Внешняя авторизация пользователя на Xpages

  • Автор темы krn
  • Дата начала

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 983
611
BIT
453
"говорят" что если поставить виртуалку с ограничением ядер - то не всё так печально :)
да и по ПА - там всё дешевше (в разы), здесь не первый же вход в программу обсуждается (я полагаю)
др. словами: лицензии на интерпрайз сервер уже в PVU, продление интерпрайза значительно дешевше (но это щас и не обсуждаем), лицензии не нужны, ежели не юзается мэйл/календарь. Получается - вышеописанное вполне пройдет без доп. лицензирования, на клиентские места, при доступе через Web, при авторизации ср-вами домины
 
K

krn

и как бум хранить связку юзер-пароль, к домине? ;)
маппинг делать, общий вход (под одним юзером) использовать или всё-таки доминошную авторизацию ;)?

Добавлено: внешний ЛДАП подцепленный доминой - более "тонкая материя", в плане цены ;)

Очень просто. Вся авторизация выполняется посредством стороннего приложения на любой платформе. Это приложение дергает web сервис, доступ к которому есть только из локальной сети. Да, по факту, доступ к web сервису осуществляется под одним пользователем Domino, но вызывает его только это внешнее приложений.

Добавлено:
"говорят" что если поставить виртуалку с ограничением ядер - то не всё так печально ;)
да и по ПА - там всё дешевше (в разы), здесь не первый же вход в программу обсуждается (я полагаю)
др. словами: лицензии на интерпрайз сервер уже в PVU, продление интерпрайза значительно дешевше (но это щас и не обсуждаем), лицензии не нужны, ежели не юзается мэйл/календарь. Получается - вышеописанное вполне пройдет без доп. лицензирования, на клиентские места, при доступе через Web, при авторизации ср-вами домины

lmike, где конкретно в условиях лицензирования написано то, что лицензии не нужны, если не использовать мэйл/календарь?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 983
611
BIT
453
lmike, где конкретно в условиях лицензирования написано то, что лицензии не нужны, если не использовать мэйл/календарь?
выдержку читали? - вставьте в гуглтранслэйт ;)
https://codeby.net/threads/41782.html?vi...st&p=206181

Да, по факту, доступ к web сервису осуществляется под одним пользователем Domino
по-факту - это дыра, утечка данных любого пользователя ведёт к "взлому" "единой точки" входа домины
также лишаемся возможности групп, для домины
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 983
611
BIT
453
зависимо от левела - цены
утилити сервер отличается от просто сервер, в части доступа через веб (позволяет авторизованный доступ через веб, без мессенджинга, без CAL), а эксперсс - имеет исключения на максимум по PVU, пользователей (до 1000), оборудование (не мэнфреймы)

Добавлено: авторизация по ЛДАП - тоже некое отступление, ведь юзер "формально" не доминошный и авторизация проводится ср-вами внешнего ЛДАП (деталей не знаю)
топик в хэлпе админа - Creating a Directory Assistance document for a remote LDAP directory
 
K

krn

зависимо от левела - цены
утилити сервер отличается от просто сервер, в части доступа через веб (позволяет авторизованный доступ через веб, без мессенджинга, без CAL), а эксперсс - имеет исключения на максимум по PVU, пользователей (до 1000), оборудование (не мэнфреймы)

Добавлено: авторизация по ЛДАП - тоже некое отступление, ведь юзер "формально" не доминошный и авторизация проводится ср-вами внешнего ЛДАП (деталей не знаю)
топик в хэлпе админа - Creating a Directory Assistance document for a remote LDAP directory

Спасибо. Будем пробовать.
 
Z

Zeka

Подниму тему:
Есть рабочее xPages приложение и 2 десятка пользователей с обычными лицензиями. Надо добавить возможность различным организациям (организаций очень много) регистрироваться и оставлять заявки (примерно раз в год).

Я так понимаю, что если я при помощи Directory assistance добавлю авторизацию через LDAP (т.е. работники останутся описаны в Domino Directory, а заказчиков добавлю в LDAP), то процес авторизации, и работа с ролями в моём приложении не изменятся?
И никаких дополнительных лицензий за бешенные деньги для заказчиков (которым не нужны ни майл, ни ид) не надо будет?

Но стоит мне добавить заказчиков в Domino Directory, им сразу надо приобретать лицензии?
 
T

turumbay

Я так понимаю, что если я при помощи Directory assistance добавлю авторизацию через LDAP (т.е. работники останутся описаны в Domino Directory, а заказчиков добавлю в LDAP), то процес авторизации, и работа с ролями в моём приложении не изменятся?
И никаких дополнительных лицензий за бешенные деньги для заказчиков (которым не нужны ни майл, ни ид) не надо будет?
domino/license/english.txt
As used in this document, "Authorized User" shall mean one and only one individual, machine, program, or device with a specific identity within or outside Your enterprise whose identity is validated when accessing a IBM Lotus Domino server. The Authorized User's unique identity could be defined by their Notes ID/password ("PW") combination, their IBM Lotus Domino HTTP Name/PW combination, or any other third party authentication source that defines the Authorized User's unique identity.

ИМХО:
Если домино будет различать ваших заказчиков ( т.е., грубо говоря, если у разных заказчиков будет разный session.getEffectiveUser() ) - лицензии покупать придется...
Если вы пускаете их анонимусами и производите аутентфикацию сами - то платить не надо.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 983
611
BIT
453
Если домино будет различать ваших заказчиков ( т.е., грубо говоря, если у разных заказчиков будет разный session.getEffectiveUser() ) - лицензии покупать придется...
Если вы пускаете их анонимусами и производите аутентфикацию сами - то платить не надо.
из того что я упоминал, если тип лицензии сервера - utility - не нужно (если не пользуется мэйлом)


Добавлено: если у вас энтерпрайз - то, как и упомянул turumbay - нужно
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!