DominoArea.org [Archive]

[roubech]

Bonjour,

Contexte :

• Serveur de messagerie Domino 8.5.2 FP4
• Webmail iNotes template 8.5.2 (FR, EN, ... selon les users)
• Serveur Sametime Community Server 8.5.3 avec authentification sur un annuaire LDAP tiers (TDS)
• Répartiteur / Reverse proxy BigIP

Problématique :
Ouvrir l'accès webmail depuis internet

Nous souhaitons ouvrir l'accès à notre webmail depuis internet, mais cela pose un soucis à cause de Sametime. En effet, le SSO entre Domino et Sametime a été basé sur notre domaine interne : webmail.societe.net / chat.societe.net
Or l'accès depuis internet se fait sur une autre extension : webmail.societe.com
Du coup le SSO ne fonctionne pas

Est-ce que quelqu'un a déjà rencontré ce cas de figure ?

[Jérôme Deniau]

Sametime Proxy server (gratuit pour Sametime Entry 852 IFR1 depuis octobre), sachant que stlinks.js sera poubellisé dans peut de temps, migrer en Domino 853 (pour pouvoir utiliser le serveur Sametime Proxy).
Ca c'"est la version à pas cher.

Maintenant pour un site lourd (style +1000 users) on ne peut pas faire l'impasse d'un proxy Edge ou d'un big IP ce qui permet d'encapsuler les fqdn internes et d'éviter tout le bordel SSO lié à un domaine unique.

Pour info Sametime ne peut utiliser qu'un seul fqdn pour le sso (couche was oblige)

[Dominux]

Comme le précise Jérôme, il te faut en place un reverse proxy, tu auras tout le loisirs d'avoir autant de domaines externes et de mapper avec ton domaine interne, totale transparence et de surcroit tu apportes unes couches de sécurité en filtrant les URI Domino accessibles de l'extérieur.

[roubech]

Merci pour vos retours
Il faut que je vois avec OBS ce qu'ils ont fait avec BigIP, pourquoi ils n'y arrivent pas

[Jérôme Deniau]

Bon courage, normalement ils savent (LVMH, etc....)