Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

SAML-Einrichtung fast komplett.. Nur fast.

<< < (2/2)

Rainer_Brandl:
Hallo,

ich würde das GoDaddy-Zertifikat über GPO an die User verteilen ( in die vertrauenswürdigen Aussteller ), dann kann die
Gültigkeitsüberprüfung ausgeschaltet werden.

mcsteven:
Hallo Rainer_Brandl


--- Zitat von: Rainer_Brandl am 03.05.16 - 16:32:40 ---Hallo,

ich würde das GoDaddy-Zertifikat über GPO an die User verteilen ( in die vertrauenswürdigen Aussteller ), dann kann die
Gültigkeitsüberprüfung ausgeschaltet werden.

--- Ende Zitat ---

Danke für deinen Input, das werde ich gleich mal unserem GPO-Verantwortlichen weitergeben und dann mal schauen was rauskommt.
Mittlerweile hat unser Dienstleister bei IBM einen Fall eröffnet und jede Menge Daten geliefert, mal schauen was dabei herauskommt. Die schnellsten sind die von IBM ja nicht gerade......

Gruss

Stef

mcsteven:
Hallo miteinander

Ich komme hier auch mit der Hilfe von IBM nicht wirklich weiter. Meiner Meinung nach hat die Neukonfiguration von IBM sogar noch etwas mehr verbockt als vorher schon war.
Jetziger Stand: IBM hat alle Einstellungen (IdPCat, names.nsf, ADFS-Server, usw) geprüft und wo nötig Anpassungen vorgenommen.
Danach wurde ich angewiesen wieder zu testen. Leider ohne positives Ergebnis. Der Client startet und bringt die selbe Fehlermeldung wie am Anfang.
Die erste Meldung vom SAML-Login kommt und danach muss das Passwort der ID eingegeben werden.
In einem weiteren Schritt mussten wir dann das names.nsf mit fixup, updall und compact bearbeiten um Fehler in der DB auszuschliessen.
Leider auch ohne positives Ergebnis.
Dann hatte unser Dienstleister nochmals eine Online-Session mit IBM.
Seit dieser Session habe ich beim Login mit SAML-Usern den Fehler "Server:Notes item not found" Danach kann ich das ID-Passwort aus der ID-Vault eingeben.
Zusätzlich haben wir auf dem ID-Vault-Server noch die folgenden Parameter gesetzt.
console_log_enabled=1
debug_threadid=1
debug_SAML=31

Sagt die Meldung "Server:Notes item not found" euch etwas oder könnt ihr mir einen Tipp geben wo ich rausfinde was Notes da sucht? Die Meldung sagt ja nicht wirklich was aus.

Danke euch nochmals und einen schönen warmen Nachmittag.

Stef

Rainer_Brandl:
Eine Frage >> wie ist denn bei euch der physische Filename vom IdPCatalog ?? Ich hab mal vom IBM Support den Tip
bekommen, dass dieser IMMER ( also nicht nur auf Linux )

idpcat.nsf

sein soll. Also alles kleingeschrieben. Und auch die DB-Bezeichnung soll einfach "idpcat" sein.

mcsteven:
Hallo Rainer

Danke für den Input

Der Titel lautet IdPCat.nsf und der Dateiname idpcat.nsf.
Ich habe den Titel mal angepasst und eine entsprechende Anfrage an unsren Dienstleister gesendet.

Gruss

Stef

Navigation

[0] Themen-Index

[*] Vorherige Sete

Zur normalen Ansicht wechseln