Deaktivierung des Client Single Logon Feature
Es gibt Situationen, in denen das Client Single Logon Feature bei den Einstellungen zur Benutzersicherheit unter Notes nicht deaktiviert werden kann, nachdem es einmal aktiviert wurde. Die Option ist natürlich nur wählbar, wenn der Dienst überhaupt installiert ist. Sie kann von Benutzern aber nur deaktiviert werden, wenn diese auf der Betriebssystemebene die Berechtigung zum Aktivieren oder Deaktivieren des Dienstes haben. Das ist bei normalen Benutzern aber nicht der Fall, so dass die Änderungen auch nicht durchgeführt werden können. Es ist auch wenig ratsam, Benutzern die Berechtigung zur Dienststeuerung zu geben, da sie damit auch andere Dienste im System nutzen und so erheblichen Schaden anrichten könnten.
Terminaldienste
Das Notes Client Single Logon Feature wird nur für lokale Clients, nicht aber für den Zugriff über Terminaldienste unterstützt. Das ist auch wenig xüberraschend, da die Terminaldienste eine Serverimplementierung voraussetzen würden, während bisher mit einem rein lokalen Dienst gearbeitet wird. Allerdings liegt die Anforderung bei den Entwicklern von Lotus, wobei man gespannt sein darf, ob und in welcher Form diese Anforderung eventuell in zukünftigen Releases adressiert werden wird.
Cookies
Bei der Verwendung der sitzungsbasierenden Authentifizierung an nur einem Server wird ein Cookie mit der Bezeichnung DomAuthSessID erzeugt. Das Cookie für die Web-SSO-Lösung wird als LtpaToken bezeichnet, weil hier mit LTPA gearbeitet wird – auch im reinen Domino-Umfeld.
SSO-Erweiterungen bei Domino 6.5
Die wichtigste Erweiterung bei der SSO-Implementierung in Domino 6.5 ist das Caching von Internet-Kennwörtern für Single-Sign-On-Benutzer.
Einschränkungen beim IIS
Beim IIS gibt es einige Einschränkungen für die Nutzung der SSO-Funktionen zwischen Domino und WebSphere. Hier sollte mit der anonymen Anmeldung gearbeitet werden, da nur in diesem Fall auch Cookies verarbeitet werden. Sie werden aber für die LTPA-Authentifizierung zwingend benötigt.
Ports für LTPA und Sametime
Damit der Zugriff auf Sametime mit dem Single Sign-On über mehrere Server hinweg funktioniert, muss der Port 1352 (NRPC) auf dem Sametime- Server aktiviert sein.
Web-SSO-Dokument nicht sichtbar
Es gibt Situationen, in denen bei der Konfiguration beispielsweise eines Website-Dokuments das Web-SSO-Dokument nicht sichtbar ist. Grund dafür ist meist eine unterschiedliche Bezeichnung der Organisation in den beiden Dokumenten.
Serienfortsetzung
Da das Final Release des Lotus Domino Document Manager noch nicht vorliegt, folgt der zweite Teil der Serie zu diesem Produkt voraussichtlich im folgenden Heft von Expert’s inside Lotus Notes/Domino.