interne VPN von Apple nutzen.
Ich habe die letzten Tage viel experimentiert und getestet und bin dann irgendwann über das Forum auf die Einschränkungen der Apple Devices gestoßen
https://apps.na.collabserv.com/help/topic/com.ibm.cloud.scnotes.doc/Apple_limitations_and_restrictions.html
Hat irgendjemand so eine Lösung im Einsatz, ist das überhaupt praktikabel oder doch besser einen Reverse Proxy einzusetzen.
Ich steh irgendwie auf'm Schlauch was mit Redirect to SSL gemeint ist was ich dann in diesem Fall bräuchte, vielleicht habe ich auch einfach die letzten Tage zuviel gelesen.
Welche Session authentication in der Domino Web Engine ist dann in diesem Fall die richtige? Ohne bekomme ich zumindest die Traveler Userhome um ein Profil auf dem Iphone zu erstellen, scheiter dann aber an der http Verbindung.
Mit Multiple Server (SSO) bekomme ich dann in der dom.log ein 302 FOUND (The data requested has a different URL temporarily), was wahrscheinlich am http login liegt.
Wäre um jeden Tipp dankbar da ich mich grad bissle im Kreis dreh und den Wald vor lauter Bäumen nicht sehe.
Danke schon mal
Pfefferminz-T:
Ich empfehle euch, den Domino Server für Traveler mit Domino 9.0.1 + Fixes in einer eigenen Domino Domäne hochzuziehen um mit Traveler 9.0.1 den vollen Support für iOS7 (und zukünftige Generationen) und die Unabhängigkeit zu eurer sonstigen Domino Version zu haben. Bzgl. der Apple-VPN-Lösung kann ich Dir leider nicht weiterhelfen.
Gruss,
Thorsten
schroederk:
Seit dem aktuellen IOS soll es ja theoretisch möglich sein, dass man eine VPN-Verbindung an eine bestimmte App verknüpft.
Dann öffnet nur diese App automatisch die VPN-Verbindung und alle anderen APPs bleiben davon unberührt.
Das hat natürlich Vorteile für alle "BringYourOwnDevice"-Geräte, die nicht jeden Internetzugriff (Facebook, Whatsapp, ..) dann übers Firmennetz laufen lassen wollen.
Aber wie das zu konfigurieren geht, hab ich bisher nirgends gefunden. Abgesehen davon ist es vermutlich problematisch eine Standard-APP wie den Posteingang direkt mit dem VPN-Zugang zu koppeln.
Ansonsten schließe ich mich Thorsten an.
smokyly:
--- Zitat von: sommersprosse am 31.07.14 - 08:40:44 ---
Hat irgendjemand so eine Lösung im Einsatz, ist das überhaupt praktikabel oder doch besser einen Reverse Proxy einzusetzen.
--- Ende Zitat ---
Wir haben die Äpfel über Open VPN angeschlossen. Läuft ohne Probleme.
--- Zitat ---Ich steh irgendwie auf'm Schlauch was mit Redirect to SSL gemeint ist was ich dann in diesem Fall bräuchte, vielleicht habe ich auch einfach die letzten Tage zuviel gelesen.
--- Ende Zitat ---
Da steht aber was von "Dies gilt nur für Versionen vor iOS5".
Aber es sollte schon der neueste Traveler sein.
Sommersprosse:
--- Zitat von: smokyly am 31.07.14 - 11:10:43 ---Wir haben die Äpfel über Open VPN angeschlossen. Läuft ohne Probleme.
--- Zitat ---
Verwendet ihr das integrierte VPN oder verwendet ihr ne App?
Mein Problem ist, ich komm auf den Server aber egal ob über Companion oder über ein definiertes Exchange Mail Konto vom Phone hab ich keinen Zugriff auf den Server?
Verendet Ihr SSO oder Single Server? Die Informationen in der Lotus Wiki sind hier zwar recht und gut aber irgendwie komm ich damit nicht klar was ich in welchem Fall denn wirklich einrichten muss.
Mit der Version 9.0.1 muss ich mir noch überlegen, vielleicht wage ich es, die ersten 9er Server sind im Konzern im Test, vielleicht schliéß ich mich dem an und zieh das ganze noch bevor ich weitermache auf 9 hoch.
--- Zitat von: Pfefferminz-T am 31.07.14 - 09:55:33 ---Ich empfehle euch, den Domino Server für Traveler mit Domino 9.0.1 + Fixes in einer eigenen Domino Domäne hochzuziehen um mit Traveler 9.0.1 den vollen Support für iOS7 (und zukünftige Generationen)......
--- Ende Zitat ---
Ich brauch dann ne Querzertifizierung auf die Domäne, richtig?
--- Ende Zitat ---
--- Ende Zitat ---
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln