Web авторизация

[Ficoos]

Доброго дня, форумчане.
Случилось затруднение в причине авторизации к каждой базе через веб интерфейс. Страницы написаны на xPages. Есть первая страница, на которой находится что-то типа справочника со списком баз, которые доступны в веб. При переходе к каждой базе предлагается авторизоваться при каждом входе в базу в вебе. Напимер: база почта, и база контрагенты (просит авторизоваться и в почту и в контрагенты) . Или в документе надо выбрать значение из представления в другой базе (при нажатиина кнопку поля "поле со списком" тоже просит авторизоваться).
Теперь вопрос: как сделать так, что бы 1 раз авторизоваться и при переходах в базы больше не просил авторизацию при подключении к другим базам за сессию?

 

[Wanderstep]

В серверном документе на вкладке Internet Protocols\Domino web Engine правьте поле Session Authentification.
У вас там наверное Disable выставлено. Выставьте хотя бы Single Server.
А можно настроить так, чтобы аутентификация была сквозной для нескольких серверов - Multiple Servers (SSO) в поле Session Authentification, но надо будет предварительно сделать соответствующие настройки для требуемых серверов.

 

[Ficoos]

В серверном документе на вкладке Internet Protocols\Domino web Engine правьте поле Session Authentification.
У вас там наверное Disable выставлено. Выставьте хотя бы Single Server.
А можно настроить так, чтобы аутентификация была сквозной для нескольких серверов - Multiple Servers (SSO) в поле Session Authentification, но надо будет предварительно сделать соответствующие настройки для требуемых серверов.

Прикольно. Там поле вообще пустое и нет возможности его править. Разберусь пока в причине отсутствия поля.

 

[Wanderstep]

Поле есть, но пустое?
Или его нет вообще, как у меня на скриншоте?

Если нет вообще, то в подсказке на скриншоте указано, где искать - в документах Internet Site под соответствующий сервер.
Это в Domino Directory раздел Configuration\Messaging\Internet Sites

 

[Ficoos]

Разобралсо где что и зачем лежит. Пока разбирался нашел еще одну отличную штуку по количеству попыток авторизоваться на веб сервере - тоже полезная штука.
Спасибо за помощь! Думаю, что надо двигаться в сторону SSO, так как базы на разных серверах и авторизоваться хотелось бы 1 раз.

 

[lmike]

Разобралсо где что и зачем лежит. Пока разбирался нашел еще одну отличную штуку по количеству попыток авторизоваться на веб сервере - тоже полезная штука.
Спасибо за помощь! Думаю, что надо двигаться в сторону SSO, так как базы на разных серверах и авторизоваться хотелось бы 1 раз.

там тоже будут особенности, надо следить за синхронизацией времени на серверах и выставить время истечения сессии (желательно поболее, если секурити не преоретете)
и настроить надо LtpaToken (именно такое имя для кукисов браузера надо)

Ссылка скрыта от гостей

 

[Иван Пахомов]

Михаил, не узнаю вас в гриме Вы дали ссылку на вебинар про способы ССО с виндой. есть более универсальный и актуальный способ кмк:

Ссылка скрыта от гостей

больше всего доставляет, конечно, третья ссылка (у нас по этому мануалу взлетело ССО с АД на астралинуксе):

Ссылка скрыта от гостей

 

[lmike]

Михаил, не узнаю вас в гриме Вы дали ссылку на вебинар про способы ССО с виндой. есть более универсальный и актуальный способ кмк:

Ссылка скрыта от гостей

больше всего доставляет, конечно, третья ссылка (у нас по этому мануалу взлетело ССО с АД на астралинуксе):

Ссылка скрыта от гостей

у ТС винда и "там" любят только винду...
да - сделать IdP и SAML более правильный путь, но он теринист