Bonjour à tous,
quelqu'un d'entre vous utilise t'il avec la V9 la fonctionnalité de fédération d'identité avec domino SAML + ADFS 2 ?
si oui,
avez vous eu des difficultés à le faire fonctionner ? ou avez vous eventuellement un lien à proposer ?
j'aimerais mettre ça en place pour que mes utilisateurs se connectent à leur client lourd avec les info d'authentification de leur client Win 8
et également l'utiliser pour l'accés des mes utilisateurs au Webmail depuis l'internet
merci d'avance
ADFS 2 - SAML avec INotes et Client V9
10 messages
• Page 1 sur 1
ADFS 2 - SAML avec INotes et Client V9
par gvana » 09 Jan 2014 à 16:10
- gvana
- Posteur expérimenté
- Message(s) : 358
- Inscrit(e) le : 09 Mai 2005 à 08:22
- Localisation : Douai
Re: ADFS 2 - SAML avec INotes et Client V9
par Dominux » 10 Jan 2014 à 18:17
Petite précision : cette nouvelle fonctionnalité permet de centraliser l'authentification avec le compte AD (login et pwd) pour le client Standard et iNotes, il ne permet pas de faire de la connexion automatique, c'est une différence entre du Single Sign On et du Single Logon mais ils peuvent être complémentaire.
-
Dominux - Administrateur
- Message(s) : 1201
- Inscrit(e) le : 16 Déc 2004 à 10:56
- Localisation : Nantes
Re: ADFS 2 - SAML avec INotes et Client V9
par gvana » 10 Jan 2014 à 18:25
merci pour les precisions dominux
concernant l'authentification via SAML est il possible de de l'utiliser pour la connexion Inotes depuis l'internet ?
ou une solution type lotus mobile connect est plus adapté pour faire du webmail depuis l'exterieur ?
merci d'avance
concernant l'authentification via SAML est il possible de de l'utiliser pour la connexion Inotes depuis l'internet ?
ou une solution type lotus mobile connect est plus adapté pour faire du webmail depuis l'exterieur ?
merci d'avance
- gvana
- Posteur expérimenté
- Message(s) : 358
- Inscrit(e) le : 09 Mai 2005 à 08:22
- Localisation : Douai
Re: ADFS 2 - SAML avec INotes et Client V9
par Dominux » 10 Jan 2014 à 18:34
Techniquement, l'authentification se fait sur un serveur Microsoft IIS donc si il est dispo depuis l'internet ce n'est pas un pb, mais je conseille vivement soit une solution VPN si vous maîtrisez les points d'accès distants, soit une solution de reverse proxy pour sécuriser la solution.
-
Dominux - Administrateur
- Message(s) : 1201
- Inscrit(e) le : 16 Déc 2004 à 10:56
- Localisation : Nantes
Re: ADFS 2 - SAML avec INotes et Client V9
par gvana » 10 Jan 2014 à 18:44
en fait je souhaitais utiliser saml pour permettre aux utilisateurs de se connecter avec leur login/mpd issue de notre active directory, histoire de pas multiplier leur mdp
avec lotus mobile connect je ne sais pas si c possible de ce fait
avec lotus mobile connect je ne sais pas si c possible de ce fait
- gvana
- Posteur expérimenté
- Message(s) : 358
- Inscrit(e) le : 09 Mai 2005 à 08:22
- Localisation : Douai
Re: ADFS 2 - SAML avec INotes et Client V9
par Jérôme Deniau » 11 Jan 2014 à 13:25
Pour le client lourd: NSL (politique de sécurité Lotus à appliquer)
Pour le web: SPNEGO (à partir de la 852) -> de préférence avec les sites Internet (incompatibles Sametime, mais avec la Sametime System Console on contourne le problème en configurant SPNEGO sous WebSphere). Et comme en 9 le meeting est websphere on n'a plus de soucis.
Maintenant pour SAML, cela dépend de l'architecture
Pour le web: SPNEGO (à partir de la 852) -> de préférence avec les sites Internet (incompatibles Sametime, mais avec la Sametime System Console on contourne le problème en configurant SPNEGO sous WebSphere). Et comme en 9 le meeting est websphere on n'a plus de soucis.
Maintenant pour SAML, cela dépend de l'architecture
-
Jérôme Deniau - Maître-posteur
- Message(s) : 497
- Inscrit(e) le : 08 Mars 2013 à 09:52
- Localisation : Rennes (Bretagne à l'Ouest de la France)
Re: ADFS 2 - SAML avec INotes et Client V9
par gvana » 12 Jan 2014 à 05:51
en fait je veux juste que mes users depuis internet chez eux puissent consulter leur mail pro avec leur login mdp ad de leur poste pro au bureau
et à vrai dire je vois pas trop quelle architecture mettre en place pour l'authentification
c'est pourquoi je recherche des retours d'exp
et à vrai dire je vois pas trop quelle architecture mettre en place pour l'authentification
c'est pourquoi je recherche des retours d'exp
- gvana
- Posteur expérimenté
- Message(s) : 358
- Inscrit(e) le : 09 Mai 2005 à 08:22
- Localisation : Douai
Re: ADFS 2 - SAML avec INotes et Client V9
par Dominux » 13 Jan 2014 à 11:05
C'est bien SAML qu'il faut mettre en oeuvre.
SPNEGO utilise le crédential de la session Windows donc si le poste n'est pas dans le domaine ce n'est pas bon; par contre c'est un complément à SAML pour du SSO en interne.
SPNEGO utilise le crédential de la session Windows donc si le poste n'est pas dans le domaine ce n'est pas bon; par contre c'est un complément à SAML pour du SSO en interne.
-
Dominux - Administrateur
- Message(s) : 1201
- Inscrit(e) le : 16 Déc 2004 à 10:56
- Localisation : Nantes
Re: ADFS 2 - SAML avec INotes et Client V9
par Dominux » 13 Jan 2014 à 11:05
C'est bien SAML qu'il faut mettre en oeuvre.
SPNEGO utilise le crédential de la session Windows donc si le poste n'est pas dans le domaine ce n'est pas bon; par contre c'est un complément à SAML pour du SSO en interne.
SPNEGO utilise le crédential de la session Windows donc si le poste n'est pas dans le domaine ce n'est pas bon; par contre c'est un complément à SAML pour du SSO en interne.
-
Dominux - Administrateur
- Message(s) : 1201
- Inscrit(e) le : 16 Déc 2004 à 10:56
- Localisation : Nantes
Re: ADFS 2 - SAML avec INotes et Client V9
par gvana » 13 Jan 2014 à 11:13
merci dominux
je de ce fait plutôt m'orienter vers cette solution
pour SPNEGO, je l'utilise déjà en intranet, ça marche parfaitement bien.
je de ce fait plutôt m'orienter vers cette solution
pour SPNEGO, je l'utilise déjà en intranet, ça marche parfaitement bien.
- gvana
- Posteur expérimenté
- Message(s) : 358
- Inscrit(e) le : 09 Mai 2005 à 08:22
- Localisation : Douai
10 messages
• Page 1 sur 1