Parameter:
DEBUG_SSO_TRACE_LEVELKurzbeschreibung: Trace-Level für die Diagnose von LTPA-/SSO-Token-Decoding und -Validierung im HTTP-Stack.
Steckbrief
Parameter | DEBUG_SSO_TRACE_LEVEL |
Kategorie | Logging / Debug |
Komponente | Server |
Verfügbar seit | 9.0.1 |
Unterstützte Versionen | 9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | 0 = aus, 1 = Basis-Trace, 2 = Verbose (inkl. Token-Inhalte) |
Beschreibung
Schreibweise prüfen. Eine direkte HCL-KB-Bestätigung für genau diesen Schalter-Namen mit Werten 0..2 liegt nicht vor. Im SAML/SSO-Umfeld ist
WEBAUTH_VERBOSE_TRACE=1 der besser belegte Schalter (siehe xpagedeveloper.com 'Debugging SAML setups'). Schreibweise und Wertebereich vor produktivem Einsatz mit HCL-Support oder KB0086631 abgleichen.DEBUG_SSO_TRACE_LEVEL aktiviert Debug-Ausgaben rund um Web-SSO mittels LTPA-Token (LtpaToken / LtpaToken2). Geloggt werden u. a. das Lesen des Tokens aus dem Cookie, die Entschlüsselung mit dem konfigurierten SSO-Schlüssel, die Validierung von Realm und Ablaufzeit sowie die Auflösung des enthaltenen Benutzers gegen den Domino Directory. Sehr hilfreich bei „SSO failed"-/„Cannot decrypt LTPA token"-Fehlern in heterogenen Domino/WebSphere-Umgebungen.Beispiel-Konfiguration
DEBUG_SSO_TRACE_LEVEL=1
Hinweise & Stolperfallen
- Auf Stufe
2wird Inhalt des Tokens geloggt – das ist sicherheitskritisch, Logs vertraulich behandeln.
- Funktioniert nur in Kombination mit einem SSO-Konfigurationsdokument im Domino Directory; ohne SSO-Dokument bleibt das Log leer.
- Greift nach
restart task http.
- Bei IDP-basiertem SSO (SAML) zusätzlich
DEBUG_SAMLaktivieren.