Loginseite Traveler Server

[Colibri]

Hallo zusammen,

unser Traveler Server läuft auf einem Domino 9.0.1 Dieser Server zeigt, wenn man ihn per HTTPS aufruft, eine Login Seite. Kann man diese trotz Traveler Funktion irgendwie abschalten?

Vielen Dank,
Dietmar

[Tode]

Wenn Du auf dem Server die Form based Authentication abschaltest (was Standard ist für Traveler), dann kriegst Du nur ein Popup, das nach Name + Kennwort fragt statt der Login Seite... Einfach im Serverdokument (oder den Internet Sites, wenn diese verwendet werden) die "Session authentication" auf dem Tab "Internet Protocols - Domino Web Engine" abschalten und HTTP neustarten

[Colibri]

Vielen Dank Torsten, das hat soweit geklappt.

Am liebsten wäre mir ja, der Server würde überhaupt keine Login Möglichkeit anbieten, was aber vermutlich nicht möglich ist, oder? Kenne mich mit der Traveler ehrlich gesagt nicht wirklich aus, da dieser seinerzeit von einem Dienstleister installiert wurde. Gibt es unter dem Sicherheitsaspekt eigentlich mittlerweile andere Ansätze, bei denen der Server nicht über Port 443 direkt aus dem Internet erreichbar sein muss?

[Tode]

Traveler = HTTP(S). Natürlich braucht man hierfür einen Login...

Typischerweise hat man eigentlich ein Mobile Device Management System vor dem Traveler hängen, der die Geräte überwacht, automatische Konfiguration zulässt, und im Zweifel das Gerät Wiped oder sperrt bei Verlust.
Tatsächlich bist Du aufgrund DSGVO sogar verpflichtet, Deine mobilen Endgeräte zu schützen. Das könnte teuer werden, wenn Euch wegen ungeschützter Mobiler Endgeräte jemand anschwärzt.

Solche MDM Systeme bringen dann auch immer einen Reverse- Proxy mit, über den der Traveler Zugriff stattfindet. Dann kann der Traveler selbst intern im Netz stehen und ist nicht direkt angreifbar.

Und ganz nebenbei: 9.0.1 ist lange out of support... und sicher ist das auch schon lange nicht mehr, speziell die Verschlüsselungs- Verfahren und Algorithmen für TLS

[Colibri]

Du hast natürlich vollkommen recht mit Deinen Hinweisen. Ein MDM haben wir im Einsatz, aber ist eine externe Plattform, sodass diese nicht als vorgeschalteten Reverse-Proxy dienen kann.
Der Traveler steht in einer DMZ und ist ausschließlich über Port 443 erreichbar. Aber das Stichwort Reverse-Proxy ist vielleicht gar nicht so dumm. Muss mal prüfen, ob ich das über die Firewall lösen kann.
Domino Update auf 12 ist für kommendes Jahr geplant, sicher hätte man den Traveler auch schon mal vorziehen können, da eigene Notes Domain. Aber wie es halt so ist