Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
Kann man die Notes Anmeldung ausschalten?
m3:
--- Zitat von: Micha B am 15.11.11 - 12:03:11 ---Wenn eine ID ein Kennwort hat behält sie dieses, soweit ich weiß. Eine Kennwortänderung in Windows beinflußt die ID nicht, da ja jedesmal ein Token / Secret generiert wird. Zumindest ist das mein Verständnis der Sache.
--- Ende Zitat ---
Korrekt.
Das Passwort auf das ID-File muss weiterhin wenn, dann ueber Notes-Mittel gesetzt werden. Abgefragt wird es (wenn es auch einen ID Vault gibt) nur mehr, wenn der User via Web , Blackberry oder Traveler auf eine verschluesselte Mail zugreift.
m3:
--- Zitat von: Micha B am 15.11.11 - 11:43:49 ---Da ich 'funktioniert nicht' unter den Vorraussetzungen kenne und es nicht supportet ist, sollte man es meiner Meinung nach auch nicht einsetzen. Du weißt doch, wie man da steht, wenn dieses 'funktioniert nicht' eintritt ;)
--- Ende Zitat ---
Ja, das Wehklagen ist dann immer sehr gross. :D
iukhdh:
Hallo, ich bin auch noch da ;)
Meine Kollegen und ich verfolgen die Diskussion gespannt, so wie es aussieht ja doch ein Thema das andere auch beschäftigt.
Was uns noch nicht klar ist:
Wie wird das Notes Passwort in der ID, in der Vault und im Internet Passwort geändert, wenn man nur das Windows Passwort ändert? Der Ablauf ist uns noch nicht so ganz verständlich.
@m3
noch eine Anmerkung zu weiter oben: Die "Passworterei" wird auch bei Fachanwendungen in keinster Weise mehr akzeptiert. Ich denk mal das ist ein großes Thema für die Zukunft. Die Anwender kommen immer mehr durcheinander mit diversen Passwörtern, die andauernd geändert werden müssen, unterschiedlichste Laufdauern und Vorgaben haben. Ein Thema dass sogar schon in der Fachpresse abgehandelt wurde, und dem wir uns stellen müssen. Dass dahinter Benutzerverwaltungen stecken, die die Anwendungen steuern, ist uns schon klar, aber dass da jeder sein eigenes Süppchen kocht ist auf Dauer nervig und kostet richtig Zeit, Nerven und Geld.
m3:
--- Zitat von: iukhdh am 15.11.11 - 15:15:28 ---Wie wird das Notes Passwort in der ID, in der Vault und im Internet Passwort geändert, wenn man nur das Windows Passwort ändert? Der Ablauf ist uns noch nicht so ganz verständlich.
--- Ende Zitat ---
Gar nicht.
Bei Shared Login schmeisst Notes selber das ID-Passwort weg (aber nur lokal auf der Maschine! Im Vault ist es weiterhin mit PWD drinnen) und verschluesselt dafür das ID-File selbst mit Windows-Mechanismen.
Wenn Du SPNEGO hast, meldest Du Dich mit den Windows Credentials an, da spielt das Internet-Passwort nicht mit.
Was Du aber machen kannst ist folgendes:
Mit dem ID-Vault kommt eine Beispiel-DB, wie der User sein ID-Passwort über eine Webanwendung ändern kann. Auch in der aktuellen C-API gibt es entsprechende Calls, um das ID-Passwort im Vault zu ändern.
Falls Du nun eine Anwendung hast, welche die Passwörter für die FachabteilunsgApps, Windows, ... setzt/ändert, so könntest Du Dich da rein hängen und auch das Notes ID-Passwort (und/oder Internet-Passwort) ändern, ohne dass der User was dazu tun muss oder etwas davon merkt. Wenn er dann eine verschlüsselte Mail via Web, Traveler, ... liest, kann er das ID file mit dem neuen Passwort entsperrren.
Sehr sexy.
Bezgl. des HTTP-Passworts koennte man natuerlich auch was mit dem TDI machen http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/topic/com.ibm.IBMDI.doc_7.0/pluginsguide.pdf
--- Zitat ---@m3
noch eine Anmerkung zu weiter oben: Die "Passworterei" wird auch bei Fachanwendungen in keinster Weise mehr akzeptiert. Ich denk mal das ist ein großes Thema für die Zukunft. Die Anwender kommen immer mehr durcheinander mit diversen Passwörtern, die andauernd geändert werden müssen, unterschiedlichste Laufdauern und Vorgaben haben. Ein Thema dass sogar schon in der Fachpresse abgehandelt wurde, und dem wir uns stellen müssen. Dass dahinter Benutzerverwaltungen stecken, die die Anwendungen steuern, ist uns schon klar, aber dass da jeder sein eigenes Süppchen kocht ist auf Dauer nervig und kostet richtig Zeit, Nerven und Geld.
--- Ende Zitat ---
ACK.
iukhdh:
OK,
Danke für die reichhaltigen Antworten, daran haben wir nun erstmal zu knabbern. Falls es noch Fragen gibt, melde ich mich wieder.
:love:
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln