Anda punya domino server untuk web mail.
Anda punya domino server untuk web aplikasi.
Masalahnya adalah, ketika user anda logon ke web mail,
Kemudian user anda logon ke server aplikasi,
Masih di perlukan authentikasi dengan mengetikan user name dan password setiap berpindah server atau berpindah folder antar domino server atau antar web server.
Bingung?
Jangan dulu 
Bila di ibaratkan web server adalah suatu gedung,
maka setiap gedung-gedung mempunyai satuan pengaman di lantai dasar untuk mencegat user yang akan masuk untuk di mintai “KTP”.
Bagaimana caranya agar user-user anda dapat bebas berkeliaran di dalam gedung-gedung (yang masih dalam satu kompleks) tanpa di mintai “KTP” lagi?
Caranya adalah dengan mengaktifkan SSO (Single Sign-On).
Langkah detailnya dapat lihat pada gambar-gambar di bawah ini!
Buka domino adminstrator, tentu saja Anda harus mempunyai hak sebagai administrator.
Buka server configuration.
Klik menu Create Web SSO configuration seperti gambar di atas!
Masukan dns domain. Misal:
.mycompanysite.co.id
.mywebsite.com
Masukan daftar domino server di kolom Domino Server Names!
Setelah selesai, simpan dan tutup.
Selanjutnya, buka server configuration, klik tab “Internet Protocols”, sub tab “Domino web engine”. Pilih Session authentication dengan memlilih “Multiple Servers (SSO)”, web SSO configuration pilih sesuai dengan configuration name yang anda ketik-kan pada gambar nomer dua di atas.
Simpan dan tutup.
Silahkan “Replicate manual” Notes address book ini ke semua server yang tercantum dalam daftar yang baru saja anda masukan.
Buka domino console. restart task http di semua server di atas dengan mengetik-kan
tell http restart
selesai!
Kalau mau penjelasan lebih detail mengenai SSO, bisa lihat di
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21217754
kukuhtw said
halah….bikin pusing aja
Budi Febrianto said
wah… boleh di coba nih tips nya…
abas said
ga stabil configurasinya… gimana biar sekali config langsung jadi SSO nya? soalnya walaupun Domino servernya fresh tetep aja kadang2 harus config ulang lagi. mohon pencerahan- nya yah mas. makasih mas wawang…
gunawantw98 said
waktu kita mau login ke server harus pake FQDN, misal http://domino.myco.co.id. kalo pake hostname saja atau pake ip address nggak akan bisa.
Gin Unicorn said
btw ini SSO antara Domino Server khan yach ?
kalo beda platform, domino ke microsoft gitu .. i mean misalkan :
- di domino ada applikasi absen (webbased)
- di microsoft misal pake .net ada applikasi inventory (webbased)
jadi kalo login ke domino, ntar di applikasi absen tadi ada link tuch ke .net .. kalo di click tanpa perlu login ulang.
bisa gak ?
gunawantw98 said
Halo Unicorn, yah SSO ini hanya antar domino server.
Untuk SSO ke Active Directory bisa di lihat di sini:
http://www.ibm.com/developerworks/lotus/library/domino-adsync/index.html
Untuk sync dari domino directory ke LDAP bisa di lihat di sini:
http://www.ibm.com/developerworks/lotus/library/sso1/
http://www.ibm.com/developerworks/lotus/library/sso1/
Glory said
saya baru mau belajar setting webmail pake domino, tapi belum tau caranya. mungkin mas Gun bisa memberi petunjuk gimana caranya atau menunjukkan artikel cara setting webmail pake domino. Trims
Glory said
Ada rekan2 disini yang bisa beri petunjuk cara setting webmail di domino ? trims
gunawantw98 said
To:Glory,
Untuk menjalankan webmail:
1. Task http harus dijalankan lebih dahuku. caranya ketik “load http” atau sisipkan task http ke notes.ini di server
2. Buat aplikasi mail redirector, caranya sudah pernah saya tulis di blog ini.
Kalau belum jelas silahkan bergabung di milis id-LotusNotes. Linknya ada di sidebar sebelah kanan.
Glory said
point 1 dan 2 udah saya jalankan. dilayar udh muncul login screen. user name dan password juga sudah diinput dgn benar. lalu muncul error “cannot find server”. sepertinya file xxx.nsf tidak ketemu. kira2 gmn solusinya, thanks
gunawantw98 said
To Glory;
Ketika login ke mail director apakah menggunakan ip address? pastikan server sudah bisa di akses melalui browser dengan alamat yang lengkap (mis: http://mail.yourcompany.co.id). dari error tsb meng-indikasikan browser tidak bisa akses ke server.
Glory said
betul. saat login ke mail director menggunakan ip address. bagaimana caranya server bisa diakses dgn alamat lengkap http://webmail.company.com ? mohon petunjuknya donk, pak gunawan, tq
gunawantw98 said
To: Glory
di database mail redirector yang kamu buat ada set untuk masukan hostname (misal: http://webmail.company.com). pastikan juga hostname itu sudah terdaftar di DNS. coba cek login jangan menggunakan ip address.
erwin said
Selamat sore pak wawang,
mao tanya ni, bisa ga ya sso antara domino versi 5 dengan versi 8 dengan menggunakan token yang di generate oleh was 6.0.
Jadi portal sso dengan ldap domino versi 8, lalu di ssokan dengan aplikasi domino versi 5.
Mohon tanggapan, solusi dan caranya:)
Terima kasih
gunawantw98 said
Halo Erwin,
Saya belum coba SSO antara V5, V8 dengan SSO dari WAS. yang pernah saya coba SSO dari WAS dengan domino 7.x….
Saran saya, coba dulu SSO antara V5 dan V8, mestinya lancar sih….
Setelah itu, kamu generate token dari WAS, dan di import dari Domino…
Jangan lupa, sebelum di import LTPA Key yang ada di domino sekarng ini di hapus dulu, gantikan dengan yang barusan di generate oleh WAS.
Maaf, belum sempat coba-coba.. sibuk jualan terus nih
erwin said
Makasih atas sarannya,
saya akan coba dulu sso antara v5 dan v8
Btw caranya gimn ya?
ada referensi tuk sso antar domino lain versi?
soalnya selama ini saya coba, saya hanya export ltpatoken dari was, lalu saya import ke domino v8 dan v5 dimn ldap yg digunakan was ada di domino v8.
Saat ini hanya bisa sso antara was dengan domino v8
tapi untuk domino v5 masih nyangkut tuk sso.
hiks…
wah jualan trus ni…. mantap deh mas wawang…