Общий логин на несколько систем

[VladSh]

Коллеги, стоит задача связать несколько систем, в т.ч. Лотус, у которых своя система аутентификации, одним логином, т.к. доступ к системам будет идти через портал.
Подскажите пожалуйста, какие есть варианты решения, и, если не сложно, поясните, как это будет работать.

 

[puks]

Если системы позволяют настроить SSO, т.е. есть общие механизмы, то можно использовать SSO.

Если нет, то надо сливать пользователей в общую директорию и авторизоваться уже в ней.

 

[Akupaka]

Если системы позволяют настроить SSO

А Лотус позволяет использовать внешнюю директорию для аутентификации? Для авторизации поддерживает через ДА, а для аутентификации как?

 

[RAJ]

может поможет как-то ресурс:

Ссылка скрыта от гостей

Abstract: Simple and Protected GSSAPI Negotiation Mechanism (SPNEGO) enablesthe single sign-on (SSO) mechanism for Microsoft® Windows® clients that are part of aMicrosoft Active Directory Domain. This white paper explains the steps necessary toconfigure SSO for IBM® Lotus® Sametime® Connect clients and IBM Lotus Notes®clients integrated with IBM Lotus Sametime, using SPNEGO.

 

[VladSh]

Если нет, то надо сливать пользователей в общую директорию и авторизоваться уже в ней.

Это что-то самописное, или..?

 

[Akupaka]

Это что-то самописное, или..?

Нет. Должен быть сервер аутентификации и авторизации, такой, чтобы все используемые системы умели его использовать.
Например, Active Directory является директорией, которую крутит LDAP сервер, и, к примеру, компьютеры/программы-клиенты этого сервера могут проводить аутентификацию/авторизацию используя эту директорию.
Директорий и серверов полно. Обычно они имеют вид БД + сервер (eg LDAP).
Самое главное, чтобы приложения умели их использовать. Вот я выше задавал вопрос, пока без ответа. Такой же вопрос следует задать для всех остальных приложений.
Кроме того, каждое из приложений должно уметь использовать общую информацию об авторизации, т.е. SSO.
Как это настраивается в конечных приложениях я не знаю, чесслово. Домино, к примеру, точно умеет использовать SSO в пределах задачи HTTP. Там есть такая настройка.

 

[VladSh]

Спасибо, Akupaka! Спасибо всем!
Хоть немного пролили свет

 

[ToxaRat]

а толстого клиента использовать не хотите?

 

[Akupaka]

а толстого клиента использовать не хотите?

Тоха, ты снова за свое? ))) Тебе что в репу такие вопросы отображать постоянно?
Какого толстого клиента ты имел в виду? Или, может, ты еще не придумал какого тут можно использовать?
Пиши, пжлста, логически законченные предложения.

 

[VladSh]

а толстого клиента использовать не хотите?

Будем, в основном его использовать, но и через портал тоже, особенно, думаю, удалённые пользователи.

 

[Akupaka]

но и через портал тоже

какой, сферу?

 

[VladSh]

Я не знаю пока, что. Но точно не Сферу.

 

[ToxaRat]

Будем, в основном его использовать, но и через портал тоже, особенно, думаю, удалённые пользователи.

ну если в основном толстого то поставь в лотусе вход как в винде и логин считай у них уже один и общий, аналогично и для удаленных сделай, в домен то им тоже входить нужно?

 

[Klido]

поставь в лотусе вход как в винде и логин считай у них уже один и общий

и что дальше? если, к примеру, есть лотус, AD, оракл и 1С и нет SSO (а 1С - точно вроде нет вообще...) - фиг что можно просто так сделать. Такой гемор - не описать словами
вход как в винде позволяет тупо не вводить пароль в лотус а дальше - тьма-таракань...