Navigate / search

Přihlašování a SSO v Sametime

Řešil jsem teď jeden problém v Sametime: instalace byla v pořádku, vše fungovalo dobře, jenom SSO (Single Sign-On) se chovalo záhadně. Mezi ST Proxy (na WAS) a ST Community (na Dominu) to fungovalo výborně, ale mezi ST Proxy a ST Meeting (oba na WAS) ne. Člověk by řekl, že mezi oběma komponentami běžícími nad WAS poběží SSO bezproblémově a pokud budou nějaké potíže, tak při komunikaci mezi platformami.

Ono je to ale trochu jinak. Autentikaci pro ST Meeting dělá WAS, autentikaci pro ST Proxy dělá Domino. Tohle je nejdůležitější věta z tohoto článku, od které se vše odvíjí. Protože kdo dělá autentikaci, ten také generuje SSO cookies.

Když jsme hledali příčinu chyby, zkoumali jsme také cookies v prohlížeči. A zjistili jsme, že ST Proxy generovala SSO cookie s názvem LtpaToken, zatímco ST Meeting generoval cookie s názvem LtpaToken2. Z toho je teda jasné, že žádné SSO opravdu proběhnout nemohlo, když se tokeny jmenují jinak. Otevřeli jsme tedy Domino Directory a znovu překontrolovali SSO dokument. A zde byl kámen úrazu: při instalaci nového Sametime 8.5 se neudělal nový SSO dokument v Dominu, ale použil se již existující (kvůli iNotes).

Takže jsme se rozhodnuli udělat v Dominu nový, separátní SSO dokument, jenom pro potřeby Sametime — postup je na konci. A pozor, i zde je nutno dávat pozor na to, jak nastavíte generování SSO cookies. V Sametime 8.5 se používá WAS 7 a ta již defautně generuje pouze LtpaToken2, který je bezpečnější. Pokud chcete generovat i LtpaToken, musíte ve WAS zapnout Interoperability mód. Stejně se to dá nastavit i na Dominu, tam volíte, jestli se má generovat nový, starý nebo oba tokeny. A aby SSO fungovalo, musí být obě platformy nastaveny na stejnou hodnotu. Tedy buď obě pouze LtpaToken2 (tedy vypnutá Interoperability ve WAS) nebo obě povoleny oba tokeny.

Poznámka: Experimentálně jsem si potvrdil, že když negenrují obě platformy stejné tokeny, tak SSO funguje „z menšího do většího“. Když například nastavím Domino, že generuje (a tady i akceptuje) pouze LTPA2 a WAS generuje LTPA1 i LTPA2, tak SSO fungovalo ve směru z Domina do WAS. Naopak ne. Je to proto, že WAS rozuměla LTPA2, ale Domino nerozumělo LTPA1.

Po té, co jsme tedy udělali nový SSO dokument v Dominu, který generuje pouze LTPA2 a ve WAS vypnuli Interoperabilitu, vše zrestartovali, tak SSO začalo fungovat.

 

Samostatný SSO dokument pro Sametime

Domino pro své potřeby (např. iNotes) používá LTPA token, který se konfiguruje v dokumentu s názvem LtpaToken. Je to jeho defaultní hodnota a název se nemá měnit. Když potřebujete udělat nový SSO dokument a naimportovat do něj klíče z WAS, udělejte si nový SSO dokument a nazvěte jej třeba LtpaTokenST. (Poznámka: toto je pouze název dokumentu v names.nsf, není to název cookie, kterou dostane prohlížeč.) V něm nastavte, že platí pouze do Domino server, na kterém běží ST Coomunity server.

Teď už jenom zbývá někde v Sametime nastavit, že si nemá sahat pro defaultní dokument, ale pro dokument s novým názvem. Dělá se to přes sametime.ini (je v programovém adresáři Domina). Do sekce AuthToken přídáme tento řádek:

[AuthToken]
ST_TOKEN_TYPE=LtpaTokenST

Zrestartujeme Domino a je hotovo.

Akce: IBM BusinessConnect 2013

Ve čtvrtek 12. září 2013 pořádá IBM akci s názvem IBM BusinessConnect 2013. Místem konání bude hotel Hilton Praha, začíná se v 9 hodin, akce bude ukončena obědem v 13 hodin.

