Внешняя авторизация пользователя на Xpages

[lmike]

"говорят" что если поставить виртуалку с ограничением ядер - то не всё так печально
да и по ПА - там всё дешевше (в разы), здесь не первый же вход в программу обсуждается (я полагаю)
др. словами: лицензии на интерпрайз сервер уже в PVU, продление интерпрайза значительно дешевше (но это щас и не обсуждаем), лицензии не нужны, ежели не юзается мэйл/календарь. Получается - вышеописанное вполне пройдет без доп. лицензирования, на клиентские места, при доступе через Web, при авторизации ср-вами домины

 

[krn]

и как бум хранить связку юзер-пароль, к домине?
маппинг делать, общий вход (под одним юзером) использовать или всё-таки доминошную авторизацию ?

Добавлено: внешний ЛДАП подцепленный доминой - более "тонкая материя", в плане цены

Очень просто. Вся авторизация выполняется посредством стороннего приложения на любой платформе. Это приложение дергает web сервис, доступ к которому есть только из локальной сети. Да, по факту, доступ к web сервису осуществляется под одним пользователем Domino, но вызывает его только это внешнее приложений.

Добавлено:

"говорят" что если поставить виртуалку с ограничением ядер - то не всё так печально
да и по ПА - там всё дешевше (в разы), здесь не первый же вход в программу обсуждается (я полагаю)
др. словами: лицензии на интерпрайз сервер уже в PVU, продление интерпрайза значительно дешевше (но это щас и не обсуждаем), лицензии не нужны, ежели не юзается мэйл/календарь. Получается - вышеописанное вполне пройдет без доп. лицензирования, на клиентские места, при доступе через Web, при авторизации ср-вами домины

lmike, где конкретно в условиях лицензирования написано то, что лицензии не нужны, если не использовать мэйл/календарь?

 

[lmike]

lmike, где конкретно в условиях лицензирования написано то, что лицензии не нужны, если не использовать мэйл/календарь?

выдержку читали? - вставьте в гуглтранслэйт
https://codeby.net/threads/41782.html?vi...st&p=206181

Ссылка скрыта от гостей

Да, по факту, доступ к web сервису осуществляется под одним пользователем Domino

по-факту - это дыра, утечка данных любого пользователя ведёт к "взлому" "единой точки" входа домины
также лишаемся возможности групп, для домины

 

[lmike]

зависимо от левела - цены

Ссылка скрыта от гостей

утилити сервер отличается от просто сервер, в части доступа через веб (позволяет авторизованный доступ через веб, без мессенджинга, без CAL), а эксперсс - имеет исключения на максимум по PVU, пользователей (до 1000), оборудование (не мэнфреймы)

Добавлено: авторизация по ЛДАП - тоже некое отступление, ведь юзер "формально" не доминошный и авторизация проводится ср-вами внешнего ЛДАП (деталей не знаю)
топик в хэлпе админа - Creating a Directory Assistance document for a remote LDAP directory

 

[krn]

зависимо от левела - цены

Ссылка скрыта от гостей

утилити сервер отличается от просто сервер, в части доступа через веб (позволяет авторизованный доступ через веб, без мессенджинга, без CAL), а эксперсс - имеет исключения на максимум по PVU, пользователей (до 1000), оборудование (не мэнфреймы)

Добавлено: авторизация по ЛДАП - тоже некое отступление, ведь юзер "формально" не доминошный и авторизация проводится ср-вами внешнего ЛДАП (деталей не знаю)
топик в хэлпе админа - Creating a Directory Assistance document for a remote LDAP directory

Спасибо. Будем пробовать.

 

[Zeka]

Подниму тему:
Есть рабочее xPages приложение и 2 десятка пользователей с обычными лицензиями. Надо добавить возможность различным организациям (организаций очень много) регистрироваться и оставлять заявки (примерно раз в год).

Я так понимаю, что если я при помощи Directory assistance добавлю авторизацию через LDAP (т.е. работники останутся описаны в Domino Directory, а заказчиков добавлю в LDAP), то процес авторизации, и работа с ролями в моём приложении не изменятся?
И никаких дополнительных лицензий за бешенные деньги для заказчиков (которым не нужны ни майл, ни ид) не надо будет?

Но стоит мне добавить заказчиков в Domino Directory, им сразу надо приобретать лицензии?

 

[turumbay]

Я так понимаю, что если я при помощи Directory assistance добавлю авторизацию через LDAP (т.е. работники останутся описаны в Domino Directory, а заказчиков добавлю в LDAP), то процес авторизации, и работа с ролями в моём приложении не изменятся?
И никаких дополнительных лицензий за бешенные деньги для заказчиков (которым не нужны ни майл, ни ид) не надо будет?

domino/license/english.txt
As used in this document, "Authorized User" shall mean one and only one individual, machine, program, or device with a specific identity within or outside Your enterprise whose identity is validated when accessing a IBM Lotus Domino server. The Authorized User's unique identity could be defined by their Notes ID/password ("PW") combination, their IBM Lotus Domino HTTP Name/PW combination, or any other third party authentication source that defines the Authorized User's unique identity.

ИМХО:
Если домино будет различать ваших заказчиков ( т.е., грубо говоря, если у разных заказчиков будет разный session.getEffectiveUser() ) - лицензии покупать придется...
Если вы пускаете их анонимусами и производите аутентфикацию сами - то платить не надо.

 

[lmike]

Если домино будет различать ваших заказчиков ( т.е., грубо говоря, если у разных заказчиков будет разный session.getEffectiveUser() ) - лицензии покупать придется...
Если вы пускаете их анонимусами и производите аутентфикацию сами - то платить не надо.

из того что я упоминал, если тип лицензии сервера - utility - не нужно (если не пользуется мэйлом)


Добавлено: если у вас энтерпрайз - то, как и упомянул turumbay - нужно