SICHERHEIT

Einmalige Anmeldung und Standardauthentifizierung aktivieren
Dieses Verfahren stellt sicher, dass ein Server am SSO (Single Sign-On) teilnehmen kann. Ein SSO-fähiger Server erstellt SSO-Cookies für Benutzer, die es diesen ermöglichen, sich beim Server anzumelden und anschließend auf andere teilnehmende Server zuzugreifen, ohne sich erneut anmelden zu müssen.

So aktivieren Sie die einmalige Anmeldung und Standardauthentifizierung für eine Website

Vorbereitungen

Stellen Sie sicher, dass die SSO-Schlüssel erstellt oder aus einer WebSphere-Datei importiert wurden.

Warum und wann dieser Vorgang ausgeführt wird

Führen Sie diese Schritte aus, um die einmalige Anmeldung für Domino-Server (Domino 6 und höher) zu aktivieren, die mit Websitedokumenten konfiguriert wurden.

Anmerkung: Wenn Sie die Verwendung von Internet-Sites auf einem Domino-Server aktivieren, werden alle vorhandenen SSO-Konfigurationen automatisch deaktiviert. Stellen Sie sicher, dass Sie diese Option vor der Konfiguration von SSO aktivieren.

Prozedur

1. Klicken Sie in Domino Administrator auf Konfiguration -> Web -> Internet-Sites.

2. Öffnen Sie das Websitedokument, für das Sie die einmalige Anmeldung aktivieren möchten.

3. Klicken Sie auf Domino-Web-Server.

4. Wählen Sie im Feld Sitzungsauthentifizierung die Option Serverübergreifend (SSO) aus.

5. Wählen Sie im Feld Web-SSO-Konfiguration aus dem Dropdown-Listenfeld die Web-SSO-Konfiguration für diese Website aus.

6. Klicken Sie auf Sicherheit. Aktivieren Sie sowohl für die TCP- als auch für die SSL-Authentifizierung die Option Name und Kennwort.

7. Speichern und schließen Sie das Websitedokument.

8. Starten Sie an der Serverkonsole den HTTP-Prozess, indem Sie Folgendes eingeben:


Ergebnisse

Wenn bei der Konfiguration Probleme auftreten, empfängt der Browser eine 500er-Fehlernachricht, die darauf hinweist, dass die einmalige Anmeldung nicht konfiguriert wurde.

So aktivieren Sie die einmalige Anmeldung und Standardauthentifizierung im Serverdokument

Vorbereitungen

Stellen Sie sicher, dass die SSO-Schlüssel erstellt oder aus einer WebSphere-Datei importiert wurden.

Warum und wann dieser Vorgang ausgeführt wird

Führen Sie diese Schritte aus, um die einmalige Anmeldung für Domino 5.0x-Server oder für Domino 6-Server und höher zu aktivieren, die nicht mit Websitedokumenten konfiguriert wurden.

Anmerkung: Sie können optional die Verwendung von Client-Zertifikaten für die SSL-Authentifizierung für Benutzer auf SSO-fähigen Servern aktivieren. Wenn sich der Benutzer mit einem Client-Zertifikat authentifiziert, erstellt der Server dennoch ein SSO-Token für diesen Benutzer, für den Fall, dass es für den Zugriff auf Ressourcen auf teilnehmenden SSO-Servern erforderlich ist.

Prozedur

1. Öffnen Sie das Serverdokument.

2. Klicken Sie auf Ports -> Internet-Ports -> Web und aktivieren Sie die Namens- und Kennwortauthentifizierung für den Web-Port (HTTP/HTTPS).

3. Klicken Sie auf Internetprotokolle -> Domino-Web-Server und wählen Sie im Feld Sitzungsauthentifizierung die Option Serverübergreifend (SSO) aus.


4. Wählen Sie im Feld Web-SSO-Konfiguration aus dem Dropdown-Listenfeld für diesen Server die Web-SSO-Konfiguration aus.

5. Speichern und schließen Sie das Serverdokument.

Zugehörige Tasks
Serverübergreifende sitzungsbasierte Authentifizierung (einmalige Anmeldung)
Gemeinsame Notes-Client-Anmeldung während der Installation oder des Upgrades aktivieren