Das Notes Forum

Domino 9 und frühere Versionen => ND7: Entwicklung => Thema gestartet von: CLP-Alex am 07.12.07 - 15:04:41

Titel: WebSphere Login Username auslesen???
Beitrag von: CLP-Alex am 07.12.07 - 15:04:41

Hallo zusammen,

ein Kunde setzt als Intranet Websphere ein, User müssen sich anmelden.
Nun soll eine Lotus Notes DB aufgerufen werden, kann ich mit irgendwelchen techniken den gerade angemeldeten Usernamen ermitteln?

Meine grundsätzlichen Ideen: CGI oder Cookie

Kanns leider nicht testen

Danke Alex

Titel: Re: WebSphere Login Username auslesen???
Beitrag von: ata am 07.12.07 - 15:14:00

... ich denke das müsste doch im Log einen Eintrag erzeugen...

Toni

Titel: Re: WebSphere Login Username auslesen???
Beitrag von: CLP-Alex am 07.12.07 - 15:50:20

hy toni,

log??? wie gesagt kenne kein Websphere.
wenn logging wo und wie kann ich es auslesen

Gruß Alex

Titel: Re: WebSphere Login Username auslesen???
Beitrag von: umi am 10.12.07 - 16:04:45

Ganz verwegene Administratoren / Entwickler könnten auf die IDee kommen SSO zwischen Websphere und dem Domino zu konfigurieren......

Ansonsten könnte man auf der Websphere Seite den Username / UserID an die URL hängen.

Titel: Re: WebSphere Login Username auslesen???
Beitrag von: ata am 10.12.07 - 16:07:34

... wenn die User Activity der Datenbank aktiviert ist, müsste die eventuell auszulesen sein...

Toni

Titel: Re: WebSphere Login Username auslesen???
Beitrag von: umi am 10.12.07 - 16:14:29

Auf Domino Seite ist da nicht viel zu machen.
Die DB erhält ja nur eine URL vom anderen Browser.
Wenn Du mit Cookies arbeiten möchtest, gibts auch ein paar Punkte zu beachten (CookieDomain muss identisch sein + Cookie Pfad sollte erreichbar sein ). Wie gesagt, in diesem Fall müsste auf Websphere Seite die Info in einem Cookie gespeichert werden.

Ohne Anpassungen am Websphere siehts nicht so rosig aus

Titel: Re: WebSphere Login Username auslesen???
Beitrag von: flaite am 10.12.07 - 16:29:45

Den Usernamen bekommst du in Servlets schon raus (und alles was es webmässig in Websphere gibt ist letztlich ein Servlet (auch wenns nicht so aussieht).
HttpServletRequest.getRemoteUser()
http://tinyurl.com/2u82gj
Solltest du aber mit den für das Websphere Projekt verantwortlichen absprechen. Wenn die da eine halbwegs normale Controllerstruktur benutzen, ist diese Änderung im WAS-Projekt einfach.

Am besten ist es vielleicht, dich ein bischen in Single Sign On zwischen Websphere und Domino einzulesen. Und da muss der Kunde auch explizit zustimmen. Sicher ist das aber nicht.
In Websphere Portal Server gibts jetzt auch einen sogenannten Credential Vault Service, den Websphere ohne Portal aber imho einfach nicht hat.


Und mit all diesem rumexperimentieren mit Cookies, Username an die URL hängen, etc, sollte man ein paar Gedanken in Sicherheit investieren, weil das kann echt hackbar werden, wenn man da auf ideen kommt wie z.B. passwort in ein Cookie zu schreiben, etc.

Titel: Re: WebSphere Login Username auslesen???
Beitrag von: CLP-Alex am 11.12.07 - 16:08:40

hy zusammen,

erstmal danke für die anregungen, ich werde mich mit dem websphere admin mal abstimmen

gruß alex