Page 1 sur 1
Problème IWAREDIR depuis activation SSO
Publié:
24 Avr 2014 à 12:52par Cyril Niang
Bonjour,
Je suis chez un client où nous avons activé le SSO avec une clé issue d'un serveur WebSphere.
Mons soucis est le suivant :
- Sur Firefox, lorsque je me connecte à lotus inotes et que je rentre les identifiants de connexion, le serveur me redirige sur cette même page de connexion vierge et sans message d'erreur. Sur la barre d'url, j'ai le lien suivant : "http://monserveur.mondomaine.com/iwaredir". Avant l'activation de SSO, je n'avais pas de problème.
- Par contre, sur IE aucun soucis j'arrive à me connecter.
Qu'est ce qui clocherait avec Firefox ? Ps j'ai la dernière version 28.
Merci
Re: Problème IWAREDIR depuis activation SSO
Publié:
24 Avr 2014 à 13:49par roubech
Si tu parles d'un SSO entre un WAS et un Domino sur base d'un jeton LTPA, j'ai pas souvenir qu'il faille activer quelque chose
Par contre, pour du SSO entre la session Windows et une appli web, il faut ajouter le site dans les sites de confiance : about:config puis network.automatic-ntlm-auth.trusted-uris (google te donnera plus de précision si besion sur ce paramétre)
Sous IE, en général pas besoin s'il s'agit d'un site qui est dans la zone "intranet" de IE pour laquelle l'option "connexion automatique" est cochée par défaut
Re: Problème IWAREDIR depuis activation SSO
Publié:
24 Avr 2014 à 16:32par Cyril Niang
Salut,
C'est bien entre WAS et Domino.
Quand je me connecte à mon adresse sous Firefox,
http://mail.domaine.com, j'entre le login et mot de passe, je suis automatiquement redirigé vers
http://mail.domaine.com/iwaredir.nsf avec les champs login et mot de passe vides!
Sous IE, je n'ai pas de problème!!!
Bizarre !! Serait-ce au niveau du navigateur ? Sur google, je ne vois rien lorsque je recherche!
Re: Problème IWAREDIR depuis activation SSO
Publié:
24 Avr 2014 à 17:27par Dominux
Le SSO est lié au domaine utilisé dans l'URL, pour ton exemple domaine.com. Donc tu dois avoir créé un token SSO sur ce domaine dans Domino.
Le constat flagrant de la page de login qui boucle sans message d'erreur est typique d'un pb de cohérence de domaine dans l'URL et dans le domaine du token SSO.
Ce qui m'intrigue est que tu dis qu'avec IE tu n'as pas de soucis!
Re: Problème IWAREDIR depuis activation SSO
Publié:
24 Avr 2014 à 17:42par roubech
si on refait le point sur la situation :
doc serveur ou doc site internet ?
tu as activé le SSO donc pas la boite de dialogue de login, mais masque de login. par défaut, personnalisé dans domcfg ou celui de iwaredir ?
avant ue tu actives le SSO, la redirection jusqu'à la BAL était OK ?
session multi serveur je suppose
si tu tapes l'url complète vers la base mail, même constat ?
si tu regardes l'entête de la réponse HTTP (avec FireBug par exemple) tu vois s'il s'agit d'une 401 (non authentifié) ou d'une 403 (pas le droit) ?
Re: Problème IWAREDIR depuis activation SSO
Publié:
24 Avr 2014 à 18:55par Cyril Niang
J'ai vérifié avec l'admin WAS et c'est bien le même "domaine.com" qu'il a renseigné dans le token.
Sur domino, j'ai bien mis ".domaine.com" dans le champ correspondant.
Sur IE11, je te confirme que ça marche. Par contre, sur Firefox et Chrome... walou !
Re: Problème IWAREDIR depuis activation SSO
Publié:
25 Avr 2014 à 07:02par Jérôme Deniau
Activer et autoriser les cookies sur FF et chrome
Re: Problème IWAREDIR depuis activation SSO
Publié:
25 Avr 2014 à 10:12par Cyril Niang
Déjà activés et autorisés !!
Mais toujours rien
Re: Problème IWAREDIR depuis activation SSO
Publié:
25 Avr 2014 à 10:20par Jérôme Deniau
mettre debug_sso_trace_level=2 dans notes.ini et analyser la connections via ff ou chrome pour déterminer si c'est une erreur de conf ou de doc sso.... et si http a bien été relancé après la motif de sso. ca merde quand le domaine saisi par le navigateur ne fournit pas le bon domaine
Re: Problème IWAREDIR depuis activation SSO
Publié:
26 Avr 2014 à 13:02par Cyril Niang
Hello,
Je viens de comparer la log de la console avec les deux navigateurs IE et FF en activant le paramètre debug_sso_trace_level=2 dans le notes.ini.
Je ne vois riens d'anormal à part bien sur les valeurs hexadécimales et autres caractères générés :
- Code : Tout sélectionner
SSO API> Dumping memory of constructed LTPAToken before encryption step [235 bytes].
[05420:00012-3195758336] 00000000: 3A75 7375 7265 3A5C 6564 6166 6C75 5774 'u:user\:defaultW'
[05420:00012-3195758336] 00000010: 4D49 6946 656C 6142 6573 5264 6165 6D6C 'IMFileBasedRealm'
Comment pourrais-je interpréter cela ?
Pour info, je me connecte bien avec IE et pas du tout avec FF et je suis en Domino 9.0.1HF1195 (9.0.1 avec Interim Fix 1).
Cdt
Re: Problème IWAREDIR depuis activation SSO
Publié:
26 Avr 2014 à 18:49par roubech
côté client, tu as regardé les entêtes HTTP ?
sous IE tu fais F12 pour avoir les outils et tu actives la partie réseau
sous Chrome, clic droit inspecter puis onglet réseau
sous FF, Firebug ...
Re: Problème IWAREDIR depuis activation SSO
Publié:
26 Avr 2014 à 18:58par Cyril Niang
En complément, voici la trace dans la console pour :
IE : et ça marche !!
- Code : Tout sélectionner
[01824:00045-3418347264] 26/04/2014 17:49:30,90 SSO API> *** Generating Single Sign-On Token List and retrieving token info (SECTokenListGenerateAndGetTokenInfo) ***
[01824:00045-3418347264] 26/04/2014 17:49:30,90 SSO API> ConfigName specified [LtpaToken].
[01824:00045-3418347264] 26/04/2014 17:49:30,90 SSO API> Retrieved global static cache memory for config [LtpaToken].
[01824:00045-3418347264] 26/04/2014 17:49:30,91 SSO API> Setting token domain parameter [.gouv.ml]
[01824:00045-3418347264] 26/04/2014 17:49:30,91 SSO API> Creation time not specified, using current time [26/04/2014 17:49:30].
[01824:00045-3418347264] 26/04/2014 17:49:30,91 SSO API> Expiration time not specified, using current time plus config expiration [26/04/2014 18:19:30].
[01824:00045-3418347264] 26/04/2014 17:49:30,91 SSO API> Setting token name parameter [LtpaToken]
[01824:00045-3418347264] 26/04/2014 17:49:30,91 SSO API> Encoding Websphere style Single Sign-On token (LtpaToken).
[01824:00045-3418347264] 26/04/2014 17:49:30,91 SSO API> -LDAP Realm = defaultWIMFileBasedRealm
[01824:00045-3418347264] 26/04/2014 17:49:30,91 SSO API> -Username = CN=Admin/O=gouv
[01824:00045-3418347264] 26/04/2014 17:49:30,91 SSO API> -Expiration Ticks = 1398536370666 [26/04/2014 18:19:30].
[01824:00045-3418347264] 26/04/2014 17:49:30,91 SSO API> Dumping memory of constructed LTPAToken before encryption step [235 bytes].
[01824:00045-3418347264] 00000000: 3A75 7375 7265 3A5C 6564 6166 6C75 5774 'u:user\:defaultW'
[01824:00045-3418347264] 00000010: 4D49 6946 656C 6142 6573 5264 6165 6D6C 'IMFileBasedRealm'
[01824:00045-3418347264] 00000020: 432F 3D4E 6441 696D 2C6E 3D4F 6F67 7675 '/CN=Admin,O=gouv'
[01824:00045-3418347264] 00000030: 3125 3933 3538 3633 3733 3630 3636 5325 '%1398536370666%S'
[01824:00045-3418347264] 00000040: 4C62 6969 7770 6135 746F 7056 3468 7270 'bLiipw5aotVph4pr'
[01824:00045-3418347264] 00000050: 4A36 4A66 4341 4E4B 764E 6441 3068 5866 '6JfJACKNNvAdh0fX'
[01824:00045-3418347264] 00000060: 704D 7565 734A 344B 3338 4656 4C36 3436 'MpeuJsK483VF6L64'
[01824:00045-3418347264] 00000070: 4E31 3763 6261 3641 4935 6566 4838 376C '1Nc7abA65Ife8Hl7'
[01824:00045-3418347264] 00000080: 5073 3955 3445 4473 6D72 634B 7077 6574 'sPU9E4sDrmKcwpte'
[01824:00045-3418347264] 00000090: 4650 484E 4274 2F6B 4B6F 7949 3570 505A 'PFNHtBk/oKIyp5ZP'
[01824:00045-3418347264] 000000A0: 516E 3461 4F47 5143 797A 7935 7057 4C74 'nQa4GOCQzy5yWptL'
[01824:00045-3418347264] 000000B0: 636D 5059 4C69 7034 4573 314A 4348 4171 'mcYPiL4psEJ1HCqA'
[01824:00045-3418347264] 000000C0: 6D57 4C67 3233 6D35 342F 2F73 6370 396D 'WmgL325m/4s/pcm9'
[01824:00045-3418347264] 000000D0: 6D70 4534 4449 7361 4949 7074 6948 3533 'pm4EIDasIItpHi35'
[01824:00045-3418347264] 000000E0: 6657 774E 3062 4148 7362 3D 'WfNwb0HAbs='
[01824:00045-3418347264] 26/04/2014 17:49:30,91 SSO API> Dumping memory of constructed token after encryption step [240 bytes].
[01824:00045-3418347264] 00000000: 1CB7 484B 9822 DA58 290D EA1E D0EC BB9D '7.KH".XZ.).jlP.;'
[01824:00045-3418347264] 00000010: CDF6 01E2 0255 1816 2CB1 5B0E E933 FB2E 'vMb.U...1,.[3i.{'
[01824:00045-3418347264] 00000020: 1633 4721 2101 A428 AEB0 C2D1 D240 9536 '3.!G.!($0.QB@R6.'
[01824:00045-3418347264] 00000030: 7E27 B819 ADEA 1955 E73C 9497 2344 FE9F ''~.8j-U.<g..D#.~'
[01824:00045-3418347264] 00000040: C6A5 E167 E790 ACF0 369A 9B19 6ED1 B6B8 '%Fga.gp,.6..Qn86'
[01824:00045-3418347264] 00000050: 4D4C CE89 F746 03B1 E133 816B EAD1 26A7 'LM.NFw1.3ak.Qj'&'
[01824:00045-3418347264] 00000060: 889B E5D9 CF0F 9E86 6DCD 5893 19C4 58D2 '..Ye.O..Mm.XD.RX'
[01824:00045-3418347264] 00000070: 90C0 ECBA D6D5 ECF0 0885 E7BD 273D 0F8E '@.:lUVpl..=g='..'
[01824:00045-3418347264] 00000080: 573E 5D4F 3411 A56C D901 B427 DA32 BD3C '>WO].4l%.Y'42Z<='
[01824:00045-3418347264] 00000090: 0F5D B0A8 A997 9310 3C04 FC70 992C 3D3A '].(0.)...<p|,.:='
[01824:00045-3418347264] 000000A0: A57A 40FF 103A 00F4 7FC2 1B22 E531 A2E2 'z%.@:.t.B.".1eb"'
[01824:00045-3418347264] 000000B0: CBEC E99A 4009 A8AE E926 6C87 A1E7 DCCC 'lK.i.@.(&i.lg!L\'
[01824:00045-3418347264] 000000C0: 6193 2F7C B4E5 380B B670 6383 C5D1 F5F0 '.a|/e4.8p6.cQEpu'
[01824:00045-3418347264] 000000D0: EFF5 84D2 BF61 018C 4C0F E4C4 5C92 D076 'uoR.a?...LDd.\vP'
[01824:00045-3418347264] 000000E0: 4889 CD12 5BF1 387D 8010 BDA0 CDB2 4531 '.H.Mq[}8.. =2M1E'
[01824:00045-3418347264] 26/04/2014 17:49:30,91 SSO API> Dumping memory of encoded token [320 bytes].
[01824:00045-3418347264] 00000000: 7874 4C78 4353 594B 4E57 4E6F 524B 7137 'txxLSCKYWNoNKR7q'
[01824:00045-3418347264] 00000010: 4E37 6443 2F75 4E62 6734 5646 6841 5959 '7NCdu/bN4gFVAhYY'
[01824:00045-3418347264] 00000020: 5373 4F77 7A57 7050 764C 7A73 6946 4846 'sSwOWzPpLvszFiFH'
[01824:00045-3418347264] 00000030: 5341 6F45 4C70 7543 6330 414A 6A30 5661 'ASEopLCu0cJA0jaV'
[01824:00045-3418347264] 00000040: 334A 5A34 4F75 7471 5256 386B 3535 5565 'J34ZuOqtVRk855eU'
[01824:00045-3418347264] 00000050: 4352 664F 712F 4758 2B5A 5147 2F35 7343 'RCOf/qXGZ+GQ5/Cs'
[01824:00045-3418347264] 00000060: 6A6D 5A59 396D 7546 4C75 4D5A 5954 4F6E 'mjYZm9FuuLZMTYnO'
[01824:00045-3418347264] 00000070: 7652 7865 7A41 6850 3461 5248 7136 6D63 'RvexAzPha4HR6qcm'
[01824:00045-3418347264] 00000080: 346D 5A6A 5135 502F 7068 4E37 5A62 594E 'm4jZ5Q/Php7NbZNY'
[01824:00045-3418347264] 00000090: 4278 536E 4D57 5143 7575 567A 7631 7344 'xBnSWMCQuuzV1vDs'
[01824:00045-3418347264] 000000A0: 5168 3969 7A35 6E30 676A 2B38 3056 6439 'hQi95z0njg8+V09d'
[01824:00045-3418347264] 000000B0: 5445 7352 5170 5A48 374A 7951 6A32 3979 'ETRspQHZJ7Qy2jy9'
[01824:00045-3418347264] 000000C0: 5158 6F2B 4A73 7065 4A45 454D 4850 3844 'XQ+osJepEJMEPHD8'
[01824:00045-3418347264] 000000D0: 4A4C 366B 5850 6C71 302F 3641 5045 4151 'LJk6PXql/0A6EPQA'
[01824:00045-3418347264] 000000E0: 6E77 6938 7A47 6C48 7134 734C 3579 7072 'wn8iGzHl4qLsy5rp'
[01824:00045-3418347264] 000000F0: 5543 7543 4371 7062 3268 6E7A 636F 637A 'CUCuqCbph2znoczc'
[01824:00045-3418347264] 00000100: 326B 3846 2B4C 3057 7A43 7768 6F74 6A4E 'k2F8L+W0CzhwtoNj'
[01824:00045-3418347264] 00000110: 6330 7758 6639 7658 6F30 6852 3476 4277 '0cXw9fXv0oRhv4wB'
[01824:00045-3418347264] 00000120: 3044 457A 4A35 634A 7464 4A43 4253 4E4C 'D0zE5JJcdtCJSBLN'
[01824:00045-3418347264] 00000130: 5638 3974 424F 4143 4C6F 7932 547A 4646 '8Vt9OBCAoL2yzTFF'
