IBM Connections lässt sich in IBM iNotes, Notes und Domino integrieren. Wie können die Plugins automatisch verteilt werden, wie funktioniert das Single Sign On der Plugins gegen Connections. Embedded Experience und Antworten auf Connections Mails erfordern einige Vorarbeit, wir zeigen Ihnen die notwendigen Einstellungen auf Seite von IBM Connections und IBM Notes / Domino. IBM Connections Files kann ähnlich IBM Lotus Quickr in iNotes und Notes integriert werden, um Attachments in Files zu speichern, bzw. nur Links zu versenden. IBM Docs Viewer wird oft in IBM Connections integriert, eine erweiterte Integration in iNotes ist aber weitgehend unbekannt. Sie ersparen damit Ihren Benutzern den Download von Attachments.
2. Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
Agenda&
• InstallaLon&&&KonfiguraLon&IBM&ConnecLons&Plugins&für&IBM&Notes&
M Managed&Accounts&
M Policies&
M Single&Sign&On&
• ConnecLons&Social&Widgets&in&IBM&Notes&&&iNotes&
M Voraussetzungen&
M Apache&Shindig,&OAuth&
M Embedded&Experience&in&IBM&ConnecLons&Mails&
M AcLvity&Stream&IntegraLon&
• IntegraLon&IBM&ConnecLons&&&IBM&Docs&Viewer&in&IBM&iNotes&
• TroubleshooLng&
2&&
6. ConnecLons&Plugins&für&IBM&Notes&M&FunkLonen&
• Files&–&Dateien&
M Upload&Dateien&&
• EMMails&
• ABachments&
M Dateien&freigeben&
M Link&zu&Datei&einfügen&
• Status&Updates&(AcLvity&Stream)&
M Aktuelle&Updates&(Follow,&Discover&...)&lesen&
M Status&posten&
Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
• AcLviLes&
M Zugriff&auf&AcLviLes&(eigene&und&Community)&
M Mails&zu&AcLviLes&hinzufügen&
6&&
10. Notes&Plugin&–&Status&Update&
• Senden&von&Status&Aktualisierungen&an&
M Alle&(die&mir&Folgen)&
M Alle&CommuniLes&
M Meine&CommuniLes&
M Öffentliche&CommuniLes&
• Lesen&von&aktuellen&AcLvity&Stream&Entries&
M I'm&Following&
Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
10&&
14. InstallaLon&des&Notes&Plugins&
• UpdateSite&
M Empfohlene&InstallaLonsmethode&von&IBM&
M "The&Art&of&Lotus&Notes&Deployment"&M&AdminCamp&2011&von&ChrisLan&Henseler&
• NICHT&Enterprise&Style&
• InstallaLon&erfolgt&in&<data>workspaceapplicaLons&
o also&für&jeden&Benutzer&auf&jedem&Host&
o Notes&Restart¬wendig&
• Addon&Installer&
M notes_addon_installer_toolkit.zip&entpacken&
M UpdateSite&und&MSI&Komponenten&hinzufügen&
M Details&siehe&"The&Art&of&Lotus&Notes&Deployment"&
• MSI&Paket&/&Installshield&Wizard&
M am&Besten&über&So`wareverteilung&
Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
14&&
15. Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
Managed&Accounts&
• Zentrale&Verwaltung&von&Benutzeraccounts&für&eclipseMbasierte&
Features&und&PlugMins&
M hauptsächlich&für&IBM&ConnecLons&und&IBM&SameLme&
M funkLoniert&aber&mit&allen&eclipseMbasierten&PlugMins&mit&vordefinierten&
Einstellungen&
M in&Notes&/&Domino&8.5.2&stark&erweitert&
M Verteilung&von&Account&Daten&über&Policies&und&deploy.nsf&(Client&InstallaLon)&
• Details:&
hBp://wwwM01.ibm.com/support/docview.wss?uid=swg21424483&&
15&&
19. Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
AuthenLfizierung&
• DOMINOMSSO&
M Voraussetzung&ist&ein&Domino&Server&mit&"MulL&Server&SSO"&&
M LTPAToken&vom&ConnecLons&WebSphere&imporLert&
M Notes&Client&holt&sich&über&API&einen&gülLgen<PAToken&vom&Domino&Server,&
Plugin&nutzt&dieses&Token&für&die&Anmeldung&
M wenn&Domino&single&signMon&server&leer&(siehe&Slide&15&Nr.&4)&
• LTPAToken&Request&am&Homeserver&des&jeweiligen&Benutzers&
d.h.&HTTP&und&MulLServer&SSO&muss&akLv&sein&
• ansonsten&der&jeweils&konfigurierte&Server&
• OSMCRED&(SPNEGO)&nicht&zu&empfehlen&
M krb5.ini&muss&verteilt&werden&
M Notes&Client&wegen&UAC&zwingend&als&"Administrator&ausführen"&
M s.a.&hBp://short.stoeps.de/osMcred&
19&&
29. Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
OAuth&
• Geschichte&
M Entstand&bei&der&Entwicklung&von&OpenID&durch&TwiBer&
M später&vorangetrieben&durch&Google&
• OpenSocial&benutzt&OAuth&für&geschützte&API&Aufrufe&
M Support&für&OAuth&1.0a&und&2.0&&
• OAuth&steht&für&OPEN&AUTHORIZATION&nicht&OPEN&AUTHENTICATION&
M AuthenLfizierungstechnologien&werden&bei&der&Authorisierung&genutzt&
• Benutzer&erlauben&über&OAuth&Anwendungen&den&Zugriff&auf&ihre&
Daten,&die&von&einer&anderen&Anwendung&verwaltet&werden&
M Google&OpenID&
36. Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
Terminologie&
&
• Apache&Shindig&
M OpenSocial&Container&
M ReferenzimplemenLerung&der&OpenSocial&Spezifizierung&
M hBp://shindig.apache.org&
• Domino&Server&mit&Shindig&
M IBM&Domino&mit&installierter&OpenSocial&Komponente&
M Enthält&Teile&des&Apache&Shindig&Projekts&als&WebapplikaLon&auf&Basis&von&OSGI&
(Spec&für&modulare&Services&Bundles)&
• DOTS&
M Domino&OSGi&Tasklet&Service&
M Servertask&der&OSGi&Plugins&Rechenzeit&und&Ressourcen&zur&Verfügung&zu&stellen&
M Widgets&Framework&in&iNotes&benutzt&DOTS&um&Widgets&per&Policy&iNotes&
Benutzern&zuzuordnen&
36&&
37. Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
Terminologie&
• Widget&Katalog&
M speichert&die&Metadaten&für&Plugins&die&von&Notes&oder&iNotes&benutzt&werden&
• CredenLal&Store&
M Notes&Datenbank&speichert&
• Proxy&Regeln&
• Ressourcen&für&Gadgets&
• OAuth&InformaLonen&
M Domino&Server&mit&Shindig&
37&&
40. • Stärke&IntegraLon&in&IBM&Notes&als&die&Plugins&
• Dynamisches&Nachladen&von&ConnecLons&Inhalten&
Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
FunkLon&der&Widgets&
• Updates&
M SSO&Zugriff&auf&AcLvityStream&
M AkLves&Embedded&experience&
M direktes&KommenLeren,&
empfehlen,&herunterladen&etc.&
• ConnecLons&EE&
M Lädt&dynamisch&Inhalte&in&EMMails&
M Anzeige&aktueller&InformaLonen&
• auch&von&nach&dem&EMMail&Versand&
M Arbeiten&mit&Inhalten&
• Download,&KommenLeren,&
Empfehlen&
40&&
41. Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
ExporLeren&der&Widgets&
• wsadmin&im&DmgrMProfil&starten&
M cd&d:IBMWebSphereAppServerprofilesDmgr01bin&
M mkdir&d:tempee&
M mkdir&d:tempee2&
M wsadmin.bat&–lang&jython&–username&wasadmin&–password&password&
• execfile("gadgetAdmin.py")&
• NotesRegistrar.registerGadgets("NotesOSC","Notes&OpenSocial&Component","hBps://
mail.stoeps.local/fiesta/gadgets/oauth2callback",&"d:tempee")&
• NotesRegistrar.registerGadgets("NotesOSCSSL","Notes&OpenSocial&Component&
SSL","hBps://mail.stoeps.local/fiesta/gadgets/oauth2callback",&"d:tempee2","true")&
• Dateien&aus&d:tempee&bzw.&ee2&zum&IBM&Notes&Client&kopieren&
41&&
42. KonfiguraLon&IBM&ConnecLons&
• OpenSocialMconfig.xml&
M KonfiguraLon&der&WhiteList&
• URLs&oder&Domains&angeben&für&die&EE&erlaubt&ist&
• urlWhiteListEnabled="false"&
o alle&URLs&rendern&EE&
o nur&für&DEV&Umgebungen&empfohlen&
M Default:&Embedded&Experience&ist&deakLviert&
• Locked&Domains&sind&in&ConnecLons&im&Default&deakLviert&
M KonfiguraLon&mit&Locked&Domains&ist&komplizierter&
M DNS&Wildcards&benöLgt&
• In&produk7ven&Umgebungen&unbedingt&Locked&Domains&ak7vieren&
zur&Absicherung&vor&XSS&etc.&
• Details&im&Vortrag&von&Chris&Miller&
Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
42&&
43. Vorbereitung&IBM&Notes&&&IBM&Domino&
• CredenLal&Store&anlegen&(wichLg&für&OAUTH)&
M keymgmt&create&nek&opensocial&
M keymgmt&create&credstore&opensocial&
M IBM_CredStorecredstore.nsf&überprüfen&
• CredenLal&Store&konfigurieren&
M Admingruppe&in&ACL&hinzufügen&
M Rolle&Admin&und&Access=Manager&
• CredenLal&Store&öffnen&
M Create&EncrypLon&Key&&
M Create&New&encrypLon&key&
Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
43&&
44. IBM&Domino&–&Widget&Catalog&
• Widget&Catalog&erstellen&
M Database&New&
M Template:&Widget&Catalog&(advanced&Template)&
Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
• ACL&
M Admins&als&Manager&hinzufügen&
M Rolle&"Admins"&
• Agent&"PushToCredStore"&akLvieren&
• ConfiguraLon&–&Configure&CredenLal&Store&
M Server&und&DB&angeben&(IBM_CredStorecredstore.nsf)&
44&&
55. Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
KonfiguraLonsdokument&
• Für&Shindig&Einstellungen¬wendig&
• Basics&
M ConfiguraLon&for&Domino&Server&with&Shindig:&Enabled&
• notes.ini&Sezngs:&
M Enable_EE=1&
M iNotes_WA_EnableEE=1&
M iNotes_WA_LiveText=1&
M iNotes_WA_Widgets=1&
M iNotes_WA_OpenSocial=1&
M iNotes_WA_Widgets_AutoUpdate_Group=iNotesWidgetsGroup&
M iNotes_WA_Widgets_AutoUpdate_Day=1&
55&&
56. KonfiguraLonsdokument&(2)&
• Social&EdiLon&
M Basics&
M Locked&Domains&disabled&M>&nicht&in&produkLven&Umgebungen&verwenden!&
Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
56&&
75. Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
Debug&IBM&Domino&
• hBp://<OpenSocial&Component&LocaLon>/fiesta/notesdomino/
notesdominocommoncontainer.html&
• Enable&custom&logging&on&the&iNotes&Mail&Server&&
OSGi&on&HTTP&
M com.ibm.domino.servlets.widgets.level=FINEST&
M com.ibm.notes.toolbox.level=FINEST&
M com.ibm.rcp.toolbox.level=FINEST&
M com.ibm.inotes.widgets.level=FINEST&
M com.ibm.domino.common.widgets.level=FINEST&&
75&&
77. Notes&&&Domino&–>&Mobil,&AdminCamp&2014& Christoph&StöBner&@stoeps& Web&und&als&RichClient&
Klaus&Bild&@kbild&
Debug&IBM&Domino&(2)&
• OpenSocial&Gadgets&and&Embedded&Experiences&
M Enable&custom&logging&on&the&Domino&Server&with&Shindig&
M com.ibm.fiesta.inotes.level=FINEST&
M com.ibm.fiesta.commons.level=FINEST&
M com.ibm.rcp.fiesta.level=FINEST&
M com.ibm.rcp.toolbox.level=FINEST&
M com.ibm.mm.proxy.mapping.MappingImpl.level=FINEST&
M com.ibm.mm.proxy.rules.PolicyImpl.level=FINEST&
M com.ibm.mm.proxy.connecLon.filter.CookieFilter.level=FINEST&
M com.ibm.mashups.proxy.connecLon.HBpURLConnecLonFilter.level=FINEST&
M org.apache.shindig.auth.level=FINEST&
M org.apache.shindig.gadgets.features.level=FINEST&
M org.apache.shindig.gadgets.render.level=FINEST&
M org.apache.shindig.gadgets.servlet.level=FINEST&&
77&&