AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
12.12.18 - 20:04:37
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Lotus Notes / Domino Sonstiges
| |-+  Companion Products (Moderatoren: eknori, Thomas Schulte, koehlerbv)
| | |-+  Domino-VoP - Connections - SametimeProxy SSO
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: Domino-VoP - Connections - SametimeProxy SSO  (Gelesen 1041 mal)
oliK
Aktives Mitglied
***
Offline Offline

Beiträge: 139


« am: 26.04.18 - 11:19:23 »

Hallo,

ich habe in Bezug auf LTPA-basiertes SSO zwischen den Systemen folgendes Setup
- gemeinsamer SSO-Token, erstellt auf einem Websphere-Server, importiert in den anderen und importiert in das Domino-SSO-Configdokument
- Connections und Sametime synchronisieren mit/authentifizieren sich am ActiveDirectory-LDAP
- in den Notes-Benutzer-Dokumenten ist der LTPA-Benutzername wie folgt aufgebaut: CN=Nachname, Vorname/OU=Firma/DC=Firma/DC=local
- prinzipiell funktioniert das SSO zwischen den 3 Systemen

Nun habe ich folgendes Problem:
Sind im Benutzernamen Umlaute enthalten (äöü), so müssen diese im LTPA-Benutzernamen umgeschrieben werden auf aou (z.B. Hansi Müller auf Hansi Muller). Dann funktioniert das SSO gegen Connections. SSO am Sametime 'scheint' auch zu funktionieren, Benutzer mit Umlauten sehen aber nur sich selbst. In der vpuserinfo.nsf wird ein Dokument mit der Storage User-ID "CN=Muller, Hansi,..." angelegt. Authentifiziert sich der Benutzer manuell so wird das Dokument mit der Storage User-ID "CN=Müller, Hansi..." genutzt/angelegt und man sieht alle anderen Benutzer.
Die für Connections notwendige Umschreibung der Umlaute führt also beim Sametime-SSO zu Zuordnungsproblemen.
Da wir in allen anderen LDAP-abhängigen Systemen bisher nie Probleme mit den Umlauten hatten, möchte ich eigentlich nicht die CNs umbenennen.
Gibt es dafür einen Workaround oder eine Lösung?
Gespeichert
oliK
Aktives Mitglied
***
Offline Offline

Beiträge: 139


« Antworten #1 am: 07.05.18 - 08:36:30 »

Ich beantworte die Frage mal selbst, damit andere Benutzer ggf. auch einmal etwas davon haben (werden). :-)
Im LDAP-Dokument der Directory Assistance auf dem Reiter 'Basic' unter 'SSO Configuration' den Wert 'Attribute to be used as name in an SSO token (map to Notes LTPA_UsrNm)' setzen auf z.B. 'userPrincipalName'.
Gespeichert
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: