Sso, Token

Тема в разделе "Lotus - Администрирование", создана пользователем supertzar, 20 авг 2009.

Статус темы:
Закрыта.
  1. supertzar

    supertzar Гость

    Итак, начну с начала, имеем лотус сервер, даже два(оба 8.5).
    На одном, например, почтовая база пользователя, на втором самтайм сервер крутится
    Включаю эту штуку, sso которая, и вроде бы все ок.
    И в лотус входит, пароль не спрашивает и в самтайм логинится.
    Проблемы начинаются с web конференциями средствами самтайм(8,02 standart).
    Как я понял, вводим полное днс имя хоста в браузере, например, и должен автоматом под текущем пользователем заходить (и серв и машина пользователя )?
    Этого не происходит-все так же протит ввести логин/пароль. Или я что то не так вычитал?
    Это первое.
    Вторая проблема(может быть связаня с первой)
    Полной имя NT домена имеет вид(то что указываем в конфиге к websso): .domain3.domain2.damain1.ru (т. е. три уровня).
    Так вот...при дальнейшем логине (см.пункт 1-там где спрашивает логин/пароль, а вроде бы не должен..) разные браузеры ведут себя по разному.
    Так в мозилле например все ок (в гугл хром, тоже), а вот ИЕ и встроенные в клиент LN браузер ругаются -Применения Cookies не разрешено.
    Вроде бы везде где мог добавил сайт самтайма в доверенные, разрешил выполнять любые операции с куками, безопасность в ноль ставил-все бестолку.
    Замечено следующее. Если не использовать websso, т.е. поставить Single Login (ну или как то так-клиента под рукой нет) или вообще отключить аутентификацию. Тогда, по IP или по имени хоста логин проходит нормально, но если опять же использовать полное днс имя-та же ошибка-Применение cookies не разрешено.
    Итак, повторю вопросы
    1) Должны ли запрашиваться логин\пароль при включенном websso?
    2) С чем может быть связана проблема-Применение Cookies не разрешено? Связано ли это с многоуровневым доменом?
    Спасибо.
     
  2. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    веб и лотус аж никак не взаимосвязаны - и там и там открывается отдельная сесия, поэтому в вебе пароль будет запрашиваться всегда
     
  3. supertzar

    supertzar Гость

    а есть ман .в котором именно это написано? ) а тож никаму ничего не докажешь, а требуют.

    И есть соображения по поводу cookies?
     
  4. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    а что вы доказывать собрались?
    основы ВЕБа?
     
  5. rins

    rins Гость

    не всегда... Ели юзерский компьютер в домене и настроена NTLM аудинтификация через web (щас это IIS+Domino. В 8.51 обещают поддержку SPNEGO в Domino) - то достаточно будет только войти в домен на компьютере.
     
  6. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    и думаю после этого наконецто вирусы хакнут лотус....
     
  7. rins

    rins Гость

    Ну пока даже Single Logon им не по зубам... ^_^ А вот разные логины к разным системам - конкретно напрягают:)
     
  8. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    а есть документированное описание данного заключения от производителя ОС/броузера?
    что-то мне не верится ;)

    supertzar, пока с NTLM-аутентификацией не разобрались, попробуй в брозере сохранить пароль, вот тебе и куки

    думаю, что есть некоторое руководство (т.е. начальство), которое хотело бы увидеть заключение компетентной стороны, кроме отмазок подчиненного ;)
     
  9. supertzar

    supertzar Гость

    Akupaka, все правильно понял)
    Просто , как утверждает руководство, у него это получилось, но потом что подкрутив ещё , все пропало.
    Сам не верю, но ..

    С первой частью более менее понятно.

    Есть соображения по второму вопросу?
     
  10. rins

    rins Гость

    Есть: http://www.google.ru/search?hl=ru&neww...mp;aq=f&oq=

    И один из вариантов для Domino: http://www.codestore.net/store.nsf/unid/EPSD-5F6P9G/ :)

    И то, что я жду от 8.51 : http://en.wikipedia.org/wiki/SPNEGO
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей