Autor Thema: Kopie einer ID nachträglich über Administrationsprozess rezertifizieren  (Gelesen 3041 mal)

Offline Thok

  • Frischling
  • *
  • Beiträge: 27
  • Geschlecht: Männlich
Hallo Notesgemeinde,

ich habe da ein ziemlich "umständliches" Problem, bei dem ich für eure Hilfe dankbar wäre:

Wir müssen für einige hundert Mitarbeiter demnächst eine Rezertifizierung durchführen. Wir haben von den ID-Dateien der Mitarbeiter Kopien mit bekanntem Kennwort (Zugriff auf ID-Datei und auf das Kennwort sind nach 4-Augen-Prinzip getrennt). Diese Kopien nutzen wir, wenn ein Mitarbeiter sein eigenes Kennwort vergisst oder die persönliche ID-Datei des Mitarbeiter kaputt geht.

In der Vergangenheit haben wir bei einer Rezertifizierung parallel zur Änderung der persönlichen ID-Datei des Mitarbeiters auch eine Anmeldung in Notes mit der Kopie der ID vorgenommen, damit die Änderung hier auch vollzogen wird.

Aufgrund der hohen Anzahl an Rezertifizierungen, die uns jetzt bevorsteht, würden wir unsere Kopien gerne im Schrank lassen und erst dann einsetzen, wenn sie wirklich vom Mitarbeiter benötigt werden (kommt ja glücklicherweise sehr selten vor).

Leider läuft der Request zum Administrationsprozess aber nur für eine begrenzte Zeit, so dass die Kopie irgendwann nicht mehr zum Einsatz kommen kann. Gibt es einen Trick, den Request später noch mal wieder aufleben zu lassen, damit die Kopie auch nach Jahren noch rezertifiziert werden kann? Funktioniert das auch, wenn das Ablaufdatum der Kopie der ID schon überschritten wurde?

Gibt es vielleicht andere bessere Lösungen für unser Problem der ID-Wiederherstellung im Notfall? Mit der Notesfunktionalität ID-Wiederherstellung kenne ich mich nicht aus. Unser Rechenzentrum sagt, die Funktion dürfen wir aufgrund von Sicherheitsbedenken nicht nutzen.

Viele Grüße
Thomas
Thomas

15 Domino 6.5.2 (Win 2003)
ca. 200 Clients 6.5.5 (Win XP)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
RIchte ne ID- Vault ein, und vergiss Deine manuelle ID- Kopie- Verwaltung.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Thok

  • Frischling
  • *
  • Beiträge: 27
  • Geschlecht: Männlich
Hallo Torsten,

das Konzept der ID-Vault sieht echt gut aus. Unser Rechenzentrum gibt uns aber nur Autorrechte auf unser NAB. Und auch der Zugriff auf die Cert-IDs liegt bei unserem Rechenzentrum.

Wenn ich mir das so recht überlege, muss ich wohl bei unserem Rechenzentrum für eine Lösung anklopfen, Wenn man uns dort die Möglichkeit zum administrieren klaut, sollen sie gefälligst auch die entsprechenden Konzepte bereitstellen...

dir auf jeden Fall vielen Dank für die schnelle Antwort.

Viele Grüße
Thomas
Thomas

15 Domino 6.5.2 (Win 2003)
ca. 200 Clients 6.5.5 (Win XP)

Offline ra.t

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 537
  • Geschlecht: Männlich
Wenn ihr keine Rechte auf den Servern habt,
dann lasst auch das Erarbeiten von Konzepten sein.
Die Verantwortlichen brüsten sich sonst nur mit euren guten Ideen oder Vorschlägen.
mfg
Ralf
« Letzte Änderung: 15.12.11 - 17:47:30 von ra.t »
mfg
Ralf

Offline Thok

  • Frischling
  • *
  • Beiträge: 27
  • Geschlecht: Männlich
Zu dem Schluss bin ich auch gekommen. Ich habe unser Rechenzentrum bereits beauftragt.
Ich hoffe, das von dort eine vernünftige Lösung geboten wird...

Viele Grüße
Thomas
Thomas

15 Domino 6.5.2 (Win 2003)
ca. 200 Clients 6.5.5 (Win XP)

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Die Lösung kannst Du dann in Kurzform / Deinen Worten dann hier vorstellen. Du wirst dann sicher Feedback bekommen (was durchaus "pro Rechenzentrum" sein kann, aber wenn die bisher noch keine ID-Fault eingerichtet haben ...).
Argumente bekommst Du hier aber auf jeden Fall.

Bernhard

Offline Thok

  • Frischling
  • *
  • Beiträge: 27
  • Geschlecht: Männlich
Das mache ich gerne. Wie ich unser Rechenzentrum kenne, werden aber ein paar Tage (oder gar Wochen) ins Land gehen, ehe ich eine Antwort bekomme.

Viele Grüße
Thomas
Thomas

15 Domino 6.5.2 (Win 2003)
ca. 200 Clients 6.5.5 (Win XP)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz