Page 1 sur 1
Document WEB SSO (Domino v7.x)
Publié:
15 Juin 2010 à 16:02par saadoun
Lorsque sous DWA j'ouvre ma base d'archive, qui se trouve sur un autre serveur domino que mon serveur de mail, mais dans le même domaine Notes et même reseau nommé, je dois me ré-authentifier web.
Pourquoi ?
Il paraitrait que cela peut etre resolu en créant en document web SSO, en relation avec une zone DNS ?!... J'ai lu la doc en ligne de domino mais je n'y comprends quedalle ...
Quelqu'un peut-il m'expliquer comment cela fonctionne et se parametre (sur les serveurs domino et le serveur DNS) ?
Par avance merci de votre retour.
Publié:
15 Juin 2010 à 19:17par roubech
au lieu d'accéder à ton serveur via son hostname ou son ip, tu y accèdes via son nom complet, par exemple srvdom1.domaine.com
ton doc de config SSO étant paramétré pour ton domaine domaine.com, quand tu passes d'un serveur à l'autre (srvdom2.domaine.com), ton cookie d'authentification reste valide
Publié:
16 Juin 2010 à 12:58par saadoun
Merci, c'est deja un peu plus clair.
Et quel rapport avec une zone DNS ?!
Et c'est quoi la cle a creer dans le doc web SSO ? A quoi ca sert ?
Publié:
16 Juin 2010 à 13:47par Sylvain-PEPIN
le doc sso, te permet d'avoir à te logguer qu'une seule fois et d'accéder à plusieurs serveurs Domino dans ton environnement. Sans ça, àa chaque fois que tu change de serveur, tu dois rentrer ton login & mot de passe à chaque fois
Publié:
16 Juin 2010 à 21:39par roubech
quand tu utilises le mode de connectin avec le masque (pas la popup), une fois que ton login/password a été validé par le serveur, un cookie de session est déposé sur ton client. Ton navigateur associe le cookie au serveur en fonction du nom de serveur que tu as mis dans ton url
Quand tu utilises les sessions multiserveurs avec le doc de config SSO, pour que ton cookie de session puisse être associé à plusieurs serveurs, il faut qu'il y ai quelquechose en commun, c'est pourquoi il faut que tu adresses tes serveurs avec leur nom complet, inclus le même domaine internet
pour la clé, je ne connais pas la mécanique dans le détail, mais je dirais que dans le cookie de session, il doit y avoir un truc encodé avec une clé spécifique pour que le serveur puisse s'assurer de son authenticité. J'imagine qu'en single serveur, il utilise la clé privé de l'ID serveur. Pour du multi serveurs, il faut une clé que chaque serveur puisse valider, c'est ce que tu génère en cliquant sur le bouton dans le doc de config SSSO pour généer la clé (jeton Lpta)