Parameter:
OIDC_LOGIN_ENABLE_REDIRECTKurzbeschreibung: Aktiviert oder deaktiviert serverweite Redirects zum OIDC-Provider beim Web-Login.
0 schaltet das automatische Redirect ab.Steckbrief
Parameter | OIDC_LOGIN_ENABLE_REDIRECT |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | 12.0.2 |
Unterstützte Versionen | 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | 0 = Redirect deaktiviert, 1 = Redirect aktiviert (Standard) |
Beschreibung
Ist OIDC-Login für eine Web-Site konfiguriert, leitet Domino unauthentifizierte Anfragen automatisch zum konfigurierten OIDC-Provider weiter. Für Wartungs- oder Fehlersuch-Phasen – etwa wenn der IdP nicht erreichbar ist und stattdessen das klassische Domino-Login (Basic-Auth, Session-Auth) genutzt werden soll – kann das Redirect serverweit mit
OIDC_LOGIN_ENABLE_REDIRECT=0 deaktiviert werden. Die OIDC-Konfiguration selbst bleibt erhalten und kann nach Behebung des Problems wieder aktiviert werden.Beispiel-Konfiguration
OIDC_LOGIN_ENABLE_REDIRECT=0
Hinweise & Stolperfallen
- Nützlicher Notfall-Schalter, wenn der IdP ausfällt – Benutzer können sich währenddessen klassisch anmelden.
- Greift nach HTTP-Restart.
- Wirkt serverweit – für granularere Steuerung Internet-Sites/Web-SSO-Konfiguration nutzen.
- Im Dauerbetrieb wieder auf
1setzen, sonst entgeht den Benutzern SSO komplett.