HCL Notes / Domino / Diverses > Administration & Userprobleme
Notes 11 embedded Sametime Single Sign On - wie?
Maago:
Hi, bei mir genau das Gleiche. Firewall ist nicht das Thema. Das Log sagt folgendes:
200203_104900.472,INF,Users ,VpUsrAuthenticate::handleCheckUser: client type is 4770
200203_104900.472,INF,Users ,VpUsrAuthenticate::handleCheckUser: authenticating user with loginName=CN=Hans Muster/O=MyOrg, client type=12a2 by a single token
200203_104900.472,FTL,LDAP Aut,authenticating user by tokens
200203_104900.472,INF,LDAP Aut,checking LDAP format, name [CN=Hans Muster/O=MyOrg] context [-1580]
200203_104900.472,INF,LDAP Aut,Starting authByTokens, context [-1580] name [CN=Hans Muster/O=MyOrg] organization []
200203_104900.472,INF,Token Au,initializing Notes API in thread
200203_104900.472,INF,Token Au,Notes API initialized in thread
200203_104900.472,INF,Token Au,Received token with type <0>
200203_104900.472,INF,Token Au,Validating LTPA/LTPA2 tokens
200203_104900.472,INF,Token Au,Created token entry of type <0>
200203_104900.544,INF,Token Au,SECTokenListValidate returned with status (1212)
200203_104900.544,ERR,Token Au,Verify LTPA/LTPA2 token failed
200203_104900.544,INF,Token Au,authentication returned code ST_DDA_API_SSO_ERROR for name: CN=Hans Muster/O=MyOrg
200203_104900.544,INF,Token Au,Notes API terminated in thread
200203_104900.544,FTL,LDAP Aut,token verification failed. [6]
200203_104900.544,INF,LDAP Aut,operationBeforeDirSearch verifyTokenAndExtractUserId failed, context [-1580] reason [6]
200203_104900.544,FTL,LDAP Aut,AuthContext::start: operationBeforeDirSearch failed, context [-1580] reason [6]
200203_104900.544,INF,LDAP Aut,Ending authByTokens immediately, context [-1580] result [6]
200203_104900.544,INF,Users ,VpUsrAuthenticate::checkedUser: authentication failed: SSO error returned from authentication module
Vielleicht kommt ja bei HCL Case was raus?
stoeps:
Hi
wenn du keinen Auth Server am Client angibst, wird der Homeserver des Users für die Ltpa Generierung verwendet. Sprich die Homeserver müssen den gleichen Ltpatoken generieren.
Wenn der Sametime Authswrver ist und dieser in einer seperaten Domain ist, muss auch die DA mit Notes Client Auth aktiviert sein. Sonst kann sich der User mit seiner ID nicht Authentifizieren um den Ltpa zu bekommen.
Ist das gegebeben?
Rolandino:
Hi Stoeps,
am Client ist in der Sametime-Community Einstellung der Sametime Server als Auth Server angegeben.
Sametime und Mailserver sind in derselben Domäne. Im Web SSO Doc sind beide Server angegeben. SSO Key ist erzeugt.
DNS passt auch. :-:
Maago:
Also bei mir ist der Sametime in einer eigenen Domain. Das Token Doc habe ich aus der anderen Domain kopiert. Das ist also schonmal das Gleiche. SSO mit dem Mailserver, sowie Connections und Verse funktionieren bestens.
In der DA ist "Notes Client & Internet Authentication/Authorization" angehakt.
--- Zitat von: stoeps am 05.02.20 - 06:50:34 ---Hi
wenn du keinen Auth Server am Client angibst, wird der Homeserver des Users für die Ltpa Generierung verwendet. Sprich die Homeserver müssen den gleichen Ltpatoken generieren.
Wenn der Sametime Authswrver ist und dieser in einer seperaten Domain ist, muss auch die DA mit Notes Client Auth aktiviert sein. Sonst kann sich der User mit seiner ID nicht Authentifizieren um den Ltpa zu bekommen.
Ist das gegebeben?
--- Ende Zitat ---
Maago:
Es wird immer seltsamer ... ich habe es jetzt mit einem anderen User versucht. Da gehts plötzlich.
Keine Unterschiede beim User zu sehen im LDAP Verzeichnis.
Und noch ein Effekt .. wenn ich mich in Sametime abmelde und wieder anmelden will bekomme ich einen Token Fehler. Ich muss Notes komplett beenden und neu starten, nur dann geht SSO per Notes
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln