Web-SSO für Domino

Neben der LTPA-Authentifizierung für die Integration beispielsweise von Domino und WebSphere gibt es auch noch den in der Konfiguration einfacheren Web SSO-Ansatz für Domino alleine. Damit ist eine einmalige Authentifizierung an mehreren Domino-Web-Servern möglich.

Bei der Verwendung der Benutzername-/Kennwort- Authentifizierung an Websites stehen bei Lotus Domino drei Optionen zur Verfügung:

  • Es kann mit der einfachen Benutzername- /Kennwort-Authentifizierung gearbeitet werden.

  • Die sitzungsbasierende Benutzername-/ Kennwort-Authentifizierung geht darüber hinaus. Es wird ein Cookie verwendet, das von einem Server innerhalb der definierten Dauer einer Session akzeptiert wird und damit wiederholte Authentifizierungsaufforderungen vermeidet. Dieser Ansatz stellt bereits den Einstieg in das SSO dar, weil eine Session mit einem Server aufgebaut wird, auf dem wiederum mehrere Anwendungen laufen können.

  • Die sitzungsbasierende Benutzername-/Kennwort- Authentifizierung kann auch im Zusammenspiel mit mehreren Servern eingesetzt werden. In diesem Fall kann das Cookie von mehr als einem Server genutzt werden. Damit wird ein Single Sign-On auch über Anwendungen hinweg ermöglicht, die auf unterschiedlichen Servern laufen. Das ist auch für Situationen interessant, in denen eine Anwendung in mehreren Instanzen auf unterschiedlichen Servern ausgeführt wird, während die Zugriffe beispielsweise über einen Load Balancer verteilt werden, um sich nur einmal authentifizieren zu müssen.

Sitzungsbasierende Authentifizierung

Um die sitzungsbasierende Benutzername-/Kennwort- Authentifizierung zu aktivieren, müssen Sie ein Website-Dokument erstellen. Solche Dokumente werden im Domino-Administrator im Register Configuration bei Web/Internet Sites mit Add Internet Site/Web erstellt. Im Register Domino Web Engine können Sie bei HTTP Sessions die Einstellung Session authentication anpassen. Das angezeigte Dialogfeld bietet die Auswahl zwischen den drei genannten Varianten, wobei Single Server die sitzungsbasierende Authentifizierung für den lokalen Server aktiviert (Bild 1).

Bild 1: Die Konfiguration einer Website für die Verwendung von Web-SSO.
Bild 1: Die Konfiguration einer Website für die Verwendung von Web-SSO.

Wenn diese Option gewählt wurde, kann die Option Idle session timeout konfiguriert werden, um eine Leerlaufzeit für die Sitzung festzulegen. Solange die Benutzer innerhalb des standardmäßig dreißig Minuten dauernden Intervalls immer wieder auf den Server zugreifen, müssen sie sich auch nicht neu authentifizieren.