DominoSessionCookieUniqueNames

Steckbrief

Beschreibung

• Aktiviert eine Cluster-sichere, sprayer-taugliche Variante des bisherigen Single-Server-Session-Cookies DomAuthSessId.

• Bei =1 wird der Cookie-Name in DomAuthSessIdABCDEFGHIJK geändert, wobei ABCDEFGHIJK die ersten 11 Zeichen von Base64url(SHA256(Domino-Server-DN)) sind — also pro Server eindeutig.

• Hintergrund: Mehrere Domino-Server, die hinter einem Sprayer/Loadbalancer dieselbe Internet-Site bedienen, hätten ohne diesen Schalter alle einen Cookie namens DomAuthSessId — sie überschreiben sich gegenseitig im Browser. Mit dem server-spezifischen Suffix bleibt jeder Cookie eindeutig erhalten.

• Per Default deaktiviert, weil bestehende Anwendungen und Sprayer-Regeln, die explizit auf den Namen DomAuthSessId reagieren, sonst brechen würden.

• HCL empfiehlt primär LTPA-SSO; DominoSessionCookieUniqueNames ist die Lösung, wenn explizit Single-Server-Cookies gebraucht werden, aber Cluster-tauglich.

Beispiel

DominoSessionCookieUniqueNames=1

• Aus DomAuthSessId wird z. B. DomAuthSessIdA1b2C3d4E5f.

Hinweise

• Ändern erfordert einen Neustart des HTTP-Tasks bzw. des Servers.

• Vor Aktivierung prüfen: gibt es Anwendungen, Sprayer-Regeln oder Custom-Code, die fest auf den Cookie-Namen DomAuthSessId reagieren? Dann zuerst diese Regeln auf das Präfix-Matching umstellen.

• Funktioniert auf allen unterstützten Plattformen mit Domino 14+.

• LTPA-SSO bleibt in der Regel die bevorzugte Cluster-Authentifizierung; dieser Parameter ist die Notlösung für Single-Server-Sessions.

Quellen (HCL Product Documentation)

• HCL Domino 14.0.0 – Cluster-safe, sprayable, single-server session cookies (DomAuthSessId): help.hcl-software.com/domino/14.0.0/admin/wn_domauthsessid.html