Общий логин на несколько систем

  • Автор темы Автор темы VladSh
  • Дата начала Дата начала

VladSh

начинающий
Lotus Team
11.12.2009
1 812
169
Коллеги, стоит задача связать несколько систем, в т.ч. Лотус, у которых своя система аутентификации, одним логином, т.к. доступ к системам будет идти через портал.
Подскажите пожалуйста, какие есть варианты решения, и, если не сложно, поясните, как это будет работать.
 
Если системы позволяют настроить SSO, т.е. есть общие механизмы, то можно использовать SSO.

Если нет, то надо сливать пользователей в общую директорию и авторизоваться уже в ней.
 
может поможет как-то ресурс:


Abstract: Simple and Protected GSSAPI Negotiation Mechanism (SPNEGO) enablesthe single sign-on (SSO) mechanism for Microsoft® Windows® clients that are part of aMicrosoft Active Directory Domain. This white paper explains the steps necessary toconfigure SSO for IBM® Lotus® Sametime® Connect clients and IBM Lotus Notes®clients integrated with IBM Lotus Sametime, using SPNEGO.
 
Это что-то самописное, или..?
Нет. Должен быть сервер аутентификации и авторизации, такой, чтобы все используемые системы умели его использовать.
Например, Active Directory является директорией, которую крутит LDAP сервер, и, к примеру, компьютеры/программы-клиенты этого сервера могут проводить аутентификацию/авторизацию используя эту директорию.
Директорий и серверов полно. Обычно они имеют вид БД + сервер (eg LDAP).
Самое главное, чтобы приложения умели их использовать. Вот я выше задавал вопрос, пока без ответа. Такой же вопрос следует задать для всех остальных приложений.
Кроме того, каждое из приложений должно уметь использовать общую информацию об авторизации, т.е. SSO.
Как это настраивается в конечных приложениях я не знаю, чесслово. Домино, к примеру, точно умеет использовать SSO в пределах задачи HTTP. Там есть такая настройка.
 
Спасибо, Akupaka! Спасибо всем!
Хоть немного пролили свет :)
 
а толстого клиента использовать не хотите?
 
а толстого клиента использовать не хотите?
Тоха, ты снова за свое? ))) Тебе что в репу такие вопросы отображать постоянно?
Какого толстого клиента ты имел в виду? Или, может, ты еще не придумал какого тут можно использовать?
Пиши, пжлста, логически законченные предложения.
 
Я не знаю пока, что. Но точно не Сферу.
 
Будем, в основном его использовать, но и через портал тоже, особенно, думаю, удалённые пользователи.
ну если в основном толстого то поставь в лотусе вход как в винде и логин считай у них уже один и общий, аналогично и для удаленных сделай, в домен то им тоже входить нужно?
 
поставь в лотусе вход как в винде и логин считай у них уже один и общий
и что дальше? если, к примеру, есть лотус, AD, оракл и 1С и нет SSO (а 1С - точно вроде нет вообще...) - фиг что можно просто так сделать. Такой гемор - не описать словами :)
вход как в винде позволяет тупо не вводить пароль в лотус :) а дальше - тьма-таракань...
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы