Autor Thema: SSO Konfiguration  (Gelesen 6631 mal)

Offline Nobbi

  • Frischling
  • *
  • Beiträge: 14
SSO Konfiguration
« am: 11.03.05 - 15:33:26 »
Hallo Leute,

kann mir mal bitte einer helfen.

Ich will bei unseren Servern SSO konfigurieren.
Doch leider wenn ich das in der Kofiguration einstelle,
tut sich danach nichts. Ich starte den HTTP-Task neu,
repliziere es auf den beteiligten Server. Aber nix tut sich.
Im Gegenteil, wenn ich SSO einstelle und einwenig abwarte,
dann funktioniert nichteinmal mehr das Anmelden über den
Browser an der Mailbox.
Könnte mir bitte einer einpaar screenshots schicken, bzw.
eine kleine Anleitung wie ich SSO richtig konfiguriere?

Vielen Dank für Euere Hilfe!

Gruß
Nobbi

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: SSO Konfiguration
« Antwort #1 am: 11.03.05 - 15:38:07 »
Onlinehilfe zur Konfiguration peinlichst genau gelesen und befolgt?
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Nobbi

  • Frischling
  • *
  • Beiträge: 14
Re: SSO Konfiguration
« Antwort #2 am: 11.03.05 - 15:54:14 »
Jep, habe ich.... aber funktioniert nicht so.

Hab mir das ganze auch ausgedruckt und punkt für punkt eingetragen...keine Ahnung was da nicht paßt.

Wäre echt super wenn von Euch evlt. jemand Screenshots oder ne Hilfe Anleitung hätte.

Danke nochmals.


Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: SSO Konfiguration
« Antwort #3 am: 11.03.05 - 15:56:12 »
Aber nix tut sich.
Gehts etwas genauer, WAS nicht funktioniert?
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Nobbi

  • Frischling
  • *
  • Beiträge: 14
Re: SSO Konfiguration
« Antwort #4 am: 11.03.05 - 16:01:22 »
Ok...

Also ich hab SSO auf dem einen Server eingestellt, auf den anderen rüber repliziert, und den http neu gestartet auf beiden.

So wenn ich mich doch jetzt auf einem der Beiden Servern anmelde,
aber meine DB auf dem anderen Server liegt, werde ich zwar automatisch auf den richtigen Server redirected, aber dann steh ich vor einer Neuanmeldung.
Eigentlich sollte ich mich doch da nicht mehr anmelden müssen, hier sollte ich doch gleich richtig zugriff haben.

Oder liege ich da falsch?

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: SSO Konfiguration
« Antwort #5 am: 11.03.05 - 16:05:28 »
mit ein "paar Screenshots" ist es nicht getan, wenn Du nicht zumindest ein WENIG Ahnung hast.

Du brauchst ein SSO- Konfigurationsdokument
Schon hierbei musst Du alles richtig einrichten:

- Konfigurationsname angeben: Je nachdem, welche Domino- Addins Du verwenden willst, muss es möglicherweise "LtpaToken" heissen, nicht aber unbedingt zwingend).
- Organisation NUR DANN angeben, wenn Du Internet- Site- Configuration auf Deinen Servern verwendest
- domäne angeben (ohne geht es nicht: Nach einrichten von SSO kannst Du auf Deine Server im Browser nur noch über http://server.domain.de zugreifen, NICHT MEHR über http://server oder gar http://192.168.x.x)
- Alle Server angeben
- Alle Administratoren angeben (WICHTIG! Sonst kann ausser Dir NIEMAND das Dokument bearbeiten)

Dann muss diese Konfigration in ALLEN Serverdokumenten hinterlegt werden.

Dann muss gewährleistet sein, dass Deine Browser die Server mit server.domain.de auch wirklich finden (Ausnahmeliste Proxy)

Ausserdem MUSS der Browser Cookies akzeptieren von Deiner Domäne, sonst klappt das auch nicht..

etc. etc.

Also "Mal eben schnell SSO einrichten" ist halt nicht... Wie schon erwähnt: Lies Dir die Domino- Administrator- Hilfe zu dem Thema durch und befolge alle Schritte PEINLICHST GENAU... Dann kriegst Du es vielleicht zum laufen...

Gruß
Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Nobbi

  • Frischling
  • *
  • Beiträge: 14
Re: SSO Konfiguration
« Antwort #6 am: 11.03.05 - 16:22:13 »
Soweit hab ich das ganze eigentlich auch eingestellt.

Und ich arbeite auch mit diesem Ltpa-Token. Und hab mir dann auch einen Key-generieren lassen.

Doch wie eben beschrieben.
Sobald ich dann auf den richtigen Server redirected werde, ist ende.
Hier müßte ich mich auf dem richtigen Server dann nochmals neu anmelden. Das kanns doch nicht sein.

Danke für euere Hilfe

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: SSO Konfiguration
« Antwort #7 am: 11.03.05 - 16:29:14 »
Poste Du mal die Screenshots Deiner Site Config. Dokumente. ;)
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: SSO Konfiguration
« Antwort #8 am: 11.03.05 - 16:30:59 »
Wie passiert das redirect ? Landest Du auf server2.domain.de/mail/deinemail.nsf oder auf server2/mail/deinemail.nsf ?

Im zweiten Fall KANN SSO nicht funktionieren....

Ausserdem: wird das Cookie wirklich gespeichert ?
Kannst Du ganz einfach nachprüfen: Wenn Du auf dem "neuen" Anmeldeschirm (nach redirect) stehst: gib mal in die Adresszeile ein:

javascript:alert( document.cookie )

da muss dann irgendwo "LtpaToken=....." stehen, sonst funktioniert Dein SSO nicht korrekt... Das kanst Du natürlich auch mal direkt nach der ersten Anmeldung probieren, um zu sehen, ob eswenigstens auf dem einen Server korrekt ist...

Gruß
Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Nobbi

  • Frischling
  • *
  • Beiträge: 14
Re: SSO Konfiguration
« Antwort #9 am: 11.03.05 - 16:42:28 »
Super danke für den Tip.

Also ich werde auf server2.domain.de/mail/deinemail.nsf  redirected.

Bei Aufruf des Java kommt:

function alert() { [native code] }

Denke mal das da ein Fehler wohl ist.



Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: SSO Konfiguration
« Antwort #10 am: 11.03.05 - 16:54:51 »
??????

Was kommt da ????

Also normalerweise sollte da einfach ein Fenster aufgehen, in dem im dümmsten Fall gar nix steht, also nur ein OK- Button zu sehen ist....

Wo gibst Du das javascript:alert( document.cookie ) denn ein ?

Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Nobbi

  • Frischling
  • *
  • Beiträge: 14
Re: SSO Konfiguration
« Antwort #11 am: 11.03.05 - 16:58:03 »
Ich hab das in die Browser Adress-Zeile eingegeben...

War das wohl nicht richtig?


Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: SSO Konfiguration
« Antwort #12 am: 11.03.05 - 17:02:00 »
doch genau da gehört es hin... Welchen Browser verwendest Du denn, und was GENAU hast Du in die Adresszeile eingegeben ?

Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Nobbi

  • Frischling
  • *
  • Beiträge: 14
Re: SSO Konfiguration
« Antwort #13 am: 11.03.05 - 17:04:38 »
Ok..

Ich verwende IE 6.0


und eingegeben hab ich     javascript:alert

... muß dann leider kurz auf Besprechung weg....
wäre super wenn wir am Montag nochmal einwenig weiter texten könnten.

Danke schon mal ... und ein schönes WE!

Gruß


Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: SSO Konfiguration
« Antwort #14 am: 11.03.05 - 17:08:50 »
WARUM ?

