Daniele Vistalli's Blog

Il DPDay è passato ma non ci si ferma mai, da quell'ormai lontano giorno oltre a riprendere le normali attività lavorative sono anche riprese le non troppo normali attività di R&D che mi piace seguire.

Nell'ordine vi dico che:

RSSOWL 4 Notes 8 (ovvero un feedreader serio)

Ho provato a verificare se fosse possibile trasformare l'ottimo feedreader RSSOWL (www.rssowl.org) in un plugin per Notes 8 (rssowl è fatto con eclipse / swt). Purtroppo la versione 1 usa solo Eclipse / SWT e la versione 2 attualmente "in the works" utilizza come base Eclipse 3.3. In Notes 8.0 che utilizza Eclipse 3.2.1 mancano quindi dei pezzi. Cercavo una soluzione veloce ma così non è stato. L'idea è solo rimandata a Notes 8.0.1 che tra le altre cose dovrebbe aggiornare il supporto eclipse alla 3.4 (questo per necessità del client Mac, ma se ereditiamo anche su Windows e Linux). A quel punto avere un OTTIMO rss reader in Notes diventa molto facile.

Il plugin/feedreader di notes 8 è molto semplice e limitato, per il momento continuo con Google Reader.

Single-Sign-On su Domino (da un'idea nata al DPDay)

Al DP Day seguendo la presentazione su B.A.C.H. di Marchesano mi sono chiesto se ci fosse un modo per gestire l'autenticazione "VERA" di domino con sistemi diversi da userid/password o certificato SSL.

Ho messo insieme un pò di idee che stò approfondendo:

1° Su websphere è già possibile: si scrive un TAI (Trust Association Interceptor) e si possono implementare logiche custom di autenticazione

2° WebSphere 5.x./6.x è da anni incluso nella licenza di Domino server con alcune piccole limitazioni. Si potrebbe fare questo mix WebSphere + Domino per ottenere autenticazione custom. Già questo sarebbe un risultato ma richiede l'installazione di websphere e il setup di LTPA/LDAP tra domino e websphere. La soluzione funziona molto bene ma per progetti MOLTO piccoli potrebbe essere un pò complicata

3° Ho scavato nella documentazione della API C di Domino Server 8 e ho trovato un'interessante chiamata in grado di generare i token LTPA da rilasciare ai browser. La soluzione 2 è già "testata" ovvero vi garantisco che funziona ma la  possibilità di fare tutto con domino mi acchiappa per cui stò approfondendo (ho 5 minuti al giorno da dedicarci sigh) e potrei arrivare ad avere un motore TAI (per la gestione trust) totalmente domino based.

Giusto per farvi capire dove verrebbe il vantaggio se mettessi insieme la questione ...

- Potrebbe essere possibile autenticare i device mobili senza richiedere password usando IMEI e nel caso di BlackBerry avendo il server BES come riferimento "affidabile" dell'informazione

- Potrebbe essere possibile (e qui dovete fare Ooooh) creare un single sign on tra Domino e utenti che accedano utilizzando Internet Explorer all'interno di un dominio di rete basato su Active Directory, in questo caso con l'SPNEGO otterreste un'autenticazione trasparente basata su Kerberos di utenti windows che accedono a Domino.

Se siete interessati o avete idee in merito lasciate qualche commento. Magari si fa qualcosa a 4/6/8/10/N mani.

Varie ed eventuali

L'R&D non si ferma mai, come vi ho detto qualche settimana fa stò testando Portal 6.1 (che è pieno di cose ghiotte) appena mi ripiglio un pò di tempo vi dico quali sono.