Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Kopie einer ID nachträglich über Administrationsprozess rezertifizieren

(1/2) > >>

Thok:
Hallo Notesgemeinde,

ich habe da ein ziemlich "umständliches" Problem, bei dem ich für eure Hilfe dankbar wäre:

Wir müssen für einige hundert Mitarbeiter demnächst eine Rezertifizierung durchführen. Wir haben von den ID-Dateien der Mitarbeiter Kopien mit bekanntem Kennwort (Zugriff auf ID-Datei und auf das Kennwort sind nach 4-Augen-Prinzip getrennt). Diese Kopien nutzen wir, wenn ein Mitarbeiter sein eigenes Kennwort vergisst oder die persönliche ID-Datei des Mitarbeiter kaputt geht.

In der Vergangenheit haben wir bei einer Rezertifizierung parallel zur Änderung der persönlichen ID-Datei des Mitarbeiters auch eine Anmeldung in Notes mit der Kopie der ID vorgenommen, damit die Änderung hier auch vollzogen wird.

Aufgrund der hohen Anzahl an Rezertifizierungen, die uns jetzt bevorsteht, würden wir unsere Kopien gerne im Schrank lassen und erst dann einsetzen, wenn sie wirklich vom Mitarbeiter benötigt werden (kommt ja glücklicherweise sehr selten vor).

Leider läuft der Request zum Administrationsprozess aber nur für eine begrenzte Zeit, so dass die Kopie irgendwann nicht mehr zum Einsatz kommen kann. Gibt es einen Trick, den Request später noch mal wieder aufleben zu lassen, damit die Kopie auch nach Jahren noch rezertifiziert werden kann? Funktioniert das auch, wenn das Ablaufdatum der Kopie der ID schon überschritten wurde?

Gibt es vielleicht andere bessere Lösungen für unser Problem der ID-Wiederherstellung im Notfall? Mit der Notesfunktionalität ID-Wiederherstellung kenne ich mich nicht aus. Unser Rechenzentrum sagt, die Funktion dürfen wir aufgrund von Sicherheitsbedenken nicht nutzen.

Viele Grüße
Thomas

Tode:
RIchte ne ID- Vault ein, und vergiss Deine manuelle ID- Kopie- Verwaltung.

Thok:
Hallo Torsten,

das Konzept der ID-Vault sieht echt gut aus. Unser Rechenzentrum gibt uns aber nur Autorrechte auf unser NAB. Und auch der Zugriff auf die Cert-IDs liegt bei unserem Rechenzentrum.

Wenn ich mir das so recht überlege, muss ich wohl bei unserem Rechenzentrum für eine Lösung anklopfen, Wenn man uns dort die Möglichkeit zum administrieren klaut, sollen sie gefälligst auch die entsprechenden Konzepte bereitstellen...

dir auf jeden Fall vielen Dank für die schnelle Antwort.

Viele Grüße
Thomas

ra.t:
Wenn ihr keine Rechte auf den Servern habt,
dann lasst auch das Erarbeiten von Konzepten sein.
Die Verantwortlichen brüsten sich sonst nur mit euren guten Ideen oder Vorschlägen.
mfg
Ralf

Thok:
Zu dem Schluss bin ich auch gekommen. Ich habe unser Rechenzentrum bereits beauftragt.
Ich hoffe, das von dort eine vernünftige Lösung geboten wird...

Viele Grüße
Thomas

Navigation

[0] Themen-Index

[#] Nächste Seite