Parameter:
HTTPDisableAuthBasicKurzbeschreibung: Deaktiviert HTTP Basic Authentication am Domino-HTTP-Task, sodass nur noch Session-/Form-/SSO-basierte Authentifizierung möglich ist.
Steckbrief
Parameter | HTTPDisableAuthBasic |
Kategorie | HTTP / Web |
Komponente | Server |
Verfügbar seit | 12.0 |
Unterstützte Versionen | 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Web Site- / Internet Site-Dokument |
Mögliche Werte | 0 = Basic Auth erlaubt (Standard), 1 = deaktiviert |
Beschreibung
HTTP Basic Authentication überträgt Username und Passwort bei jedem Request – Base64-codiert, aber nicht verschlüsselt. Das vergrößert die Angriffsfläche gegen Credential-Sniffing und macht Replay-Angriffe einfacher.
HTTPDisableAuthBasic=1 schaltet Basic Auth am HTTP-Task ab; übrig bleiben Session-Login (Cookie) und SSO-Mechanismen wie LTPA, SAML oder OIDC.Beispiel-Konfiguration
HTTPDisableAuthBasic=1
Hinweise & Stolperfallen
- Anwendungen, die per
curl, REST-Client oder älteren Notes-/iNotes-Komponenten Basic Auth verwenden, brechen – vorab inventarisieren.
- Reverse-Proxys/Loadbalancer, die Basic Auth selbst terminieren, bleiben unbeeinflusst, sofern sie zum Domino hinter sich SSO/Session reichen.
- Domino REST API & Notes Traveler unterstützen Token-/Session-basierte Authentifizierung; Migration vorab planen.
- Wirkt nach HTTP-Restart (
tell http restart).