Parameter:
HTTPNoSessionKurzbeschreibung: Verhindert das Erzeugen serverseitiger HTTP-Sessions – schaltet damit Session-/SSO-basierte Authentifizierung am HTTP-Task aus.
Steckbrief
Parameter | HTTPNoSession |
Kategorie | HTTP / Web |
Komponente | Server |
Verfügbar seit | 9.0 |
Unterstützte Versionen | 9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Web Site- / Internet Site-Dokument |
Mögliche Werte | 0 = Sessions aktiv (Standard), 1 = keine Sessions |
Beschreibung
Domino legt im laufenden HTTP-Betrieb Sessions je angemeldetem Benutzer an und referenziert sie über Session-Cookies (
DomAuthSessId, LTPA-Token o. ä.). HTTPNoSession=1 schaltet diese Mechanik komplett ab – Anwendungen, die auf Session-Cookies oder LTPA-SSO bauen, funktionieren danach nicht mehr. Sinnvoll beispielsweise auf rein API-Servern oder für Reverse-Proxy-Architekturen, in denen die Session-Verwaltung vor Domino erfolgt.Beispiel-Konfiguration
HTTPNoSession=1
Hinweise & Stolperfallen
- Klassische Webanwendungen (iNotes/Verse, Domino-Web-Apps) benötigen Sessions – vorab Kompatibilität prüfen.
- Mit aktivem
HTTPDisableAuthBasic=1undHTTPNoSession=1bleibt nur SSO via vorgelagertem Proxy/SAML – Auth-Strategie sauber planen.
- Wirkt nach HTTP-Restart (
tell http restart).
- Für Single-Sign-On (LTPA/SAML/OIDC) muss
HTTPNoSession=0gesetzt sein.