Общий логин на несколько систем

Тема в разделе "Общие вопросы по лотус-технологиям", создана пользователем VladSh, 6 июл 2010.

  1. VladSh

    VladSh начинающий
    Lotus team

    Регистрация:
    11 дек 2009
    Сообщения:
    1.251
    Симпатии:
    2
    Коллеги, стоит задача связать несколько систем, в т.ч. Лотус, у которых своя система аутентификации, одним логином, т.к. доступ к системам будет идти через портал.
    Подскажите пожалуйста, какие есть варианты решения, и, если не сложно, поясните, как это будет работать.
     
  2. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Если системы позволяют настроить SSO, т.е. есть общие механизмы, то можно использовать SSO.

    Если нет, то надо сливать пользователей в общую директорию и авторизоваться уже в ней.
     
  3. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    А Лотус позволяет использовать внешнюю директорию для аутентификации? Для авторизации поддерживает через ДА, а для аутентификации как?
     
  4. RAJ

    RAJ Well-Known Member

    Регистрация:
    17 янв 2007
    Сообщения:
    440
    Симпатии:
    0
    может поможет как-то ресурс:
    Integrating SPNEGO with IBM Lotus Sametime

     
  5. VladSh

    VladSh начинающий
    Lotus team

    Регистрация:
    11 дек 2009
    Сообщения:
    1.251
    Симпатии:
    2
    Это что-то самописное, или..?
     
  6. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    Нет. Должен быть сервер аутентификации и авторизации, такой, чтобы все используемые системы умели его использовать.
    Например, Active Directory является директорией, которую крутит LDAP сервер, и, к примеру, компьютеры/программы-клиенты этого сервера могут проводить аутентификацию/авторизацию используя эту директорию.
    Директорий и серверов полно. Обычно они имеют вид БД + сервер (eg LDAP).
    Самое главное, чтобы приложения умели их использовать. Вот я выше задавал вопрос, пока без ответа. Такой же вопрос следует задать для всех остальных приложений.
    Кроме того, каждое из приложений должно уметь использовать общую информацию об авторизации, т.е. SSO.
    Как это настраивается в конечных приложениях я не знаю, чесслово. Домино, к примеру, точно умеет использовать SSO в пределах задачи HTTP. Там есть такая настройка.
     
  7. VladSh

    VladSh начинающий
    Lotus team

    Регистрация:
    11 дек 2009
    Сообщения:
    1.251
    Симпатии:
    2
    Спасибо, Akupaka! Спасибо всем!
    Хоть немного пролили свет :)
     
  8. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.047
    Симпатии:
    18
    а толстого клиента использовать не хотите?
     
  9. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    Тоха, ты снова за свое? ))) Тебе что в репу такие вопросы отображать постоянно?
    Какого толстого клиента ты имел в виду? Или, может, ты еще не придумал какого тут можно использовать?
    Пиши, пжлста, логически законченные предложения.
     
  10. VladSh

    VladSh начинающий
    Lotus team

    Регистрация:
    11 дек 2009
    Сообщения:
    1.251
    Симпатии:
    2
    Будем, в основном его использовать, но и через портал тоже, особенно, думаю, удалённые пользователи.
     
  11. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    какой, сферу?
     
  12. VladSh

    VladSh начинающий
    Lotus team

    Регистрация:
    11 дек 2009
    Сообщения:
    1.251
    Симпатии:
    2
    Я не знаю пока, что. Но точно не Сферу.
     
  13. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.047
    Симпатии:
    18
    ну если в основном толстого то поставь в лотусе вход как в винде и логин считай у них уже один и общий, аналогично и для удаленных сделай, в домен то им тоже входить нужно?
     
  14. Klido

    Klido Гость

    и что дальше? если, к примеру, есть лотус, AD, оракл и 1С и нет SSO (а 1С - точно вроде нет вообще...) - фиг что можно просто так сделать. Такой гемор - не описать словами :)
    вход как в винде позволяет тупо не вводить пароль в лотус :) а дальше - тьма-таракань...
     
Загрузка...

Поделиться этой страницей