Warum und wann dieser Vorgang ausgeführt wird

Für Web-Browser müssen Cookies aktiviert sein, da das Authentifizierungstoken, der vom Server generiert wird, in einem Cookie an den Browser gesendet wird.

Dies wird mithilfe einer der folgenden Aktionen eingerichtet:

• Indem Sie im Domino-Verzeichnis ein Konfigurationsdokument, d. h. das Web-SSO-Konfigurationsdokument, für die ganze Domäne erstellen. (Eine Domino-Domäne oder ein Domino-Verzeichnis kann mehrere Web-SSO-Konfigurationsdokumente enthalten.) Wenn Sie Internet-Sites verwenden, können Sie für jede Internet-Site ein SSO-Konfigurationsdokument erstellen (Internet-Site-Konfigurationen werden jedoch nicht von allen Protokollen unterstützt).
• Indem Sie die Option Serverübergreifend (SSO) für die sitzungsbasierte Authentifizierung in einem Websitedokument oder im Serverdokument aktivieren.

Die einmalige Anmeldung erleichtert das Anmelden an und die Verwendung von mehreren Servern in einer gemischten Umgebung. Verwenden Sie für die Konfiguration Ihrer Domino-Umgebung die folgende Liste, um sicherzustellen, dass die SSO-Konfiguration erfolgreich verläuft.

Allgemeine Aspekte

Warum und wann dieser Vorgang ausgeführt wird

• Es ist wichtig, dass alle Server, die einer SSO-Gruppe angehören, denselben Mechanismus zur Konfiguration des Internetzugriffs verwenden. Sie müssen entweder alle Internet-Site-Dokumente verwenden oder alle den Internetzugriff im Serverdokument konfigurieren.
• Die für die teilnehmenden SSO-Server geltende DNS-Domäne ist im SSO-Konfigurationsdokument angegeben. URLs, die an Server ausgegeben werden, die für die einmalige Anmeldung konfiguriert sind, müssen den vollständigen DNS-Servernamen angeben, nicht den Hostnamen oder die IP-Adresse. Damit Browser Cookies an eine Gruppe von Servern senden können, muss die DNS-Domäne im Cookie (wie in der Konfiguration angegeben) enthalten sein und die DNS-Domäne im Cookie muss mit der Server-URL übereinstimmen. Aus diesem Grund können Cookies nicht in TCP/IP-Domänen verwendet werden.
• Bei Cluster-Servern muss der vollständige DNS-Servername im Feld für den Hostnamen in der Website oder im Serverdokument angegeben sein. Dies bewirkt, dass der Internet-Cluster-Manager (ICM) eine Umleitung an Clustermitglieder durchführt, die SSO verwenden. Wenn der Hostname des DNS-Servers fehlt, leitet der Internet-Cluster-Manager URLs standardmäßig nur mit dem TCP/IP-Hostnamen an Cluster-Web-Server um und kann keine Cookies senden, da die DNS-Domäne nicht in der URL enthalten ist.
• Wenn Sie Internet-Sites im Serverdokument aktivieren, werden alle vorhandenen SSO-Konfigurationen automatisch deaktiviert.

Warum und wann dieser Vorgang ausgeführt wird

• WebSphere und Domino müssen nicht für dasselbe LDAP-Verzeichnis konfiguriert werden. Wenn WebSphere und Domino jedoch nicht dasselbe Verzeichnis verwenden, kann dies zu Problemen bei der Identitätsbestätigung führen.
• WebSphere kann keine Domino-LTPA-Tokens verwenden. Um Domino und WebSphere in dieselbe LTPA-Gruppe einzubinden, müssen Sie das LTPA-Token von WebSphere exportieren und in Domino importieren.
• Wenn Sie WebSphere-Schlüssel in Ihre Domino-SSO-Konfiguration für die Interoperabilität mit WebSphere importiert haben, können Sie kein Zeitlimit für inaktive SSO-Sitzungen angeben. WebSphere-Server unterstützen dieses Zeitlimit nicht.
• Wenn zu der Gruppe von Servern, die an der einmaligen Anmeldung teilnehmen, auch WebSphere-Server gehören, die ein Domino-LDAP-Verzeichnis verwenden, können Benutzer mit einfachen Namen in diesem Verzeichnis keine einmalige Anmeldung verwenden (wenn die teilnehmenden Server ausschließlich Domino-Server sind, funktioniert die einmalige Anmeldung mit einfachen Benutzernamen).

Zugehörige Tasks
Web-SSO-Konfigurationsdokument für mehrere Domino-Domänen einrichten
Benutzernamenzuordnung im SSO-LTPA-Token konfigurieren
Eindeutige Notes-Namen in einem Remote-LDAP-Verzeichnis verwenden

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe