Das Notes Forum
Lotus Notes / Domino Sonstiges => Companion Products => Thema gestartet von: oliK am 26.04.18 - 11:19:23
-
Hallo,
ich habe in Bezug auf LTPA-basiertes SSO zwischen den Systemen folgendes Setup
- gemeinsamer SSO-Token, erstellt auf einem Websphere-Server, importiert in den anderen und importiert in das Domino-SSO-Configdokument
- Connections und Sametime synchronisieren mit/authentifizieren sich am ActiveDirectory-LDAP
- in den Notes-Benutzer-Dokumenten ist der LTPA-Benutzername wie folgt aufgebaut: CN=Nachname, Vorname/OU=Firma/DC=Firma/DC=local
- prinzipiell funktioniert das SSO zwischen den 3 Systemen
Nun habe ich folgendes Problem:
Sind im Benutzernamen Umlaute enthalten (äöü), so müssen diese im LTPA-Benutzernamen umgeschrieben werden auf aou (z.B. Hansi Müller auf Hansi Muller). Dann funktioniert das SSO gegen Connections. SSO am Sametime 'scheint' auch zu funktionieren, Benutzer mit Umlauten sehen aber nur sich selbst. In der vpuserinfo.nsf wird ein Dokument mit der Storage User-ID "CN=Muller, Hansi,..." angelegt. Authentifiziert sich der Benutzer manuell so wird das Dokument mit der Storage User-ID "CN=Müller, Hansi..." genutzt/angelegt und man sieht alle anderen Benutzer.
Die für Connections notwendige Umschreibung der Umlaute führt also beim Sametime-SSO zu Zuordnungsproblemen.
Da wir in allen anderen LDAP-abhängigen Systemen bisher nie Probleme mit den Umlauten hatten, möchte ich eigentlich nicht die CNs umbenennen.
Gibt es dafür einen Workaround oder eine Lösung?
-
Ich beantworte die Frage mal selbst, damit andere Benutzer ggf. auch einmal etwas davon haben (werden). :-)
Im LDAP-Dokument der Directory Assistance auf dem Reiter 'Basic' unter 'SSO Configuration' den Wert 'Attribute to be used as name in an SSO token (map to Notes LTPA_UsrNm)' setzen auf z.B. 'userPrincipalName'.