Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Kann man die Notes Anmeldung ausschalten?

<< < (2/7) > >>

iukhdh:
OK, so wies aussieht haben wir nun zumindest mal einen Ansatz wie wir das Problem angehen können.

Aber ich möcht letztlich nochmal auf meine Eingangsfrage im Titel kommen:

Kann man die Notes Passwort-Anmeldung nicht einfach ausschalten? Oder wird die definitiv benötigt?

Die Angelegenheit  hat hier auch hausintern eine Diskussion angeregt über den Sinn und Unsinn von Passwörtern bei Computerprogrammen. Im übelsten Fall müssen bei uns Anwender bis zu 5 Passwörter verwenden, da viele Fachanwendungen ihr eigenes Passwort verlangen. Was aus unserer Sicht einfach keinen Sinn macht, da die Anwender sich ja schon mit dem Windows Passwort schützen.

Micha B:

--- Zitat ---Kann man die Notes Passwort-Anmeldung nicht einfach ausschalten? Oder wird die definitiv benötigt?
--- Ende Zitat ---
Nein, Du kannst sie nur mit besagten Dingen unterdrücken (Single-Logon, wenn Passwort gleich ist oder Shared Login).

m3:
1) Das ist kein Passwort "für Notes". Das Passwort schützt den Private Key, der in der Notes ID gespeichert ist. Genauso, wie die PIN, ... in der Bürgerkarte den darin enthaltenen Private Key "schützt".

2) IDs ohne Passwort sind ein Sicherheitsrisko, wenn sie nicht wie beim Shared Login anders abgesichert werden. Da braucht nur ein böser Junge das ID-File abgreifen und das wars. Damit gewinnst Du keinen Securityaudit.

3) Bei den "Fachanwendungen" werden Passwoerter akzeptiert, bei anderen Anwendungen mit heiklen Daten nicht? Interessant.

4) Wenn ihr nur noch ID-Files ohne Passwort verwendet, ändert ihr auch alle ACLs auf Vollzugriff für Anonymous? Weil darauf läuft es dann im Endeffekt hinaus.

Wie gesagt, die Lösung für die Anforderung "die User sollen beim Notes-Start kein ID-Passwort mehr eingeben" ist entweder, Single Login (oldschool), Shared Login (das Neue, am besten mit ID Vault) oder eine SSO (Single Sign On) Lösung eines Drittanbieters (Tivoli, ...).

Sorry, falls der Post harsch klingt, ich meins nicht so. ;)

Pfefferminz-T:
Hallo,

sehe das auch so wie Martin. Neben den beschriebenen Notes-Mitteln würde vielleicht auch die Umstellung der Fachanwendungen auf ein Nutzer-/Gruppenverzeichnissen Sinn machen. Dann sind es auch weniger Passwörter, wobei ich 180 Tage für den Passwortwechsel für sehr moderat halte. Ich habe Kunden mit einer monatlichen Wechselvorgabe und mehr Systemen...

Grüsse,
Thorsten

MJ-Ratlos:
Hallo Zusammen,
ich hoffe ihr habt nichts dagegen wenn ich mich auch mit dran hänge.

Die selbe Thematik, wie von Thomas angesprochen, beschäftigt mich momentan auch.
Ich habe zu dem Thema "Gemeinsame Notes-Client-Anmeldung" alles durchgelesen was die Admin Hilfe so hergibt. Trotzdem sind einige offene Fragen geblieben. Leider bin ich nicht sicher wie die Begriffe auf englisch lauten und kann eure bisherigen Aussagen nicht ganz auf den Wortlaut der Admin-Hilfe übertragen.
Dort wird empfohlen die neuere Funktion "Gemeinsame Notes-Anmeldung" zu benutzen (-> Shared Login?), anstelle der alten Funktion "Gemeinsame-Client-Anmeldung" (-> Single Login, Single Sign On?).

Wenn die gemeinsame Anmeldung aktiviert ist, haben Notes IDs keine Notes-Kennwörter mehr. Stattdessen wird zum Schutz der ID ein komplexes "Secret" verwendet. Dieses "Secret" wird anhand eines Microsoft® Windows®-Sicherheitsmechanismus verschlüsselt und auf den Computern der Benutzer lokal gespeichert.

Daraus ergeben sich für mich ein paar Fragen, die in der Hilfe nicht grade groß erklärt werden. Vielleicht habt ihr ja Erfahrungen damit und könnt die Fragen aufklären?

* Die gemeinsame Notes-Anmeldung wird laut Hilfe nicht unter Citrix unterstützt. ->D.h. im Citrix muss das Kennwort doch extra eingegeben werden. Ist es trotzdem das aktuelle Windows-Kennwort, oder das Kennwort welches zuletzt für die Notes-Anmeldung genutzt wurde/das Initialkennwort?
* Wenn die Internetkennwörter zuvor mit Notes-Kennwörtern synchronisiert haben (was bei uns der Fall ist), müssen sie nun die Benutzer die Internetkennwörter verwalten. -> Soll man also den Nutzern die Möglichkeit geben, das Internetkennwort im Personendokument zu ändern oder per iNotes, oder gibt es auch eine Möglichkeit es mit dem Windowskennwort zu synchronisieren?
* Verschlüsselte Mails im iNotes und auf dem BB. -> Welches Kennwort muss dann eingegeben werden, um verschlüsselte Mails auf mobilen Geräten und im iNotes lesen zu können?
* Hier wurde angesprochen die aktuellste Lösung "Shared Login" mit ID Vault zu benutzen. Muss im ID Vault dazu eine Anpassung vorgenommen werden, oder ist das quasi automatisch eingebunden, sobald die "Gemeinsame Notes-Anmeldung" aktiviert wurde?
Ich hoffe ich fahre dem Thread-Ersteller damit nicht über den Mund o.ä.
Ich habe wirklich versucht mich selbst genügend zu informieren, aber jede Erklärung hat dann nur die o.g. Fragen hervorgebracht.

Gruß,
MJ

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete