Общий логин на несколько систем

VladSh

начинающий
Lotus team
11.12.2009
1 262
6
#1
Коллеги, стоит задача связать несколько систем, в т.ч. Лотус, у которых своя система аутентификации, одним логином, т.к. доступ к системам будет идти через портал.
Подскажите пожалуйста, какие есть варианты решения, и, если не сложно, поясните, как это будет работать.
 

puks

Lotus team
03.02.2007
1 971
8
#2
Если системы позволяют настроить SSO, т.е. есть общие механизмы, то можно использовать SSO.

Если нет, то надо сливать пользователей в общую директорию и авторизоваться уже в ней.
 

RAJ

Well-known member
17.01.2007
440
0
#4
может поможет как-то ресурс:
Integrating SPNEGO with IBM Lotus Sametime

Abstract: Simple and Protected GSSAPI Negotiation Mechanism (SPNEGO) enablesthe single sign-on (SSO) mechanism for Microsoft® Windows® clients that are part of aMicrosoft Active Directory Domain. This white paper explains the steps necessary toconfigure SSO for IBM® Lotus® Sametime® Connect clients and IBM Lotus Notes®clients integrated with IBM Lotus Sametime, using SPNEGO.
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
1
#6
Это что-то самописное, или..?
Нет. Должен быть сервер аутентификации и авторизации, такой, чтобы все используемые системы умели его использовать.
Например, Active Directory является директорией, которую крутит LDAP сервер, и, к примеру, компьютеры/программы-клиенты этого сервера могут проводить аутентификацию/авторизацию используя эту директорию.
Директорий и серверов полно. Обычно они имеют вид БД + сервер (eg LDAP).
Самое главное, чтобы приложения умели их использовать. Вот я выше задавал вопрос, пока без ответа. Такой же вопрос следует задать для всех остальных приложений.
Кроме того, каждое из приложений должно уметь использовать общую информацию об авторизации, т.е. SSO.
Как это настраивается в конечных приложениях я не знаю, чесслово. Домино, к примеру, точно умеет использовать SSO в пределах задачи HTTP. Там есть такая настройка.
 

VladSh

начинающий
Lotus team
11.12.2009
1 262
6
#7
Спасибо, Akupaka! Спасибо всем!
Хоть немного пролили свет :)
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
18
#8
а толстого клиента использовать не хотите?
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
1
#9
а толстого клиента использовать не хотите?
Тоха, ты снова за свое? ))) Тебе что в репу такие вопросы отображать постоянно?
Какого толстого клиента ты имел в виду? Или, может, ты еще не придумал какого тут можно использовать?
Пиши, пжлста, логически законченные предложения.
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
18
#13
Будем, в основном его использовать, но и через портал тоже, особенно, думаю, удалённые пользователи.
ну если в основном толстого то поставь в лотусе вход как в винде и логин считай у них уже один и общий, аналогично и для удаленных сделай, в домен то им тоже входить нужно?
 
K

Klido

#14
поставь в лотусе вход как в винде и логин считай у них уже один и общий
и что дальше? если, к примеру, есть лотус, AD, оракл и 1С и нет SSO (а 1С - точно вроде нет вообще...) - фиг что можно просто так сделать. Такой гемор - не описать словами :)
вход как в винде позволяет тупо не вводить пароль в лотус :) а дальше - тьма-таракань...