Das Notes Forum

Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: Fireball am 22.06.06 - 13:46:44

Titel: Probleme mit SSO
Beitrag von: Fireball am 22.06.06 - 13:46:44

Hallo zusammen!

Ich habe ein wenig Schwierigkeiten mit SSO!

Im Einsatz ist ein Domino 7 Server.

Folgendes Problem:

Im Serverdokument ist SSO aktiviert, ein Web-SSO Konfigurationsdokument ist erstellt

Konfigurationsname: LtpaToken
Organisation + DNS Name sind eingetragen genau wie die Teilnehmenden Domino Server.
HTTP Task erneut gestartet

So weit so gut.

Aufruf des Dominoservers z.B. Mail-DB

http://servername/mail/mail.nsf

und es erscheint die SSO Anmeldemaske. Das klappt.

Beim Anmelden gehen die Probleme los.

1. Nach dem eingeben des Benutzernamens und des richtigen Internetkennwortes erscheint die Maske erneut. Das Spiel kann bis in alle Ewigkeit fortgesetzt werden ohne das irgend etwas passiert.

2. Wenn ich mich mit einem anderen User anmelde bekomme ich eine aufforderung mein Kennwort zu ändern da mein "altes" abgelaufen sei.
Es ist jedoch nicht eingestellt das Kennwörter überprüft werden sollen.
Habe mir gedacht... nun gut. Ändern wir mal das Kennwort... Es passiert zwar irgend etwas... anmelden kann ich mich immer noch nicht.

SSO habe ich auf einem anderen Server eingerichtet und dort kann ich mich anmelden. Hmmmm

Danke vorab für eure Hilfe

Titel: Re: Probleme mit SSO
Beitrag von: Lossa am 22.06.06 - 14:22:12

Hi,

du benutzt eine full qualified server name?
Der SSO Token basiert immer auf die beteiligten Server einer Domain.
Somit müsste also die URL so sein:
servername1.Domain.xy/...
servername2.Domain.xy/...

Titel: Re: Probleme mit SSO
Beitrag von: matze79 am 22.06.06 - 15:31:49

Man braucht SSO nur, wenn man sich auf mehreren Web-Servern arbeiten, aber nur einmal anmelden will. Die Server müssen alle den selben Suffix haben und man muss auch über diesen Suffix auf die Maschine zugreifen. Man kann sich auch nur noch Authentifizieren, wenn man über den korrekten DNS-Namen kommt. Hintergrund: Das Cookie wird dann nur noch für den Suffix im Browser gesetzt, damit können alle Webserver auf dieses Cookie zugreifen.

Server:
mail.firma.de
app.firma.de
web.firma.de
usw.

Cookie:
.firma.de

Titel: Re: Probleme mit SSO
Beitrag von: Fireball am 23.06.06 - 15:46:26

Hallo zusammen!

Danke für eure Hilfe!

SSO funktioniert nun. Obwohl ich die Einträge richtig hatte, funtionierte es nicht als SSO im Serverdokument aktiviert war. Erst nach dem ich ein Internet-Site Dokument erstellt hatte, hat es angefangen zu "laufen" :-)

Wünsche ein schönes Wochenende!!!