ปัจจุบันเครืองมือที่ทางไอบีเอ็มแนะนำมีสองแบบคือ
1. SSO: ด้วยการ Config SAML ระหว่าง ADFS และ Domino เพื่อทำ Single Sign on ระหว่างกัน ซึ่งจะสามารถ Authenticate จาก AD และเข้าถึง Notes และ iNotes ได้โดยไม่ต้องใส่พาสเวิรด์ เอกสารตามไฟล์แนบ ซึ่งจะต้องมีการEnableให้ใช้ IDVault ด้วย และถ้าจะทำการใช้งาน Notes Client แบบ Offline ก็จะต้องใช้Notes Federated Login ร่วมด้วย
ลองอ่าน Concept ใน Slide นี้ครับ จะเห็นภาพของ SAML ชัดขึ้นน Link
เรียนรู้การใช้ SAMLกับ Notes Federated Login Link
2. Sync Password: ใช้ Tivoli Directory Integration (Entitled with Domino) เพื่อทำการ Sync Internet Password ให้ตรงกันระหว่างAD และ Domino
โดยที่ TDI จะMonitor เมื่อมีการเปลื่ยนพาสเวิร์ดเกิดขึ้น ( Password Expired, Password Change, or
Force to Change password) โดยใช้ Password
synchronizer plugins และ Windows Password Synchronizer ในการ intercept password และส่งต่อไปยัง Password Queue Manager เพื่อเขียนไปยัง
to Domino Internet Password ได้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น