Parameter:
DEBUG_LTPAKurzbeschreibung: Aktiviert detailliertes Tracing für die LTPA-Token-Verarbeitung (Single Sign-On mit WebSphere/Sametime/Connections).
Steckbrief
Parameter | DEBUG_LTPA |
Kategorie | Logging / Debug |
Komponente | Server |
Verfügbar seit | 9.0.1 |
Unterstützte Versionen | 9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | 0 = aus (Standard), 1 = ein |
Beschreibung
LTPA-Tokens (Lightweight Third Party Authentication) werden für Single Sign-On zwischen Domino und z. B. WebSphere, Sametime oder HCL Connections verwendet.
DEBUG_LTPA=1 schaltet detaillierte Trace-Ausgaben rund um Erzeugung, Validierung und Ablauf der LTPA-Tokens ein – inkl. Schlüssel-Lookups in domcfg.nsf bzw. dem Web-SSO-Konfigurationsdokument, Realm- und Domain-Prüfungen sowie Cookie-Verarbeitung.Unverzichtbar bei der Diagnose von SSO-Problemen wie User landet trotz LTPA-Cookie auf Login-Maske, Token wird nicht akzeptiert, Realm-Mismatch oder Token läuft früher ab als erwartet.
Beispiel-Konfiguration
DEBUG_LTPA=1 Debug_Outfile=/local/notesdata/IBM_TECHNICAL_SUPPORT/ltpa_debug.log
Hinweise & Stolperfallen
- LTPA-Cookies enthalten sensible Informationen – Logs sicher behandeln.
- Greift sofort über
set config DEBUG_LTPA=1; Server-Restart nicht zwingend.
- Einträge erscheinen in
console.logund imDebug_Outfile.
- Komplementär zu
DEBUG_HTTPINOUT, Web-SSO-Konfigurations-Dokumenten,DEBUG_OIDCLOGIN.
- Bei Realm-/Domain-Konflikten zusätzlich
tell http show config,tell http show wssoeinsetzen.