Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: wfh am 26.01.05 - 19:07:18

Titel: SSL und Kennworteingabe
Beitrag von: wfh am 26.01.05 - 19:07:18

Hallo,

kann man  - und wenn ja, wie - den HTTP-Task von Domino so konfigurieren, dass nur für die Authentisierung SSL verwenden wird (also für die Übertragung des Usernamens und Kennwort)? In Verbindung mit Session Authentication sollte Kennwort dann doch nicht mehr übers Netz gehen, oder lieg ich da falsch?

Für die Applikation und die übertragenen Daten soll dies pro DB eingerichtet werden (DB-Eigenschaften). Für manche eben auch nicht.

Hat das schon mal jemand gemacht?

Vielen Dank
Wolfgang

Titel: Re: SSL und Kennworteingabe
Beitrag von: BANXX am 27.01.05 - 15:24:07

Du musst in jedem Fall erreichen, dass bereits beim Übertragenm der Login-Maske eine SSL Verschlüsselung aufgebaut wird. Voraussetzung hier ist, dass die Datenbank mit der LOGINmaske (z.B: DOMCFG.NSF) eine SSL-Vershclüsselung anfordert und dass anonymes SSL am Server zulässig ist.

Titel: Re: SSL und Kennworteingabe
Beitrag von: wfh am 28.01.05 - 17:08:30

Danke für den Hinweis. Werde es testen und berichten.

Titel: Re: SSL und Kennworteingabe
Beitrag von: wfh am 13.02.05 - 17:51:37

Kurzer Erfahrungsbericht:
Habe mir nach diversen Suchaktionen aus der Sandbox noch eine DB geholt (Suchen nach "custom" und "login"; dringend das "About"-Document lesen, SSL muss in einem JS-Feld aktiviert werden). DB eingespielt und via domcfg.nsf verknüpft (bin halb verzweifelt, bis ich merkte, dass auf domcfg.nsf Anonymous keinen Zugriff hatte). Habe dann noch in der DB mit den modifizierten LOGIN-Masken in den DB-Eigenschaften SSL erzwungen.

Serverkonfiguration:

HTTP und HTTPS aktiv, jeweils anonym und Name/Kennwort als Login-Optionen erlaubt. Session-Authentication (single Server).

Ergebnis: Immer wenn man das erste Mal auf eine DB kommt, bei der man sich authentisieren muss, wird automatisch für die Login-Maske SSL eingeschalten. Nach Kennworteingabe und Check greift man auf die DB wieder mit HTTP zu.

Problem: Wenn man den IE 6 verwendet, kommt die Meldung, dass man von einer sicheren zu einer unsicheren Verbindung wechselt. Beim Firefox kommt die nicht. Weis eventuell einer, was diese Meldung im IE verursacht und wie man sie eventuell unterbinden kann?

Servus
Wolfgang

Titel: Re: SSL und Kennworteingabe
Beitrag von: Arno am 15.02.05 - 10:52:49

Hallo,

Diesen hinweis hat man auch in früheren IE ausgaben schon bekommen, unter dem IE Optionen kannst du den hinweis deaktivieren


mfg

gont

Titel: Re: SSL und Kennworteingabe
Beitrag von: Nobbi am 11.03.05 - 15:52:36

Hallo,

ich möchte ebenfalls bei mir SSL für die Anmeldung über Web auf die Mailbox einstellen.
Könnte vielleicht von euch einer Bitte eine genauere Konfiguration hier einstellen, evtl. einpaar Screenshots.. oder ne Anleitung.
Danke für Euere Hilfe!
Sorry, hab mit SSL und SSO noch nichts gemacht. Würde es aber gern einstellen.

Gruß
Nobbi

Titel: Re: SSL und Kennworteingabe
Beitrag von: koehlerbv am 11.03.05 - 16:11:50

Bitte nicht zu einem Problem mehrere Threads benutzen, "Nobbi" - das verwirrt alle und erschwert die spätere Lesbarkeit enorm.

Danke,
Bernhard