[01824:00045-3418347264] 26/04/2014 17:49:30,91 SSO API> -Username = CN=Admin/O=gouv
[01824:00045-3418347264] 26/04/2014 17:49:30,91 SSO API> -Raw Token Username = CN=Admin,O=gouv
[01824:00045-3418347264] 26/04/2014 17:49:30,91 SSO API> *** Freeing Single Sign-On Token List (SECTokenListFree) ***
[01824:00045-3418347264] 26/04/2014 17:49:30,91 SSO API> *** Freeing Single Sign-On Token (SECTokenFree) ***
[01824:00012-3556767488] 26/04/2014 17:49:35,28 SSO API> *** Getting Single Sign-On Token Config (SECGetSSONameMappingConfig) ***
[01824:00012-3556767488] 26/04/2014 17:49:35,28 SSO API> ConfigName specified [LtpaToken].
[01824:00012-3556767488] 26/04/2014 17:49:35,28 SSO API> Retrieved global static cache memory for config [LtpaToken].
[01824:00013-3554666240] 26/04/2014 17:49:36,07 SSO API> *** Getting Single Sign-On Token Config (SECGetSSONameMappingConfig) ***
[01824:00013-3554666240] 26/04/2014 17:49:36,09 SSO API> ConfigName specified [LtpaToken].
[01824:00013-3554666240] 26/04/2014 17:49:36,09 SSO API> Retrieved global static cache memory for config [LtpaToken].
FIREFOX : Et ça boucle sur la boite de connexion !
- Code : Tout sélectionner
[01824:00012-3556767488] 26/04/2014 17:45:15,13 SSO API> *** Generating Single Sign-On Token List and retrieving token info (SECTokenListGenerateAndGetTokenInfo) ***
[01824:00012-3556767488] 26/04/2014 17:45:15,13 SSO API> ConfigName specified [LtpaToken].
[01824:00012-3556767488] 26/04/2014 17:45:15,13 SSO API> Retrieved global static cache memory for config [LtpaToken].
[01824:00012-3556767488] 26/04/2014 17:45:15,13 SSO API> Setting token domain parameter [.gouv.ml]
[01824:00012-3556767488] 26/04/2014 17:45:15,13 SSO API> Creation time not specified, using current time [26/04/2014 17:45:15].
[01824:00012-3556767488] 26/04/2014 17:45:15,13 SSO API> Expiration time not specified, using current time plus config expiration [26/04/2014 18:15:15].
[01824:00012-3556767488] 26/04/2014 17:45:15,13 SSO API> Setting token name parameter [LtpaToken]
[01824:00012-3556767488] 26/04/2014 17:45:15,13 SSO API> Encoding Websphere style Single Sign-On token (LtpaToken).
[01824:00012-3556767488] 26/04/2014 17:45:15,13 SSO API> -LDAP Realm = defaultWIMFileBasedRealm
[01824:00012-3556767488] 26/04/2014 17:45:15,13 SSO API> -Username = CN=Admin/O=gouv
[01824:00012-3556767488] 26/04/2014 17:45:15,13 SSO API> -Expiration Ticks = 1398536115666 [26/04/2014 18:15:15].
[01824:00012-3556767488] 26/04/2014 17:45:15,13 SSO API> Dumping memory of constructed LTPAToken before encryption step [235 bytes].
[01824:00012-3556767488] 00000000: 3A75 7375 7265 3A5C 6564 6166 6C75 5774 'u:user\:defaultW'
[01824:00012-3556767488] 00000010: 4D49 6946 656C 6142 6573 5264 6165 6D6C 'IMFileBasedRealm'
[01824:00012-3556767488] 00000020: 432F 3D4E 6441 696D 2C6E 3D4F 6F67 7675 '/CN=Admin,O=gouv'
[01824:00012-3556767488] 00000030: 3125 3933 3538 3633 3131 3635 3636 5325 '%1398536115666%S'
[01824:00012-3556767488] 00000040: 4C62 6969 7770 6135 746F 7056 3468 7270 'bLiipw5aotVph4pr'
[01824:00012-3556767488] 00000050: 4A36 4A66 4341 4E4B 764E 6441 3068 5866 '6JfJACKNNvAdh0fX'
[01824:00012-3556767488] 00000060: 704D 7565 734A 344B 3338 4656 4C36 3436 'MpeuJsK483VF6L64'
[01824:00012-3556767488] 00000070: 4E31 3763 6261 3641 4935 6566 4838 376C '1Nc7abA65Ife8Hl7'
[01824:00012-3556767488] 00000080: 5073 3955 3445 4473 6D72 634B 7077 6574 'sPU9E4sDrmKcwpte'
[01824:00012-3556767488] 00000090: 4650 484E 4274 2F6B 4B6F 7949 3570 505A 'PFNHtBk/oKIyp5ZP'
[01824:00012-3556767488] 000000A0: 516E 3461 4F47 5143 797A 7935 7057 4C74 'nQa4GOCQzy5yWptL'
[01824:00012-3556767488] 000000B0: 636D 5059 4C69 7034 4573 314A 4348 4171 'mcYPiL4psEJ1HCqA'
[01824:00012-3556767488] 000000C0: 6D57 4C67 3233 6D35 342F 2F73 6370 396D 'WmgL325m/4s/pcm9'
[01824:00012-3556767488] 000000D0: 6D70 4534 4449 7361 4949 7074 6948 3533 'pm4EIDasIItpHi35'
[01824:00012-3556767488] 000000E0: 6657 774E 3062 4148 7362 3D 'WfNwb0HAbs='
[01824:00012-3556767488] 26/04/2014 17:45:15,13 SSO API> Dumping memory of constructed token after encryption step [240 bytes].
[01824:00012-3556767488] 00000000: 1CB7 484B 9822 DA58 290D EA1E D0EC BB9D '7.KH".XZ.).jlP.;'
[01824:00012-3556767488] 00000010: CDF6 01E2 0255 1816 2CB1 5B0E E933 FB2E 'vMb.U...1,.[3i.{'
[01824:00012-3556767488] 00000020: 1633 4721 2101 A428 AEB0 C2D1 D240 9536 '3.!G.!($0.QB@R6.'
[01824:00012-3556767488] 00000030: 7E27 B819 ADEA 1955 CBA3 6E03 3DB6 32D3 ''~.8j-U.#K.n6=S2'
[01824:00012-3556767488] 00000040: C6A5 E167 E790 ACF0 369A 9B19 6ED1 B6B8 '%Fga.gp,.6..Qn86'
[01824:00012-3556767488] 00000050: 4D4C CE89 F746 03B1 E133 816B EAD1 26A7 'LM.NFw1.3ak.Qj'&'
[01824:00012-3556767488] 00000060: 889B E5D9 CF0F 9E86 6DCD 5893 19C4 58D2 '..Ye.O..Mm.XD.RX'
[01824:00012-3556767488] 00000070: 90C0 ECBA D6D5 ECF0 0885 E7BD 273D 0F8E '@.:lUVpl..=g='..'
[01824:00012-3556767488] 00000080: 573E 5D4F 3411 A56C D901 B427 DA32 BD3C '>WO].4l%.Y'42Z<='
[01824:00012-3556767488] 00000090: 0F5D B0A8 A997 9310 3C04 FC70 992C 3D3A '].(0.)...<p|,.:='
[01824:00012-3556767488] 000000A0: A57A 40FF 103A 00F4 7FC2 1B22 E531 A2E2 'z%.@:.t.B.".1eb"'
[01824:00012-3556767488] 000000B0: CBEC E99A 4009 A8AE E926 6C87 A1E7 DCCC 'lK.i.@.(&i.lg!L\'
[01824:00012-3556767488] 000000C0: 6193 2F7C B4E5 380B B670 6383 C5D1 F5F0 '.a|/e4.8p6.cQEpu'
[01824:00012-3556767488] 000000D0: EFF5 84D2 BF61 018C 4C0F E4C4 5C92 D076 'uoR.a?...LDd.\vP'
[01824:00012-3556767488] 000000E0: 4889 CD12 5BF1 387D 8010 BDA0 CDB2 4531 '.H.Mq[}8.. =2M1E'
[01824:00012-3556767488] 26/04/2014 17:45:15,14 SSO API> Dumping memory of encoded token [320 bytes].
[01824:00012-3556767488] 00000000: 7874 4C78 4353 594B 4E57 4E6F 524B 7137 'txxLSCKYWNoNKR7q'
[01824:00012-3556767488] 00000010: 4E37 6443 2F75 4E62 6734 5646 6841 5959 '7NCdu/bN4gFVAhYY'
[01824:00012-3556767488] 00000020: 5373 4F77 7A57 7050 764C 7A73 6946 4846 'sSwOWzPpLvszFiFH'
[01824:00012-3556767488] 00000030: 5341 6F45 4C70 7543 6330 414A 6A30 5661 'ASEopLCu0cJA0jaV'
[01824:00012-3556767488] 00000040: 334A 5A34 4F75 7471 5256 6A6D 7779 754E 'J34ZuOqtVRmjywNu'
[01824:00012-3556767488] 00000050: 6A74 5433 714D 4758 2B5A 5147 2F35 7343 'tj3TMqXGZ+GQ5/Cs'
[01824:00012-3556767488] 00000060: 6A6D 5A59 396D 7546 4C75 4D5A 5954 4F6E 'mjYZm9FuuLZMTYnO'
[01824:00012-3556767488] 00000070: 7652 7865 7A41 6850 3461 5248 7136 6D63 'RvexAzPha4HR6qcm'
[01824:00012-3556767488] 00000080: 346D 5A6A 5135 502F 7068 4E37 5A62 594E 'm4jZ5Q/Php7NbZNY'
[01824:00012-3556767488] 00000090: 4278 536E 4D57 5143 7575 567A 7631 7344 'xBnSWMCQuuzV1vDs'
[01824:00012-3556767488] 000000A0: 5168 3969 7A35 6E30 676A 2B38 3056 6439 'hQi95z0njg8+V09d'
[01824:00012-3556767488] 000000B0: 5445 7352 5170 5A48 374A 7951 6A32 3979 'ETRspQHZJ7Qy2jy9'
[01824:00012-3556767488] 000000C0: 5158 6F2B 4A73 7065 4A45 454D 4850 3844 'XQ+osJepEJMEPHD8'
[01824:00012-3556767488] 000000D0: 4A4C 366B 5850 6C71 302F 3641 5045 4151 'LJk6PXql/0A6EPQA'
[01824:00012-3556767488] 000000E0: 6E77 6938 7A47 6C48 7134 734C 3579 7072 'wn8iGzHl4qLsy5rp'
[01824:00012-3556767488] 000000F0: 5543 7543 4371 7062 3268 6E7A 636F 637A 'CUCuqCbph2znoczc'
[01824:00012-3556767488] 00000100: 326B 3846 2B4C 3057 7A43 7768 6F74 6A4E 'k2F8L+W0CzhwtoNj'
[01824:00012-3556767488] 00000110: 6330 7758 6639 7658 6F30 6852 3476 4277 '0cXw9fXv0oRhv4wB'
[01824:00012-3556767488] 00000120: 3044 457A 4A35 634A 7464 4A43 4253 4E4C 'D0zE5JJcdtCJSBLN'
[01824:00012-3556767488] 00000130: 5638 3974 424F 4143 4C6F 7932 547A 4646 '8Vt9OBCAoL2yzTFF'
