• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Web авторизация

Ficoos

Lotus Team
15.03.2016
137
3
BIT
125
Доброго дня, форумчане.
Случилось затруднение в причине авторизации к каждой базе через веб интерфейс. Страницы написаны на xPages. Есть первая страница, на которой находится что-то типа справочника со списком баз, которые доступны в веб. При переходе к каждой базе предлагается авторизоваться при каждом входе в базу в вебе. Напимер: база почта, и база контрагенты (просит авторизоваться и в почту и в контрагенты) . Или в документе надо выбрать значение из представления в другой базе (при нажатиина кнопку поля "поле со списком" тоже просит авторизоваться).
Теперь вопрос: как сделать так, что бы 1 раз авторизоваться и при переходах в базы больше не просил авторизацию при подключении к другим базам за сессию?
 

Wanderstep

Lotus Team
23.03.2006
493
65
BIT
21
В серверном документе на вкладке Internet Protocols\Domino web Engine правьте поле Session Authentification.
У вас там наверное Disable выставлено. Выставьте хотя бы Single Server.
А можно настроить так, чтобы аутентификация была сквозной для нескольких серверов - Multiple Servers (SSO) в поле Session Authentification, но надо будет предварительно сделать соответствующие настройки для требуемых серверов.
 

Ficoos

Lotus Team
15.03.2016
137
3
BIT
125
В серверном документе на вкладке Internet Protocols\Domino web Engine правьте поле Session Authentification.
У вас там наверное Disable выставлено. Выставьте хотя бы Single Server.
А можно настроить так, чтобы аутентификация была сквозной для нескольких серверов - Multiple Servers (SSO) в поле Session Authentification, но надо будет предварительно сделать соответствующие настройки для требуемых серверов.
Прикольно. Там поле вообще пустое и нет возможности его править. Разберусь пока в причине отсутствия поля.
 

Wanderstep

Lotus Team
23.03.2006
493
65
BIT
21
Поле есть, но пустое?
Или его нет вообще, как у меня на скриншоте?
1608289040010.png


Если нет вообще, то в подсказке на скриншоте указано, где искать - в документах Internet Site под соответствующий сервер.
Это в Domino Directory раздел Configuration\Messaging\Internet Sites
 

Ficoos

Lotus Team
15.03.2016
137
3
BIT
125
Разобралсо где что и зачем лежит. Пока разбирался нашел еще одну отличную штуку по количеству попыток авторизоваться на веб сервере - тоже полезная штука.
Спасибо за помощь! Думаю, что надо двигаться в сторону SSO, так как базы на разных серверах и авторизоваться хотелось бы 1 раз.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 950
609
BIT
265
Разобралсо где что и зачем лежит. Пока разбирался нашел еще одну отличную штуку по количеству попыток авторизоваться на веб сервере - тоже полезная штука.
Спасибо за помощь! Думаю, что надо двигаться в сторону SSO, так как базы на разных серверах и авторизоваться хотелось бы 1 раз.
там тоже будут особенности, надо следить за синхронизацией времени на серверах и выставить время истечения сессии (желательно поболее, если секурити не преоретете)
и настроить надо LtpaToken (именно такое имя для кукисов браузера надо)
 
Последнее редактирование:
04.06.2019
135
19
BIT
0
Михаил, не узнаю вас в гриме :) Вы дали ссылку на вебинар про способы ССО с виндой. есть более универсальный и актуальный способ кмк:
больше всего доставляет, конечно, третья ссылка (у нас по этому мануалу взлетело ССО с АД на астралинуксе):

 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 950
609
BIT
265
Михаил, не узнаю вас в гриме :) Вы дали ссылку на вебинар про способы ССО с виндой. есть более универсальный и актуальный способ кмк:
больше всего доставляет, конечно, третья ссылка (у нас по этому мануалу взлетело ССО с АД на астралинуксе):

у ТС винда ;) и "там" любят только винду...
да - сделать IdP и SAML более правильный путь, но он теринист ;)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!