Program je rozdělen do tří souběžných tracků podle toho, pro koho jsou přednášky primárně určeny: Finanční instituce, Veřejná správa, Energetika, utility a telekomunikace. Mezi přednáškami najdete využití moderních technologií pro práci s informacemi, podporu řízení, chytřejší marketing, správu aktiv či zákaznickou analytiku.

Podrobný program naleznete na oficiální stránce. Akce je zaměřena, jak se říká, bussinesově, nebudou se tam probírat technické podrobnosti. Pokud Vás obsah zaujal, registrujte se, prosím, přes oficiální stránku; akce je pro registrované zdarma. Pokud si myslíte, že by akce byla užitečná pro vaše kolegy, řekněte jim o ní — můžete použít například tuto pozvánku v PDF.

 

Úprava nového tématu pro Connections

U IBM Connections můžete upravovat vzhled — skinovat je. Dělá se to tak, že do customization podadresáře uložíte vlastní CSS stylopis pro ty třídy, které chcete přetížit (postup). Výhodu to má tu, že nezasahujete do originálních stylopisů a pokud se něco pokazí, tak smažete váš custom.css a vše je zpět v defaultním vzhledu.

Koncem června se objevilo nové „šedé“ téma pro Connections 4.5 CR1; říká se mu NextGen. To se do systému nahrává jinak, než tak, že vytvoří nové custom.css — toto téma je kompletně uloženo v archivu JAR a odkaz na něj vede z konfiguračního souboru LotusConnections.config.xml. Je to proto, že nové téma je vyladěno a dodáváno jako celek. Pokud chcete výrazně měnit vzhled Connections, použijte základní téma a přizpůsobujte pomocí custom.css. Pokud se vám ale nové šedé téma líbí, chcete jej používat, ale jenom s drobnými úpravami (například změna loga), tak můžete, jenom ale své změny budete psát na jiné místo.

Nové téma je uloženo v archivu com.ibm.social.gen4.theme_4.0.0.20130530-1409.jar. Ten najdete v adresáři WAS_PROFILE/installedApps/CELL/Common.ear/connections.web.resources.war/WEB-INF/eclipse/plugins/. Uvnitř JARu hledejte soubor defaultTheme.css a to je ten soubor, kde budete dělat úpravy stylopisu. To znamená, že upravujete přímo základní CSS pro šedé téma, nevytváříte přetěžující soubor.

Ve své instalaci Connections jsem chtěl změnit pouze logo — místo nápisu IBM Connections tam dát obrázek Renovations. Pomocí FireBugu zjistíte, že tuto oblast ovlivňuje třída .lotusui30 div.lotusBanner .lotusLogo .lotusAltText. Pomocí ručního ladění zjistíte, že ji potřebujete změnit na:

.lotusui30 div.lotusBanner .lotusLogo .lotusAltText {
    background-image: url("images/Renovations_Light_Small.png");
    background-repeat: no-repeat;
    color: #FFFFFF;
    font-size: 0;
    padding: 14px 0;
    width: 155px;
}

To znamená, že v JARu zeditujete soubor defaultTheme.css, najdete třídu .lotusui30 div.lotusBanner .lotusLogo .lotusAltText a nahradíte její původní obsah tím novým. Nezapomeňte zálohovat! Současně s tím nakopírujte do JARu obrázek s logem, na který se odkazujete v background-image. Všechno uložte, zrestartuje Connections a zkontrolujte, jestli vidíte změny.

Máte-li zájem, stáhněte si tuto moji jednoduchou úpravu – jestli budete chtít měnit pouze logo, tak dejte svůj obrázek do podadresáře images a příslušně upravte třídu v defaultTheme.css.

Za tip děkuji: Klaus Bild

 

 

Uvedení Sametime 9

Už na Symposiu jsme říkali, že na podzim se očekává nová verze IBM Sametime. Zaměří se na tyto oblasti:

  • Rich Communications: vylepšení služeb pro audio a video
  • Mobile: přístup z mobilů a tabletů
  • Social Networks: propojení s Connections
  • Cloud Delivery: využívání služeb bez nutnosti provozovat vlastní infrastrukturu

Ve středu 18. září 2013 proběhne celosvětové slavnostní předvedení Sametime 9 a novinek v SmartCloud for Social Software, akce má název Reinvent the way work works with the leading social platform. Podobně, jako oficiální uvedení Notes 9 koncem loňského roku, i toto proběhne jako videopřenos přes Internet. Přenos začne v 16:00 hodin našeho času (10:00 ET) a má trvat asi 3 hodiny.

