Hallo zusammen,
derzeit beschäftigen wir uns damit die Kennwörter für den HTTP-Zugriff auf Postfächer sicherer zu machen.
Bislang ist es so, dass die HTTP Kennwörter nicht mit den Notes IDs gekoppelt sind. Es gibt noch keinerlei Policy o.ä.
Nun soll aber die Kennwortqualität für die HTTP Kennwörter auf die Stufe 8 gesetzt werden.
Jetzt habe ich schon länger in der Adminhilfe gelesen, aber augenscheinlich das ganz nicht so verstanden, wie IBM das meint.
Denn selbst wenn ich eine Security Settings für das Password Management mit der Einstellung "Required Password Quality" mit "8" einstelle, kann sich ein Benutzer nach einer Neuanmeldung via Web ein einfaches Kennwort vergeben. Der Admin4 Request wird beispielsweise bei einem Kennwort "abc" eingerichte und im Personendokument dieses Kennwort hinterlegt.
Nur wie bekomme ich das mit der Komplexität für HTTP Zugriffe hin, dass beim Ändern im Web diese validiert wird?
Ich habe da was mit der Notes-ID im Mailfile gelesen. Aber dafür müsste der Benutzer zunächst an einem PC aktiv werden, wo er Notes nutzt und die ID hat.
Auch glaube ich, dass so mancher Benutzer die ID da gar nicht findet, wo der Notesclient diese ablegt.
Und was ist beispielsweise mit Nutzern, die gar kein Notes nutzen, sondern reinen HTTP Zugriff haben.
Es wäre prima, wenn mir jemand ein paar Tips geben könnte.
Thema: Kennwortqualität für HTTP Kennwörter (Gelesen 2488 mal)