Das Notes Forum

Lotus Notes / Domino Sonstiges => Companion Products => Thema gestartet von: Tomz am 30.08.07 - 11:17:06

Titel: SSO unklar
Beitrag von: Tomz am 30.08.07 - 11:17:06

Hallo,

ich hangel mich gerade durch das Thema SSO für Sametime und stoße dabei auf Fragen, die ich mir nicht erklären kann ...

1. Ein kleiner Kreis von Usern sollte erstmal Zugang zu Sametime bekommen. Die Authetifizierung soll mittels SSO realisiert werden. Ich habe dazu ein Web-SSO Konfigurationsdokument für LtpaToken erstellt.
Ich habe anschließend unter Internet-Sites ein Dokument für eine Webseite hinzugefügt und dort auch für die Sitzungsauthentifizierung "Serverübergreifend (SSO)" aktiviert.
Im Dropdown-Menü des Punktes Web-SSO-Konfiguration sollte ich eigentlich das Web-SSO-Konfigurationsdokument auswählen können aber es ist leer!? Ich verstehe nicht, warum ich es nicht auswählen kann?


2. Im Serverdokument habe ich "Internet-Konfigurationen aus Server-\Internet-Site-Dokumenten laden" aktiviert, da ansonsten die Startseite von Sametime im Browser nicht gestartet wird und ich nach der Anmeldung an der Sametime-Seite folgenden Fehler erhalten würde: "Fehler 501 HTTP Web Server: Ausnahme: Funktion nicht implementiert".

Mit dieser Einstellung erhalte ich nach einem HTTP-Restart auch folgende Fehlermeldung auf der Konsole: "HTTP Server: Error loading Web SSO Configuration '' for Web Site 'SameTimeConfig' (Single Sign-On configuration is invalid)"


3. Meine Kollegen können sich bei Sametime mittels Passwort oder SSO (wenn im Notes Client "Bei IBM Lotus Instant Messaging mittels einmaliger Anmeldung (SSO) anmelden" aktiviert ist) anmelden.
Das komische: ich selber kann mich nicht anmelden, werder per SSO, noch mit Passwort. Ich kann mich aber im Browser bei Sametime mit meinem Passwort anmelden, auch für die Administration.
Was ist da los?


4. Das Laden der Sametime-Startseite (stcenter.nsf) dauert sehr sehr lange. Ich weiss nicht warum.


Ich habe den Eindruck, ich mache etwas grundlegend falsch. Kann mir jemand einen Rat geben?

Titel: Re: SSO unklar
Beitrag von: Tode am 30.08.07 - 11:21:11

Die Internet- Sites funktionieren NICHT mit Sametime. Du musst das alles "Klassisch" im Server- Dokument machen.

Ist auch irgendwo in der KB vermerkt...

Deine Frage kann ich Dir trotzdem beantworten: Wenn Du beim anlegen des LtpaToken keine Organisation eingetragen hast, dann erscheint dieser auch nicht im Internet- Site- Dokument. Damit er dort auftaucht müssen Organisation des LtpaToken und Organisation des Site- Dokumentes übereinstimmen.

Aber wie gesagt: Du kannst die Internet- Sites gar nicht verwenden, sondern musst das direkt im Serverdokument eintragen, und damit Dein LtpaToken dort erscheint, darf es KEINEN Eintrag bei Organisation haben.

HTH
Tode

Titel: Re: SSO unklar
Beitrag von: Tomz am 30.08.07 - 11:47:31

Danke Tode für die schnelle Antwort.

Ich habe das Internet-Site Dokument damit gelöscht und auch "Internet-Konfigurationen aus Server-\Internet-Site-Dokumenten laden" dekativiert.

Sowei ich weiss müßte ich doch den Ltpa-Token unter Anschlüsse --> Internet-Anschlüsse --> Web irgendwo eintragen können ... ich finde dort aber nichts?

Im Moment funktioniert das SSO also nicht, nur die Anmeldung per Passwort läuft noch. Aber wie bisher kann ich mich auch via Passwort nicht anmelden, was mir auch große Rätsel aufgibt.

Titel: Re: SSO unklar
Beitrag von: MaVo am 30.08.07 - 11:50:16

Hallo Tom

hab zwar schon lang keinen ST Server neu installiert, aber vielleicht helfen Dir diese Links weiter.

Setting up Domino Web SSO Authentication Between the Domino Server and Sametime Server (http://publib.boulder.ibm.com/infocenter/sametime/v7r5m1/index.jsp?topic=/com.ibm.help.sametime.install.doc/welcome.html)


Verifying the Domino Server Document Settings (http://publib.boulder.ibm.com/infocenter/sametime/v7r5m1/index.jsp?topic=/com.ibm.help.sametime.install.doc/st_inst_inst_srvdocset_t.html)

Titel: Re: SSO unklar
Beitrag von: Tomz am 30.08.07 - 12:11:54

Die Seiten kenne ich und habe auch schon zu Rate gezogen. Ich wühle sie wohl nochmal durch.

Titel: Re: SSO unklar
Beitrag von: Tomz am 30.08.07 - 13:17:42

Ich hab die Seiten nochmal gelesen...

Aber irgendwie scheint es immernoch Probleme mit dem Ltpa-Token zu geben, ich habe immernoch die Meldung "HTTP Server: Error loading Web SSO Configuration 'LtpaToken' (Single Sign-On configuration is invalid)" auf der Konsole.

Titel: Re: SSO unklar
Beitrag von: Tode am 30.08.07 - 13:32:44

Du musst Single- Sign- On nicht unter Ports sondern unter "Internet Protocols -> Domino Web Engine" einstellen.
Und wenn Du dort den LtpaToken auswählst, und im LtpaToken- Dokument auch den Server richtig eingetragen hast, dann sollte das funktionieren.

Gruß
Tode

Titel: Re: SSO unklar
Beitrag von: Tomz am 30.08.07 - 13:43:24

Genau das habe ich gemacht (siehe Screenshot), unter Ports finde ich schon gar keine Möglichkeit SSO zu aktivieren. Ich bin echt ratlos. :-:

Titel: Re: SSO unklar
Beitrag von: Tomz am 30.08.07 - 16:57:34

Ich habe meinen Fehler gefunden ::)

Ich hatte im Web-SSO-Konfiguration-Dokument bei Organisation noch was eingetragen. Ich habs schlicht und einfach vergessen da raus zu nehmen. Eigentlich hätte ich es auch schon eher merken müssen, da das Dokument somit noch unter Internet-Sites auftauchte.

Ich danke allen die mir geholfen haben!