Hilfe zu IBM Domino Social Edition Administrator 9.0.1

SICHERHEIT

Web-SSO-Konfigurationsdokument für mehrere Domino-Domänen einrichten
Sie können Server in Ihrer aktuellen Domino-Domäne für die einmalige Anmeldung (SSO) mit Servern in einer anderen Domino-Domäne befähigen, indem Sie beide Domänen so einrichten, dass sie dieselben Schlüsselinformationen verwenden.

Vorbereitungen

Dazu müssen zwei Voraussetzungen erfüllt sein:

Sie müssen ein registrierter Notes-Benutzer sein und Ihr Server muss ein registrierter Server sein. Dadurch erhalten Sie und Ihr Server die Zugriffsrechte zum Entschlüsseln des Web-SSO-Konfigurationsdokuments in Ihrer aktuellen Domäne sowie zum Erstellen von Dokumenten im Domino-Verzeichnis für die neue Domäne. Für den Betrieb in den beiden Domänen kann es erforderlich sein, dass administrative IDs gegenzertifiziert werden.
Das Serverdokument und das Personendokument des Administrators müssen sich in der Domäne befinden, für die Sie die Web-SSO-Konfiguration erstellen, da die öffentlichen Schlüssel, die zur Verschlüsselung verwendet werden, in den Personen- bzw. Serverdokumenten registrierter Personen bzw. Server gespeichert sind.
Die teilnehmenden SSO-Server müssen sich in derselben DNS-Domäne befinden, z. B. renovations.com.

Prozedur

1. Kopieren Sie das Web-SSO-Konfigurationsdokument aus dem Domino-Verzeichnis, in dem es erstellt wurde, und fügen Sie es in das Domino-Verzeichnis in der neuen Domäne ein.

2. Öffnen Sie das Web-SSO-Konfigurationsdokument für die neue Domäne und bearbeiten Sie das Feld Teilnehmende Server, sodass nur die Server mit Serverdokumenten in der neuen Domäne enthalten sind, für die die einmalige Anmeldung aktiviert ist.

3. Der Client muss in der Lage sein, Serverdokumente für die teilnehmenden SSO-Server zu finden. Stellen Sie sicher, dass der im Arbeitsumgebungsdokument des Clients angegebene Home-Server auf einen Server in derselben Domäne wie die teilnehmenden SSO-Server verweist, sodass die öffentlichen Schlüssel der Server gefunden werden können. Wenn der Home-Server die teilnehmenden Server nicht findet, kann das SSO-Dokument nicht verschlüsselt werden und die einmalige Anmeldung schlägt fehl.

4. Speichern Sie das Dokument. Es wird für die teilnehmenden Server in der neuen Domäne verschlüsselt und sollte die Server in der neuen Domäne für die Teilnahme an der einmaligen Anmeldung mit Servern in der aktuellen Domäne aktivieren.

Zugehörige Tasks
Serverübergreifende sitzungsbasierte Authentifizierung (einmalige Anmeldung)

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe