Autor Thema: Sametime Proxy / Mobile App: Anmeldung mit Windows Credentials  (Gelesen 2525 mal)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.870
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Hi zusammen,

iNotes oder Traveler so einzurichten, dass ich mich auch mit Windows Benutzernamen und Kennwort anmelden kann, ist ja sehr simpel: Einfach in der Directory Assistance einen LDAP- Eintrag fürs Active Directory erstellen, und dafür sorgen, dass die Benutzernamen gemappt werden.

Wenn man einen Schritt weitergehen will, kann man ja mit SPNEGO / Kerberos sogar ein automatisches Login auf einem Windows Rechner einrichten (auch nicht viel komplizierter), oder SAML verwenden.

Für Websphere scheint das aber nicht ganz so einfach zu sein...
Ich habe zwar hier eine Anleitung für SPNEGO gefunden, aber ob die Sametime App für iOS / Android Kerberos- Authentication versteht, konnte ich nicht ermitteln...

Ich weiss, dass ich z.B. mit MobileIron ein Kerberos- Ticket an eine App weitergeben kann, wenn ich aber jetzt eine reine Traveler- Infrastruktur habe, wird das nicht so einfach sein.

Lange Rede kurzer Sinn: Wie kann ich Sametime (Proxy) so einrichten, dass ich mich mit den Windows- Credentials anmelden kann? Hat da jemand nen Link für mich?

Einfach das AD als weitere LDAP- Source in der Sametime System Console anzubinden hat jedenfalls nicht funktioniert: Ich konnte mich nicht damit anmelden...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
So, das muss man mal auseinander dröseln.

+ Sametime gegen AD konfigurieren geht prinzipiell - dann benutz man halt die AD Credentials fürs Anmelden.

+ Prinzipiell unterstützt der Sametime Proxy Server SPNEGO. Dazu gibts u.a. einen Text aus 2012. http://www.ibm.com/developerworks/lotus/documentation/spnegosametime/

+ Das funktioniert per default aber mal nur, wenn man auf einem Windows PC über einen SPNEGO-fähigen Browser auf wen WebChat zugreift.

+ Für Mobile hätte ich das noch nicht gesehen, da man hier selten bis gar nicht ein Kerberos-Ticket bekommt.

AFAIK sind weder die Traveler- noch die Sametime Apps sowie deren dazugehörigen Server Komponenten darauf vorbereitet, dass da außer einer Basic Authentication noch was anderes daher kommt.
Ich würde das mal über einen PMR abchecken, bevor Du da Zeit investierst, aber ich sehe da wenig Hoffnung.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.870
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Danke für die Hilfe. Zu Deinem ersten Bullet- Point: Das ist eigentlich das, was ich will, denn Kerberos geht -wie gesagt- zwar auf mobilen Geräten in Verbindung mit MobileIron, aber das ist dort nicht im Einsatz.

Wenn ich ein AD per LDAP einbinde, wie kriege ich dann ein Domino Username- Mappin hin, so dass die Awareness auch in der Inbox, etc. funktioniert?
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz