Configurazione di SSO tra due Domini Domino

TIPS ADMIN

  • 4 commenti
Configurazione di SSO tra due Domini Domino

Molte aziende per svariati motivi si trovano a dovere gestire diversi domini domino. Nel caso nasca la necessità di creare un SSO (singol sign-On) tra i diversi domini è fondamentale seguire la procedura seguente.

Precisazioni: SSO viene utilizzato per protocolli com HTTP e necessita l'utilizzo di un dominio unico (ad esempio acme.it) che deve essere usato per permettere ad un utente di spostarsi tra le risorse di diversi server. In questo caso specifico viene affrontata la soluzione di usare spostarsi tra più server Domino che appartengono a Domini Domino diversi ma che sono configurati per gestire lo stesso dominio internet: "acme.it".

Esempio:
________________________________________________________________________
Server A del dominio A (Server01/DOMINIOA) usa per l'accesso alla posta questo URL:

http://mail.acme.it

Server B del dominio B (Server01/DOMINIOB) usa per l'accesso alle applicazioni questo URL:

http://www.acme.it

Se un utente loggandosi sul primo URL volesse passare al secondo (o venisse rigirato per mezzo di link), Senza un SSO configurato tra i domini, causerebbe la richiesta di una nuova autentica. La richiesta della autenticazione verrebbe eseguita ad ogni spostamento da un server al altro.
_________________________________________________________________________

Eseguire questi passi:
  • Replicare le names (Domino Directory) e cross certificare gli ambienti (i due Domini Domino).
  • FACOLTATIVO: Mettere le names dei rispettivi domini nella directory assistance (names A in DA di dominio B e viceversa).
  • creare un documento SSO nel dominio A (inserendo sia il ServerA del dominio A che il server B del Domino B) e copiarlo e incollarlo nella Domino Direcory del dominio B.
  • Abilitare su tutti i documenti dei server interessati dal SSO il Multi Server Sign On.

Tale configurazione consigliata funziona nella stessa maniera sia per server R5 che R6.

PS: ricordate che un dominio di Domino R5 supporta un solo Docuemnto SSO. I Domino R6 supportano più documenti SSO.

4 Commenti:

  • #1 Mere 04/03/2009 11:35:55 AM

    direi che deve funzionare... apri un post sul forum di dominopoint nella sezione Administrator... così vediamo di aiutarti..

  • #2 Sergio Pellacani 04/03/2009 9:17:16 AM

    Ciao Mere,

    Risposta 1: le tre coppie esistenti non sono ancora r8.5, una coppia ha la r6.03 e le altre 2 hanno la 7.0.x e funzionano regolarmente. Non posso fare l'upgrade senza prima aggiornare la base linux e ho la necessità di mettere in linea i nuovi server perché non posso interrompere il servizio.

    Risposta 2: la Domino directory è unica.

  • #3 Mere 04/02/2009 3:59:36 PM

    domanda 1 i server (3 coppie di cluster) che hai upgradato alla r8.5 funzionano correttamente (intendo SSO)?

    domanda 2 i due nuovi sevrver sono nello stesso dominio dei primi o altro dominio??... cioè tutti i server li vedi in una unica Domino directory?...

    sui nuovi server sei sicuro di avere configurato correttamente l'SSO

  • #4 Sergio Pellacani 03/31/2009 10:25:32 AM

    Salve,

    ho intenzione di migrare i nostri server domino dall'attuale versione mista (6 e 7)alla 8.5. L'architettura è costituita da 3 cluster (ognuno di 2 server) per lo stesso dominio. Nella fase di migrazione ho aggiunto 2 nuovi server con la ver.8.5HF23 sui quali ho replicato la names. E' già presente il documento SSO che comprende l'elenco degli 8 server. Il problema è che quando vengo autenticato dai nuovi server (8.5), gli altri mi richiedono l'autenticazione e viceversa. C'è forse un problema di incompatibilità fra le versioni di domino o sbaglio qualcosa? Grazie per l'attenzione.

Commenta articolo
 

Questo spazio web è stato creato da per un uso pubblico e gratuito. Qualsiasi tipo di collaborazione sarà ben accetta.
Per maggiori informazioni, scrivete a info@dominopoint.it

About Dominopoint
Social
Dominopoint social presence: