Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
Client - gemeinsame Anmeldung in install.xml
FlorianN:
Kommt drauf an welche du meinst.: Für das neue 8.5 Feature Notes Shared Logon ist dieser Punkt während der Installation nicht nötig. Das dort benannte Feature ist die alte, furchtbare gemeinsame Anmeldung.
Tomz:
--- Zitat von: FlorianN am 09.02.09 - 16:59:59 ---Kommt drauf an welche du meinst.: Für das neue 8.5 Feature Notes Shared Logon ist dieser Punkt während der Installation eh nicht nötig.
--- Ende Zitat ---
Ja, ich meine quasie das SSO für das Betriebssystem und Notes. Kannst du das näher erläutern?
m3:
Wie schon hier gesagt:
--- Zitat ---Auf der Lotusphere meinten sie dazu:
+) Windows credentials are used to lock and unlock the Notes ID file
+) Password management is controlled entirely by Windows mechanisms and policies
Das war in der Session "ID110 New Single Sign-on Improvements for Your IBM Lotus Notes/Domino Windows Environments".
--- Ende Zitat ---
Das ganze funktioniert ab Notes 8.5 ungefähr so:
Notes Shared Login im Client aktivieren
+) Benutzer meldet sich bei Windows an
+) Beim Notes-Start wird festgestellt, dass NSL aktiviert werden soll (Policy oder Config)
+) Notes generiert ein neues, langes, komplexes und nicht zu tippendes "Notes-NSL-Passwort"
+) Notes benutzt die Microsoft DPAPI, um das Notes-NSL-Passwort in Abhängigkeit vom aktuellen Windows-Benutzer, von dem aktuellen PC und ein wenig Applikations-Entropie zu verschlüsseln
+) Das verschlüsselte Notes-NSL-Passwort wird im Profilverzeichnis des Users gespeichert
+) Notes verschlüsselt das ID-File mit einem Schlüssel, der aus dem neuen Notes-NSL-Passwort abgeleitet wurde
Notes Shared Login am Client nutzen
+) Benutzer meldet sich an Windows an
+) User startet Notes
+) Notes erkennnt, dass das ID-File NSL-aktiviert ist
+) Notes sucht sich das verschlüsselte Notes-NSL-Passwort und entschlüsselt es mit den aktuellen Benutzerdaten über die Microsoft DPAPI. Das funktioniert auch, wenn der Benutzer sein Windows-Passwort auf dem PC oder einem Domain Controller ändert - dafür sorgt die DPAPI.
+) Notes nutzt das Notes-NSL-Passwort, um das ID-File zu entschlüsseln
+) Notes läuft ohne Passwort-Prompt
Achtung:
+) NSL ID-Files haben kein Passwort
+) Daher ist auch keine Synchronisation zwischen ID-File und Internet-Passwort möglich
+) Die verschlüsselten NSL ID-Files können nicht für iNotes/Blackberry in das Mail-file kopiert werden. Dazu braucht man eine Kopie der ID mit Passwort.
+) Da das NSL ID-File PC-abhängig ist, kann man es nicht zwischen Maschinen kopieren. Dazu sollte man ID Vault einsetzen.
Siehe auch
Domino 8.5 Admin Hilfe: Using Notes shared login to suppress password prompts
Lotus Notes and Domino wiki: ID vault and Notes shared login FAQ
WernerMo:
Hallo Marin,
ganz herzlichen Dank für die umfangreiche und vollständig Aufstellung.
Evtl. würde es ich lohnen, auch von "was ist neu in 8.5" zu Deinem Beitrag hierher zu verlinken.
Danke und Gruß
Werner
Tomz:
Sagt mal bin ich, wenn ich das neue Notes Feature Shared Logon nutzen möchte auf den 8.5er Domino angewiesen?
Wie aktiviere ich den NSL im Client, wenn ich die Gemeinsame Anmeldung Komponente nicht installiere?
Ich krieg mit dem Installer einen Krampf, da ich die Gemeinsame Anmeldung nicht konfiguriert bekomme >:(
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln