Sametime Proxy / Mobile App: Anmeldung mit Windows Credentials

[Tode]

Hi zusammen,

iNotes oder Traveler so einzurichten, dass ich mich auch mit Windows Benutzernamen und Kennwort anmelden kann, ist ja sehr simpel: Einfach in der Directory Assistance einen LDAP- Eintrag fürs Active Directory erstellen, und dafür sorgen, dass die Benutzernamen gemappt werden.

Wenn man einen Schritt weitergehen will, kann man ja mit SPNEGO / Kerberos sogar ein automatisches Login auf einem Windows Rechner einrichten (auch nicht viel komplizierter), oder SAML verwenden.

Für Websphere scheint das aber nicht ganz so einfach zu sein...
Ich habe zwar hier eine Anleitung für SPNEGO gefunden, aber ob die Sametime App für iOS / Android Kerberos- Authentication versteht, konnte ich nicht ermitteln...

Ich weiss, dass ich z.B. mit MobileIron ein Kerberos- Ticket an eine App weitergeben kann, wenn ich aber jetzt eine reine Traveler- Infrastruktur habe, wird das nicht so einfach sein.

Lange Rede kurzer Sinn: Wie kann ich Sametime (Proxy) so einrichten, dass ich mich mit den Windows- Credentials anmelden kann? Hat da jemand nen Link für mich?

Einfach das AD als weitere LDAP- Source in der Sametime System Console anzubinden hat jedenfalls nicht funktioniert: Ich konnte mich nicht damit anmelden...

[m3]

So, das muss man mal auseinander dröseln.

+ Sametime gegen AD konfigurieren geht prinzipiell - dann benutz man halt die AD Credentials fürs Anmelden.

+ Prinzipiell unterstützt der Sametime Proxy Server SPNEGO. Dazu gibts u.a. einen Text aus 2012. http://www.ibm.com/developerworks/lotus/documentation/spnegosametime/

+ Das funktioniert per default aber mal nur, wenn man auf einem Windows PC über einen SPNEGO-fähigen Browser auf wen WebChat zugreift.

+ Für Mobile hätte ich das noch nicht gesehen, da man hier selten bis gar nicht ein Kerberos-Ticket bekommt.

AFAIK sind weder die Traveler- noch die Sametime Apps sowie deren dazugehörigen Server Komponenten darauf vorbereitet, dass da außer einer Basic Authentication noch was anderes daher kommt.
Ich würde das mal über einen PMR abchecken, bevor Du da Zeit investierst, aber ich sehe da wenig Hoffnung.

[Tode]

Danke für die Hilfe. Zu Deinem ersten Bullet- Point: Das ist eigentlich das, was ich will, denn Kerberos geht -wie gesagt- zwar auf mobilen Geräten in Verbindung mit MobileIron, aber das ist dort nicht im Einsatz.

Wenn ich ein AD per LDAP einbinde, wie kriege ich dann ein Domino Username- Mappin hin, so dass die Awareness auch in der Inbox, etc. funktioniert?