Lorsque sous DWA j'ouvre ma base d'archive, qui se trouve sur un autre serveur domino que mon serveur de mail, mais dans le même domaine Notes et même reseau nommé, je dois me ré-authentifier web.
Pourquoi ?
Il paraitrait que cela peut etre resolu en créant en document web SSO, en relation avec une zone DNS ?!... J'ai lu la doc en ligne de domino mais je n'y comprends quedalle ...
Quelqu'un peut-il m'expliquer comment cela fonctionne et se parametre (sur les serveurs domino et le serveur DNS) ?
Par avance merci de votre retour.
Document WEB SSO (Domino v7.x)
5 messages
• Page 1 sur 1
Document WEB SSO (Domino v7.x)
par saadoun » 15 Juin 2010 à 16:02
- saadoun
- Posteur néophyte
- Message(s) : 82
- Inscrit(e) le : 21 Déc 2005 à 11:07
par roubech » 15 Juin 2010 à 19:17
au lieu d'accéder à ton serveur via son hostname ou son ip, tu y accèdes via son nom complet, par exemple srvdom1.domaine.com
ton doc de config SSO étant paramétré pour ton domaine domaine.com, quand tu passes d'un serveur à l'autre (srvdom2.domaine.com), ton cookie d'authentification reste valide
ton doc de config SSO étant paramétré pour ton domaine domaine.com, quand tu passes d'un serveur à l'autre (srvdom2.domaine.com), ton cookie d'authentification reste valide
-
roubech - Modérateur
- Message(s) : 4976
- Inscrit(e) le : 01 Fév 2007 à 20:22
- Localisation : Lille
par Sylvain-PEPIN » 16 Juin 2010 à 13:47
le doc sso, te permet d'avoir à te logguer qu'une seule fois et d'accéder à plusieurs serveurs Domino dans ton environnement. Sans ça, àa chaque fois que tu change de serveur, tu dois rentrer ton login & mot de passe à chaque fois
@+
Sylvain
"Le plus évident est souvent ce qui est le moins caché."
Sylvain
"Le plus évident est souvent ce qui est le moins caché."
-
Sylvain-PEPIN - Modérateur
- Message(s) : 1918
- Inscrit(e) le : 23 Juin 2005 à 14:56
- Localisation : Bessancourt (95)
par roubech » 16 Juin 2010 à 21:39
quand tu utilises le mode de connectin avec le masque (pas la popup), une fois que ton login/password a été validé par le serveur, un cookie de session est déposé sur ton client. Ton navigateur associe le cookie au serveur en fonction du nom de serveur que tu as mis dans ton url
Quand tu utilises les sessions multiserveurs avec le doc de config SSO, pour que ton cookie de session puisse être associé à plusieurs serveurs, il faut qu'il y ai quelquechose en commun, c'est pourquoi il faut que tu adresses tes serveurs avec leur nom complet, inclus le même domaine internet
pour la clé, je ne connais pas la mécanique dans le détail, mais je dirais que dans le cookie de session, il doit y avoir un truc encodé avec une clé spécifique pour que le serveur puisse s'assurer de son authenticité. J'imagine qu'en single serveur, il utilise la clé privé de l'ID serveur. Pour du multi serveurs, il faut une clé que chaque serveur puisse valider, c'est ce que tu génère en cliquant sur le bouton dans le doc de config SSSO pour généer la clé (jeton Lpta)
Quand tu utilises les sessions multiserveurs avec le doc de config SSO, pour que ton cookie de session puisse être associé à plusieurs serveurs, il faut qu'il y ai quelquechose en commun, c'est pourquoi il faut que tu adresses tes serveurs avec leur nom complet, inclus le même domaine internet
pour la clé, je ne connais pas la mécanique dans le détail, mais je dirais que dans le cookie de session, il doit y avoir un truc encodé avec une clé spécifique pour que le serveur puisse s'assurer de son authenticité. J'imagine qu'en single serveur, il utilise la clé privé de l'ID serveur. Pour du multi serveurs, il faut une clé que chaque serveur puisse valider, c'est ce que tu génère en cliquant sur le bouton dans le doc de config SSSO pour généer la clé (jeton Lpta)
-
roubech - Modérateur
- Message(s) : 4976
- Inscrit(e) le : 01 Fév 2007 à 20:22
- Localisation : Lille
5 messages
• Page 1 sur 1