[01824:00012-3556767488] 26/04/2014 17:45:15,14 SSO API> -Username = CN=Admin/O=gouv
[01824:00012-3556767488] 26/04/2014 17:45:15,14 SSO API> -Raw Token Username = CN=Admin,O=gouv
[01824:00012-3556767488] 26/04/2014 17:45:15,14 SSO API> *** Freeing Single Sign-On Token List (SECTokenListFree) ***
[01824:00012-3556767488] 26/04/2014 17:45:15,14 SSO API> *** Freeing Single Sign-On Token (SECTokenFree) ***
Re: Problème IWAREDIR depuis activation SSO
Publié:
28 Avr 2014 à 09:39par Jérôme Deniau
Il ne récupère pas le nom du tocken avec l'appel à firefox
IE:
*** Getting Single Sign-On Token Config (SECGetSSONameMappingConfig) ***
[01824:00012-3556767488] 26/04/2014 17:49:35,28 SSO API> ConfigName specified [LtpaToken].
[01824:00012-3556767488] 26/04/2014 17:49:35,28 SSO API> Retrieved global static cache memory for config [LtpaToken].
[01824:00013-3554666240] 26/04/2014 17:49:36,07 SSO API> *** Getting Single Sign-On Token Config (SECGetSSONameMappingConfig) ***
[01824:00013-3554666240] 26/04/2014 17:49:36,09 SSO API> ConfigName specified [LtpaToken].
[01824:00013-3554666240] 26/04/2014 17:49:36,09 SSO API> Retrieved global static cache memory for config [LtpaToken].
Normal, il trouve bien le document
Avec FF, anormal, Domino arrête et ne cherche même pas à trouver un document de config SSO pour le fqdn
FF s'arrête à (à moins qu'il manque des lignes......)
-Username = CN=Admin/O=gouv
[01824:00012-3556767488] 26/04/2014 17:45:15,14 SSO API> -Raw Token Username = CN=Admin,O=gouv
[01824:00012-3556767488] 26/04/2014 17:45:15,14 SSO API> *** Freeing Single Sign-On Token List (SECTokenListFree) ***
[01824:00012-3556767488] 26/04/2014 17:45:15,14 SSO API> *** Freeing Single Sign-On Token (SECTokenFree) ***
Cordialement
Re: Problème IWAREDIR depuis activation SSO
Publié:
29 Avr 2014 à 11:39par Cyril Niang
Je n'ai pas oublié des lignes mais bon nous avons désactivé le SSO pour l'instant.
Faut savoir qu'il s'agit de faire cohabiter Portal 8 et Domino 9.0.1 (IF1) => non validé par IBM...
Donc on met ça en standby!
Pourquoi Domino 9.0.1 (IF1) ? Ben à cause de cette satanée version d'IE 11 où il faut être en mode compatibilité pour bien afficher le webmail... alors pour 1000 users répartis sur plusieurs sites (ministères) et sans gestion AD mise en place .... je te raconte pas.
Si quelqu'un a une idée je suis preneur !
Re: Problème IWAREDIR depuis activation SSO
Publié:
25 Juin 2014 à 12:47par Filou71
Bonjour,
As-tu testé l'installation de l'extension XUL manager sous FF puis autorisation de
http://mail.domaine.com dans les réglages de XUL manager ?