Další informace a možnost se zaregistrovat najdete na oficiální stránce.


Kudos na Sutolu

Všimli jste si, že na Sutolu se objevil nový modul do Connections? Jedná se o rozšíření, které pomáhá zapojit lidi do práce s Connections pomocí pozitivní motivace. Využívá k tomu prvky, které známe zejména z prostředí her: sbírání bodů, čím těžší úkol, tím více bodů, postupování na vyšší úrovně a podobně. Proto se tomuto způsobu říká gamifikace.

Pro IBM Connections existuje několik rozšíření tohoto typu, na Sutolu je nasazen sytém Kudos Badges.

Jestli máte účet na Sutolu, příhlašte se a podívejte se, kolik jste dostali bodů za svou dosavadní aktivitu; a taky za co dalšího můžete získat další body a postoupit výše. A pokud účet nemáte – založte si jej.

Devět let blogu

Je tomu devět let, co jsem publikoval na tomto blogu první článek. Můžete si jej přečíst: Český klient LN na Terminal Serveru. V té době jsme používali Notesy verze 6.5, Sametime se na chvíli přejmenoval na „Instant Messaging and Web Conferencing“ a do vydání první verze Connections zbývaly ještě tši roky — pamatujete..?

Jestli počítám dobře, vyšlo za tu dobu 827 kratších i delších příspěvků a oznámení. Děkuji všem, co sem občas zavítají a přečtou si novinky nebo vyhledají něco v archivu. Vzhůru do desátého roku!

Notes Traveler 9.0.0.1

Vyšla aktualizace pro Notes Traveler s číslem 9.0.0.1. Jedná se o „tisícinkovou“ verzi, takže by se mohlo zdá, že se jedná pouze o opravu několika chyb. A přitom právě naopak, tato aktualizace s sebou přináší řadu změn a vylepšení.

Novéh funkce vyžadují nejen serverovou část, ale i podporu klientské aplikace. U telefonů a tabletů s Androidem to je lehké, tam klientskou aplikaci vyvíjí přímo IBM, takže si stáhnete do mobilu novou verzi. U zařízení s Apple iOS se používá nativní poštovní a kalendářová aplikace, do které nemůžeme zasahovat. Proto existuje pro tuto platformu podpůrná aplikace s názvem Traveler Companion, která je zdarma dostupná na AppStore. Traveler Companion se potom stará o ty funkce, které základní poštovní a kalendářová aplikace v iOS nepokrývá.

Následující funkce se týkají nejpoužívanějších mobilních platforem Android a iOS.

Zabránění kopírování. Pokud posíláte mail z klienta Notes, máte u odesílaného mailu možnost zaškrtnout Prevent Copying. Pokud takový mail dostanete, můžete si jej nyní přečíst, což v předchozích verzích nešlo. Na email můžete také odpovědět. Také můžete takový email přímo vytvořit na svém mobilním zařízení.

Out of Office. Pomocí Traveler Companionu a nového klienta pro Android můžete nastavovat Out of Office přímo z mobilu. Ocení to všichni, kteří to zapomenou nastavit v kanceláři z PC a potom na dovolené mají s sebou pouze mobil.

Read more

Proběhlo letní Café Brno 2013

Minulý týden proběhlo pravidelné Café Brno. Předvedli jsme naživo novinky v Notes 9, Connections i Sametime, podebatovali o cloudu i mobilním přístupu k firemním datům.

Materiály z akce najdete na Sutolu. Tamtéž jsou také XML definice pro příklady LiveTextu, které jsem použil v ukázách.

Děkujeme všem, co se zúčastnili a těšíme se přístě na viděnou.

 

IBM Notes/Domino 9.0 CZ

Koncem července vyšla česká verze serveru IBM Domino a klienta IBM Notes pro poslední verzi 9.0. Pokud jste tedy od března, kdy vyšla anglická verze, čekali na české klienty, nyní můžete pokračovat s nasazením devítek.

Vybraná čísla balíčků pro rychlé stažení:

CINJ1CS Notes for Windows
CINK4CS Notes and Designer for Windows
CINM1CS Notes Basic for Windows
CINN6CS Notes for Linux (RPM)
CINP7CS Notes for Linux (DEB)
CINQ9CS Language Pack Domino for Windows
CINS0CS Language pack Domino for Linux