Autor Thema: Domino-VoP - Connections - SametimeProxy SSO  (Gelesen 3846 mal)

Offline oliK

  • Senior Mitglied
  • ****
  • Beiträge: 367
Domino-VoP - Connections - SametimeProxy SSO
« am: 26.04.18 - 11:19:23 »
Hallo,

ich habe in Bezug auf LTPA-basiertes SSO zwischen den Systemen folgendes Setup
- gemeinsamer SSO-Token, erstellt auf einem Websphere-Server, importiert in den anderen und importiert in das Domino-SSO-Configdokument
- Connections und Sametime synchronisieren mit/authentifizieren sich am ActiveDirectory-LDAP
- in den Notes-Benutzer-Dokumenten ist der LTPA-Benutzername wie folgt aufgebaut: CN=Nachname, Vorname/OU=Firma/DC=Firma/DC=local
- prinzipiell funktioniert das SSO zwischen den 3 Systemen

Nun habe ich folgendes Problem:
Sind im Benutzernamen Umlaute enthalten (äöü), so müssen diese im LTPA-Benutzernamen umgeschrieben werden auf aou (z.B. Hansi Müller auf Hansi Muller). Dann funktioniert das SSO gegen Connections. SSO am Sametime 'scheint' auch zu funktionieren, Benutzer mit Umlauten sehen aber nur sich selbst. In der vpuserinfo.nsf wird ein Dokument mit der Storage User-ID "CN=Muller, Hansi,..." angelegt. Authentifiziert sich der Benutzer manuell so wird das Dokument mit der Storage User-ID "CN=Müller, Hansi..." genutzt/angelegt und man sieht alle anderen Benutzer.
Die für Connections notwendige Umschreibung der Umlaute führt also beim Sametime-SSO zu Zuordnungsproblemen.
Da wir in allen anderen LDAP-abhängigen Systemen bisher nie Probleme mit den Umlauten hatten, möchte ich eigentlich nicht die CNs umbenennen.
Gibt es dafür einen Workaround oder eine Lösung?

Offline oliK

  • Senior Mitglied
  • ****
  • Beiträge: 367
Re: Domino-VoP - Connections - SametimeProxy SSO
« Antwort #1 am: 07.05.18 - 08:36:30 »
Ich beantworte die Frage mal selbst, damit andere Benutzer ggf. auch einmal etwas davon haben (werden). :-)
Im LDAP-Dokument der Directory Assistance auf dem Reiter 'Basic' unter 'SSO Configuration' den Wert 'Attribute to be used as name in an SSO token (map to Notes LTPA_UsrNm)' setzen auf z.B. 'userPrincipalName'.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz