Форум программистов, компьютерный форум, киберфорум
HCL Notes: Администрирование
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.77/91: Рейтинг темы: голосов - 91, средняя оценка - 4.77
supyrtzor
1

Sso, Token

19.08.2009, 20:54. Показов 16530. Ответов 9
Метки нет (Все метки)

Итак, начну с начала, имеем лотус сервер, даже два(оба 8.5).
На одном, например, почтовая база пользователя, на втором самтайм сервер крутится
Включаю эту штуку, sso которая, и вроде бы все ок.
И в лотус входит, пароль не спрашивает и в самтайм логинится.
Проблемы начинаются с web конференциями средствами самтайм(8,02 standart).
Как я понял, вводим полное днс имя хоста в браузере, например, и должен автоматом под текущем пользователем заходить (и серв и машина пользователя )?
Этого не происходит-все так же протит ввести логин/пароль. Или я что то не так вычитал?
Это первое.
Вторая проблема(может быть связаня с первой)
Полной имя NT домена имеет вид(то что указываем в конфиге к websso): .domain3.domain2.damain1.ru (т. е. три уровня).
Так вот...при дальнейшем логине (см.пункт 1-там где спрашивает логин/пароль, а вроде бы не должен..) разные браузеры ведут себя по разному.
Так в мозилле например все ок (в гугл хром, тоже), а вот ИЕ и встроенные в клиент LN браузер ругаются -Применения Cookies не разрешено.
Вроде бы везде где мог добавил сайт самтайма в доверенные, разрешил выполнять любые операции с куками, безопасность в ноль ставил-все бестолку.
Замечено следующее. Если не использовать websso, т.е. поставить Single Login (ну или как то так-клиента под рукой нет) или вообще отключить аутентификацию. Тогда, по IP или по имени хоста логин проходит нормально, но если опять же использовать полное днс имя-та же ошибка-Применение cookies не разрешено.
Итак, повторю вопросы
1) Должны ли запрашиваться логин\пароль при включенном websso?
2) С чем может быть связана проблема-Применение Cookies не разрешено? Связано ли это с многоуровневым доменом?
Спасибо.
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
19.08.2009, 20:54
Ответы с готовыми решениями:

Lotus + Sso
Опять обращаюсь к помощи "зала". Имеется: Lotus Domino 7, Websphere Portal Express и Sametime....

Sametime и SSO; 7.x
В общем, решил я на днях, что живётся мне слишком легко и беззаботно и вздумал я внедрить Sametime...

Sametime и SSO; 8.x
Обсуждение по 8-ке было выделено в отдельную тему. Тема по предыдущей линейке: . <div...

Domino Web Access И Sso (почта, Админка), Ssl
Описываю как я настраивал Web Access на сервере Domino 8.01 1. Запускаете админку 2. File ->...

9
0 / 0 / 0
Регистрация: 04.11.2007
Сообщений: 3,019
20.08.2009, 09:44 2
веб и лотус аж никак не взаимосвязаны - и там и там открывается отдельная сесия, поэтому в вебе пароль будет запрашиваться всегда
0
supyrtzor
20.08.2009, 11:35 3
а есть ман .в котором именно это написано? ) а тож никаму ничего не докажешь, а требуют.

И есть соображения по поводу cookies?
0 / 0 / 0
Регистрация: 04.11.2007
Сообщений: 3,019
20.08.2009, 12:39 4
а есть ман .в котором именно это написано? ) а тож никаму ничего не докажешь, а требуют.
а что вы доказывать собрались?
основы ВЕБа?
0
0 / 0 / 0
Регистрация: 24.09.2010
Сообщений: 3
20.08.2009, 12:52 5
Цитата Сообщение от ToxaRat
веб и лотус аж никак не взаимосвязаны - и там и там открывается отдельная сесия, поэтому в вебе пароль будет запрашиваться всегда
не всегда... Ели юзерский компьютер в домене и настроена NTLM аудинтификация через web (щас это IIS+Domino. В 8.51 обещают поддержку SPNEGO в Domino) - то достаточно будет только войти в домен на компьютере.
0
0 / 0 / 0
Регистрация: 04.11.2007
Сообщений: 3,019
20.08.2009, 13:05 6
не всегда... Ели юзерский компьютер в домене и настроена NTLM аудинтификация через web (щас это IIS+Domino. В 8.51 обещают поддержку SPNEGO в Domino) - то достаточно будет только войти в домен на компьютере.
и думаю после этого наконецто вирусы хакнут лотус....
0
0 / 0 / 0
Регистрация: 24.09.2010
Сообщений: 3
20.08.2009, 13:22 7
Цитата Сообщение от ToxaRat
и думаю после этого наконецто вирусы хакнут лотус....
Ну пока даже Single Logon им не по зубам... ^_^ А вот разные логины к разным системам - конкретно напрягают
0
0 / 0 / 0
Регистрация: 04.10.2007
Сообщений: 2,977
21.08.2009, 03:07 8
Цитата Сообщение от rins
Ели юзерский компьютер в домене и настроена NTLM аудинтификация через web - то достаточно будет только войти в домен на компьютере
а есть документированное описание данного заключения от производителя ОС/броузера?
что-то мне не верится ;)

supertzar, пока с NTLM-аутентификацией не разобрались, попробуй в брозере сохранить пароль, вот тебе и куки



Цитата Сообщение от ToxaRat
а что вы доказывать собрались?
думаю, что есть некоторое руководство (т.е. начальство), которое хотело бы увидеть заключение компетентной стороны, кроме отмазок подчиненного ;)
0
supyrtzor
23.08.2009, 08:22 9
Akupaka, все правильно понял)
Просто , как утверждает руководство, у него это получилось, но потом что подкрутив ещё , все пропало.
Сам не верю, но ..

С первой частью более менее понятно.

Есть соображения по второму вопросу?
0 / 0 / 0
Регистрация: 24.09.2010
Сообщений: 3
23.08.2009, 10:08 10
Цитата Сообщение от Akupaka
а есть документированное описание данного заключения от производителя ОС/броузера?
что-то мне не верится
Есть: http://www.google.ru/search?hl=ru&neww...mp;aq=f&oq=

И один из вариантов для Domino: http://www.codestore.net/store... SD-5F6P9G/

И то, что я жду от 8.51 : http://en.wikipedia.org/wiki/SPNEGO
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
23.08.2009, 10:08

Ошибка при разборе запроса. [ Token line number = 1,Token line offset = 26,Token in error = Наименование ]
Доброго времени суток, никак не пойму в чем проблема. using System; using...

Ошибка There was an error parsing the query. [ Token line number = 1,Token line offset = 43,Token in error = записи ]
В чем проблема, не могу понять. Вот исходник: using System; using System.Collections.Generic;...

Syntax error on token 'm' VariableDeclaratorId expected after this token
Доброго времени суток.В куске кода выдаёт ошибку Syntax error on token 'm' VariableDeclaratorId...

Access Token и Refresh Token
Кто в курсе, как работает OAuth2? После того, как истечет Access Token, надо посылать запросы с...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru