Connections/Websphere: Kerberos mit Domino Userbase

Bei einer neuen Connections Umgebung stellt sich oft die Frage nach der “richtigen” Userbase. Zum einen Domino, meistens mit sauber und vollständig gepflegtem Inhalt. Zum zweiten Active Directory um eine Single Sign On über SPNEGO/Kerberos zu anderen Anwendungen oder dem Desktop zu ermöglichen.

Es ist möglich beide Vorteile zu vereinen:

  • Authentifizierung gegen Active Directory, Synchronisation der Userinformationen gegen Domino
  • Erweiterung der Synchronisation der Userdaten um einen Lookup eines zweiten Verzeichnisses.

Beide Optionen haben Einschränkungen und benötigen Anpassungen an der Umgebung. Eine weitere Möglichkeit ist die Nutzung von Domino für die Authentifikation sowie die Synchronisation jedoch mit Kerberos als Single Sign On Lösung.
Hierfür ist ein Username Mapping zwischen Active Directory und Domino möglich. Es gibt zwei Möglichkeiten:

Continue reading “Connections/Websphere: Kerberos mit Domino Userbase”