SSO optimal nutzen

Bei der Nutzung der verschiedenen Komponenten von Notes/Domino, mit denen SSO unterstützt wird, stößt man nicht selten auf unangenehme Hürden. Der Artikel gibt ein paar Tipps und Hinweise für eine optimale Nutzung der SSOFunktionen.

Deaktivierung des Client Single Logon Feature

Es gibt Situationen, in denen das Client Single Logon Feature bei den Einstellungen zur Benutzersicherheit unter Notes nicht deaktiviert werden kann, nachdem es einmal aktiviert wurde. Die Option ist natürlich nur wählbar, wenn der Dienst überhaupt installiert ist. Sie kann von Benutzern aber nur deaktiviert werden, wenn diese auf der Betriebssystemebene die Berechtigung zum Aktivieren oder Deaktivieren des Dienstes haben. Das ist bei normalen Benutzern aber nicht der Fall, so dass die Änderungen auch nicht durchgeführt werden können. Es ist auch wenig ratsam, Benutzern die Berechtigung zur Dienststeuerung zu geben, da sie damit auch andere Dienste im System nutzen und so erheblichen Schaden anrichten könnten.

Terminaldienste

Das Notes Client Single Logon Feature wird nur für lokale Clients, nicht aber für den Zugriff über Terminaldienste unterstützt. Das ist auch wenig xüberraschend, da die Terminaldienste eine Serverimplementierung voraussetzen würden, während bisher mit einem rein lokalen Dienst gearbeitet wird. Allerdings liegt die Anforderung bei den Entwicklern von Lotus, wobei man gespannt sein darf, ob und in welcher Form diese Anforderung eventuell in zukünftigen Releases adressiert werden wird.

Cookies

Bei der Verwendung der sitzungsbasierenden Authentifizierung an nur einem Server wird ein Cookie mit der Bezeichnung DomAuthSessID erzeugt. Das Cookie für die Web-SSO-Lösung wird als LtpaToken bezeichnet, weil hier mit LTPA gearbeitet wird – auch im reinen Domino-Umfeld.