Web авторизация

Ficoos · 18.12.2020

Доброго дня, форумчане.
Случилось затруднение в причине авторизации к каждой базе через веб интерфейс. Страницы написаны на xPages. Есть первая страница, на которой находится что-то типа справочника со списком баз, которые доступны в веб. При переходе к каждой базе предлагается авторизоваться при каждом входе в базу в вебе. Напимер: база почта, и база контрагенты (просит авторизоваться и в почту и в контрагенты) . Или в документе надо выбрать значение из представления в другой базе (при нажатиина кнопку поля "поле со списком" тоже просит авторизоваться).
Теперь вопрос: как сделать так, что бы 1 раз авторизоваться и при переходах в базы больше не просил авторизацию при подключении к другим базам за сессию?

Wanderstep · 18.12.2020

В серверном документе на вкладке Internet Protocols\Domino web Engine правьте поле Session Authentification.
У вас там наверное Disable выставлено. Выставьте хотя бы Single Server.
А можно настроить так, чтобы аутентификация была сквозной для нескольких серверов - Multiple Servers (SSO) в поле Session Authentification, но надо будет предварительно сделать соответствующие настройки для требуемых серверов.

Ficoos · 18.12.2020

Wanderstep сказал(а):
В серверном документе на вкладке Internet Protocols\Domino web Engine правьте поле Session Authentification.
У вас там наверное Disable выставлено. Выставьте хотя бы Single Server.
А можно настроить так, чтобы аутентификация была сквозной для нескольких серверов - Multiple Servers (SSO) в поле Session Authentification, но надо будет предварительно сделать соответствующие настройки для требуемых серверов.

Прикольно. Там поле вообще пустое и нет возможности его править. Разберусь пока в причине отсутствия поля.

Wanderstep · 18.12.2020

Поле есть, но пустое?
Или его нет вообще, как у меня на скриншоте?

Если нет вообще, то в подсказке на скриншоте указано, где искать - в документах Internet Site под соответствующий сервер.
Это в Domino Directory раздел Configuration\Messaging\Internet Sites

Ficoos · 18.12.2020

Разобралсо где что и зачем лежит. Пока разбирался нашел еще одну отличную штуку по количеству попыток авторизоваться на веб сервере - тоже полезная штука.
Спасибо за помощь! Думаю, что надо двигаться в сторону SSO, так как базы на разных серверах и авторизоваться хотелось бы 1 раз.

lmike · 21.12.2020

Ficoos сказал(а):
Разобралсо где что и зачем лежит. Пока разбирался нашел еще одну отличную штуку по количеству попыток авторизоваться на веб сервере - тоже полезная штука.
Спасибо за помощь! Думаю, что надо двигаться в сторону SSO, так как базы на разных серверах и авторизоваться хотелось бы 1 раз.

там тоже будут особенности, надо следить за синхронизацией времени на серверах и выставить время истечения сессии (желательно поболее, если секурити не преоретете)
и настроить надо LtpaToken (именно такое имя для кукисов браузера надо)

Ссылка скрыта от гостей

Иван Пахомов · 20.01.2021

Михаил, не узнаю вас в гриме

Вы дали ссылку на вебинар про способы ССО с виндой. есть более универсальный и актуальный способ кмк:

Ссылка скрыта от гостей

больше всего доставляет, конечно, третья ссылка (у нас по этому мануалу взлетело ССО с АД на астралинуксе):

Ссылка скрыта от гостей

lmike · 21.01.2021

Иван Пахомов сказал(а):
Михаил, не узнаю вас в гриме Вы дали ссылку на вебинар про способы ССО с виндой. есть более универсальный и актуальный способ кмк:
Ссылка скрыта от гостей

больше всего доставляет, конечно, третья ссылка (у нас по этому мануалу взлетело ССО с АД на астралинуксе):

Ссылка скрыта от гостей

у ТС винда

и "там" любят только винду...
да - сделать IdP и SAML более правильный путь, но он теринист

Все сервисы Codeby

Поиск

Поиск

Web авторизация

Ficoos

Wanderstep

Ficoos

Wanderstep

Ficoos

lmike

нет, пердело совершенство

Иван Пахомов

Ссылка скрыта от гостей

lmike

нет, пердело совершенство

Ссылка скрыта от гостей