Notes Domino SSO กับ Active Directory และ Password Syncronization

ปัจจุบันเครืองมือที่ทางไอบีเอ็มแนะนำมีสองแบบคือ

1. SSO:  ด้วยการ Config SAML ระหว่าง ADFS และ Domino เพื่อทำ Single Sign on ระหว่างกัน ซึ่งจะสามารถ Authenticate จาก AD และเข้าถึง Notes และ iNotes ได้โดยไม่ต้องใส่พาสเวิรด์ เอกสารตามไฟล์แนบ ซึ่งจะต้องมีการEnableให้ใช้ IDVault ด้วย และถ้าจะทำการใช้งาน Notes Client แบบ Offline ก็จะต้องใช้Notes Federated Login ร่วมด้วย

ลองอ่าน Concept ใน Slide นี้ครับ จะเห็นภาพของ SAML ชัดขึ้นน Link

เรียนรู้การใช้ SAMLกับ Notes Federated Login Link

2. Sync Password: ใช้ Tivoli Directory Integration (Entitled with Domino) เพื่อทำการ Sync Internet Password ให้ตรงกันระหว่างAD และ Domino  โดยที่ TDI จะMonitor เมื่อมีการเปลื่ยนพาสเวิร์ดเกิดขึ้น ( Password Expired, Password Change, or Force to Change password) โดยใช้  Password synchronizer plugins และ Windows Password Synchronizer ในการ intercept password และส่งต่อไปยัง Password Queue Manager เพื่อเขียนไปยัง  to Domino Internet Password ได้

 http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/topic/com.ibm.IBMDI.doc_7.1/pluginsguide17.htm#wq42

 http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/topic/com.ibm.IBMDI.doc_7.1/referenceguide18.htm#dominocommon

http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/index.jsp?topic=%2Fcom.ibm.IBMDI.doc_7.1%2Fadminguide113.htm