Page 1 sur 1
ADFS 2 - SAML avec INotes et Client V9
Publié:
09 Jan 2014 à 16:10par gvana
Bonjour à tous,
quelqu'un d'entre vous utilise t'il avec la V9 la fonctionnalité de fédération d'identité avec domino SAML + ADFS 2 ?
si oui,
avez vous eu des difficultés à le faire fonctionner ? ou avez vous eventuellement un lien à proposer ?
j'aimerais mettre ça en place pour que mes utilisateurs se connectent à leur client lourd avec les info d'authentification de leur client Win 8
et également l'utiliser pour l'accés des mes utilisateurs au Webmail depuis l'internet
merci d'avance
Re: ADFS 2 - SAML avec INotes et Client V9
Publié:
10 Jan 2014 à 18:17par Dominux
Petite précision : cette nouvelle fonctionnalité permet de centraliser l'authentification avec le compte AD (login et pwd) pour le client Standard et iNotes, il ne permet pas de faire de la connexion automatique, c'est une différence entre du Single Sign On et du Single Logon mais ils peuvent être complémentaire.
Re: ADFS 2 - SAML avec INotes et Client V9
Publié:
10 Jan 2014 à 18:25par gvana
merci pour les precisions dominux
concernant l'authentification via SAML est il possible de de l'utiliser pour la connexion Inotes depuis l'internet ?
ou une solution type lotus mobile connect est plus adapté pour faire du webmail depuis l'exterieur ?
merci d'avance
Re: ADFS 2 - SAML avec INotes et Client V9
Publié:
10 Jan 2014 à 18:34par Dominux
Techniquement, l'authentification se fait sur un serveur Microsoft IIS donc si il est dispo depuis l'internet ce n'est pas un pb, mais je conseille vivement soit une solution VPN si vous maîtrisez les points d'accès distants, soit une solution de reverse proxy pour sécuriser la solution.
Re: ADFS 2 - SAML avec INotes et Client V9
Publié:
10 Jan 2014 à 18:44par gvana
en fait je souhaitais utiliser saml pour permettre aux utilisateurs de se connecter avec leur login/mpd issue de notre active directory, histoire de pas multiplier leur mdp
avec lotus mobile connect je ne sais pas si c possible de ce fait
Re: ADFS 2 - SAML avec INotes et Client V9
Publié:
11 Jan 2014 à 13:25par Jérôme Deniau
Pour le client lourd: NSL (politique de sécurité Lotus à appliquer)
Pour le web: SPNEGO (à partir de la 852) -> de préférence avec les sites Internet (incompatibles Sametime, mais avec la Sametime System Console on contourne le problème en configurant SPNEGO sous WebSphere). Et comme en 9 le meeting est websphere on n'a plus de soucis.
Maintenant pour SAML, cela dépend de l'architecture
Re: ADFS 2 - SAML avec INotes et Client V9
Publié:
12 Jan 2014 à 05:51par gvana
en fait je veux juste que mes users depuis internet chez eux puissent consulter leur mail pro avec leur login mdp ad de leur poste pro au bureau
et à vrai dire je vois pas trop quelle architecture mettre en place pour l'authentification
c'est pourquoi je recherche des retours d'exp
Re: ADFS 2 - SAML avec INotes et Client V9
Publié:
13 Jan 2014 à 11:05par Dominux
C'est bien SAML qu'il faut mettre en oeuvre.
SPNEGO utilise le crédential de la session Windows donc si le poste n'est pas dans le domaine ce n'est pas bon; par contre c'est un complément à SAML pour du SSO en interne.
Re: ADFS 2 - SAML avec INotes et Client V9
Publié:
13 Jan 2014 à 11:05par Dominux
C'est bien SAML qu'il faut mettre en oeuvre.
SPNEGO utilise le crédential de la session Windows donc si le poste n'est pas dans le domaine ce n'est pas bon; par contre c'est un complément à SAML pour du SSO en interne.
Re: ADFS 2 - SAML avec INotes et Client V9
Publié:
13 Jan 2014 à 11:13par gvana
merci dominux
je de ce fait plutôt m'orienter vers cette solution
pour SPNEGO, je l'utilise déjà en intranet, ça marche parfaitement bien.