Web-SSO für Domino

Web-SSO-Konfiguration

Die sitzungsbasierende Benutzername-/Kennwort- Authentifizierung über mehrere Server hinweg, die bei Domino auch als Web SSO-Konfiguration bezeichnet wird, richten Sie auch in dieser Maske ein. Bei Auswahl von Multiple Servers (SSO) muss allerdings ein Web SSO-Konfigurationsdokument angegeben werden. Dieses erstellen Sie wiederum im Register Configuration bei Web Internet Sites über die Schaltfläche Create Web SSO Configuration.

In diesem Dokument (Bild 2) konfigurieren Sie, welcher Konfigurationsname verwendet wird, welche Server beteiligt sind und welche DNS-Domänen verwendet werden. Wichtig ist der Organisationsname. Er muss der Einstellung im Register Basics des Website-Dokuments entsprechen, damit dort das Web SSO-Konfigurationsdokument erkannt wird. Außerdem können Sie die Lebensdauer des Tokens und den Session- Timeout konfigurieren. Über Keys/Create Domino SSO Key müssen Sie noch einen Schlüssel generieren, der für die verschiedenen Systeme, die am Web-SSO partizipieren, verwendet wird. Dieser Schlüssel kann ausschließlich in Domino- Umgebungen, nicht aber für das Zusammenspiel mit WebSphere-Servern eingesetzt werden. Dafür werden solche Schlüssel automatisch auf allen Servern bereitgestellt, was den Konfigurationsaufwand entsprechend reduziert.

Die Zuordnung des Web SSO-Dokuments kann nicht nur über Website-Dokumente, sondern auch über die Serverdokumente erfolgen. Dort lässt sich im Register Internet Ports/Domino Web Engine ebenfalls die Einstellung für Session authentication anpassen. Dieser Ansatz ist der Domino 5.x-Ansatz, der ab dem Release 6 durch die Verwendung von Website-Konfigurationsdokumenten ersetzt wurde.

Das Verfahren des Web SSO innerhalb von Domino- Umgebungen ist sehr einfach einsetzbar. Es macht daher in jedem Fall Sinn, diesen Mechanismus zu nutzen, um die Authentifizierung für Benutzer zu vereinfachen.