Ich hatte doch geschrieben:

javascript:alert( document.cookie )

Wenn Du Dich an die Admin- Hilfe genauso Buchstabengetreu gehalten hast, dann wundert mich nichts mehr...
Na dann besprich Dich mal schön..
Schönes Wochenende.

Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Nobbi

  • Frischling
  • *
  • Beiträge: 14
Re: SSO Konfiguration
« Antwort #15 am: 14.03.05 - 08:45:13 »
Hallo,

ich hatte das eingegeben, aber da kommt dann gar nix!
Deswegen hatte ich dann nur den Teil ohne Klammer eingegeben.

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: SSO Konfiguration
« Antwort #16 am: 14.03.05 - 08:52:01 »
ALSO: Wenn Du Dinge tust, zu denen Du hier aufgefordert wirst, dann tue sie SO, wie sie hier stehen. Und wenn sie nicht funktionieren, dann schreib das, und versuch nicht was völlig anderes und poste dann das Ergebnis dieses Experiments, da kommt sonst nämlich kein Mensch mehr mit...

Wenn Du also javascript:alert( document.cookies ) in die Titelzeile eingibst, dann passiert gar nix ?

Das kann verschiedene Ursachen haben:

1. Du hast Javascript im Browser deaktiviert / verboten... dann hast Du eine sehr restriktive Sicherheitspolitik, die durchaus dafür verantwortlich sein kann, dass die Cookies selbst / das setzen der Cookies nicht funktionieren / nicht funktioniert.

2. Du setzt einen Popup- Blocker ein, der das alert unterbindet (reine Vermutung)

Erst wenn Dein Alert ein Ergebnis liefert (also entweder eine leere Dialogbox mit einem OK- Button oder aber eine laaange Zeichenkette in der Dialogbox) können wir Dir weiterhelfen.

Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Nobbi

  • Frischling
  • *
  • Beiträge: 14
Re: SSO Konfiguration
« Antwort #17 am: 14.03.05 - 08:52:21 »
Mir ist aufgefallen, wenn ich im ServerDocument von SingleServer auf SSO umstelle, funktioniert auch der Web-Zugriff nicht wenn ich mich direkt auf meinen Server einloggen will. Wahrscheinlich klappt deswegen das ganze mit SSO auch nicht.
Ich denke mal das vielleicht daran mein ganzes Problem liegt.
Nur was muß ich noch einstellen wenn ich auf SSO umstelle, damit auch der "normale" ohne "redirect" Zugriff klappt?

Gruß

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: SSO Konfiguration
« Antwort #18 am: 14.03.05 - 09:04:31 »
Würdest Du mal aufhören, uns immer nur Informations-Häppchen hinzuwerfen und mal ne KORREKTE FEHLERBESCHREIBUNG liefern ?

So langsam VERLIERE ICH DIE LUST.

...funktioniert auch der Web-Zugriff nicht wenn ich mich direkt auf meinen Server einloggen will....

"funktioniert nicht" ist keine adäquate Fehlerbeschreibung.

Du wurdest bereits gebeten, Screenshots von den relevanten Konfigrations- Dokumenten zu posten... das hast Du geflissentlich ignoriert.

ALSO: Poste mal RICHTIG oder lass es sein.

1. Was hst DU um / eingestellt im Serverdokument ?
2. Existiert ein Web-SSO- Konfigurationsdokument ?
3. Was zeigt der Browser an, wenn Du umstellst ?
4. Was zeigt die Domino- Konsole an, wenn der HTTP hochgefahren wird bzw. wenn Du versuchst auf Seiten zuzugreifen.
5. Wie rufst Du die Seiten auf ?

Tode >:(
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Nobbi

  • Frischling
  • *
  • Beiträge: 14
Re: SSO Konfiguration
« Antwort #19 am: 14.03.05 - 09:24:54 »
zur Konsole.....

nach dem Restart von HTTP...

kommt nur.... http server:starting...... http server:restarted

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz