Authentification liée à la session sur plusieurs serveurs (connexion unique)

L'authentification sur plusieurs serveurs liée à la session, c'est-à-dire la connexion unique, permet aux utilisateurs Web de se connecter une fois à un serveur Domino® ou WebSphere®, puis d'accéder à n'importe quel autre serveur Domino® ou WebSphere® du même domaine DNS activé pour la connexion unique, sans avoir à se connecter de nouveau.

Pourquoi et quand exécuter cette tâche

Le navigateur Web des utilisateurs doit avoir activé les cookies, car le jeton d'authentification qui est généré par le serveur est envoyé au navigateur dans un cookie.

Vous pouvez définir ce paramètre en effectuant l'une des opérations suivantes :

  • en créant un document de configuration lié au domaine (le document Configuration de connexion unique Web) dans l'annuaire Domino®. (vous pouvez avoir plusieurs documents Configuration de connexion unique Web dans un domaine ou un annuaire Domino®). Si vous utilisez des sites Internet, vous pouvez créer des documents de configuration de connexion unique pour chaque site Internet (notez cependant que tous les protocoles ne prennent pas en charge des configurations par site Internet).
  • En activant l'option Plusieurs serveurs (connexion unique) option pour l'authentification liée à la session dans un document Site Web ou dans le document Serveur.

Vous pouvez activer la connexion unique sur plusieurs domaines Domino®.

La fonction de connexion unique simplifie pour les utilisateurs les opérations de connexion et l'utilisation de plusieurs serveurs dans un environnement mixte. Utilisez la liste suivante pour configurer votre environnement Domino® et vous assurer que votre configuration de connexion unique est efficace.

Problèmes d'ordre général

Pourquoi et quand exécuter cette tâche

  • Il est important que tous les serveurs participant à un groupe de connexion unique adoptent le même mécanisme de configuration de l'accès à Internet. Ils doivent tous utiliser des documents de site Internet ou tous utiliser l'accès à Internet tel que configuré dans le document Serveur.
  • Le domaine DNS appliqué aux serveurs de connexion unique participants est spécifié dans le document de configuration de connexion unique. Les URL délivrées aux serveurs configurés pour une connexion unique doivent spécifier le nom de serveur DNS complet, pas le nom d'hôte ni l'adresse IP. Pour que les navigateurs soient capables d'envoyer des cookies à un groupe de serveurs, le domaine DNS doit être inclus dans le cookie (conformément aux paramètres de configuration définis), et le domaine DNS dans le cookie doit correspondre à l'URL du serveur. C'est pourquoi les cookies ne peuvent pas être utilisés dans des domaines TCP/IP.
  • Les serveurs en grappe doivent comporter le nom de serveur DNS complet dans le champ du nom d'hôte du document Site Web ou Serveur. Ceci active Internet Cluster Manager (ICM) pour la redirection vers les membres des grappes via la connexion unique. Si le nom d'hôte du serveur DNS n'est pas présent, ICM redirige les URL vers les serveurs Web en grappe avec uniquement le nom d'hôte TCP/IP, par défaut, et ne peut pas envoyer le cookie car le domaine DNS n'est pas inclus dans l'URL.
  • Si vous activez l'utilisation des sites Internet dans le document Serveur, toutes les configurations de connexion unique existantes sont automatiquement désactivées.

WebSphere® problèmes

Pourquoi et quand exécuter cette tâche

  • WebSphere® et Domino® n'ont pas besoin d'être configurés pour le même annuaire LDAP ; en revanche, si WebSphere® et Domino® ne partagent pas le même annuaire, vous pouvez être confronté à un problème d'identités multiples qu'il vous faudra anticiper et résoudre.
  • WebSphere ne peut pas utiliser les jetons LTPA Domino®. Pour inclure Domino® et WebSphere® dans le même groupe LTPA, vous devez exporter le jeton LTPA à partir de WebSphere® et l'importer dans Domino®.
  • Si vous avez importé des clés WebSphere® dans votre configuration de connexion unique Domino® pour des motifs d'interopérabilité avec WebSphere®, vous ne pouvez pas spécifier un délai d'inactivité de session de connexion unique. Les serveurs WebSphere® n'appliquent aucun délai d'inactivité.
  • Si le groupe de serveurs qui participent à la connexion unique inclut les serveurs WebSphere® utilisant un annuaire LDAP Domino®, les utilisateurs ayant un nom non hiérarchique dans cet annuaire ne peuvent pas utiliser la connexion unique (si ces serveurs sont tous des serveurs Domino®, la connexion unique fonctionne avec les noms non hiérarchiques).