HCL Notes / Domino / Diverses > Administration & Userprobleme
Companion app / Verse app: Benutzer kennt Passwort nicht (mehr)
Tode:
Folgendes Szenario: wegen der Inkompatibilität des „klassischen“ Single Sign On (Windows Dienst) mit der ID Vault sind wir hier vor einiger Zeit auf das neuere Notes Shared Login umgestiegen. Das bedeutet ja: die Id wird mit den Windows Credentials entsperrt und hat -auf dem Client- kein eigenes Passswort mehr.
Das heisst aber auch: die User brauchen ihr ursprüngliches Notes- Kennwort gar nicht mehr zu wissen. Das brauchen sie nur, wenn ein Client neu eingerichtet wird, und dann setzen es die Admins kurzerhand per Vault zurück, weil es ja wiederum nur einmal für eine einzige Anmeldung benötigt wird, danach zieht ja die NSL Policy.
Jetzt kommt aber immer mehr die Forderung nach Datenschutz, und Mails werden mit den internen Mechanismen verschlüsselt.
Um diese verschlüsselten Mails am Handy zu lesen, braucht man entweder die Companion oder die Verse App. Diese wollen aber vom User das ID Vault Kennwort haben, das dieser nicht mehr kennt… also bekommen die Admins ständig Tickets zur Kennwortrücksetzung der ID Vault Kennworte.
Jetzt könnte man sich mit der Passwort- Self Service App behelfen, die ja als Template im Domino mitgeliefert wird. Dann muss man aber diese wieder vom mobilen Endgerät aus zugreifbar machen…
Nun zu meiner Frage: wie lässt man User komfortabel die ID Vault für verschlüsselte Mails auf mobilen Endgeräten nutzen, wenn diese ihr Notes Kennwort gar nicht mehr kennen (müssen)….
Ach ja: die Anmeldung am Web erfolgt über LDAP Credentials eines per Directory Assistance angebundenen LDAP Directories mit Mapping auf den Notes Namen: da brauchen die User auch kein Notes Kennwort…
CarstenH:
Moin Torsten,
die mobile Verse-App lässt sich seit einiger Zeit mit Biometrie statt PW nutzen. Das funktioniert bei mir sowohl mit iOS als auch Android super. Beim Einrichten braucht der User dann einmalig noch sein Kennwort und dann nicht mehr (auf dem jeweiligen Endgerät).
Zumindest solange noch kein 12er Domino auf der anderen Seite steht und die ID zurück in den Vault zurück wandert, da habe ich noch keine Erfahrung was dann auf den anderen (nicht-Verse) Clients passiert und ob sich das in die Landschaft mit NSL einfügt.
HTH
Carsten
Tode:
Aber genau das ist doch das Problem: Der Benutzer hat doch auch für die Initialeinrichtung sein Kennwort nicht mehr... das verlagert nur das Problem auf die Einrichtung, löst es aber nicht...
CarstenH:
Das Problem ist m.E. eigentlich keins, immer wenn jemand einen Client neu einrichtet = einmalig Vault-Reset.
Ob der Client nun auf PC oder Smartphone läuft ist doch dabei unerheblich, es ist jeweils ein einmaliger Vorgang.
Ich weiß nicht wie oft das dann tatsächlich vorkommt aber bestimmt seltener als MA ihr PW (nicht Notes) vergessen.
Die Self Service App funktioniert mehr oder weniger. Probleme macht sie bei mir sobald man ein PW vergibt das nicht regelkonform ist.
Anderer Ansatz (nur als Idee): SafeLinx bietet swiw verschiedene Auth Möglichkeiten an, u.a. Clientzertifikate. Vielleicht wäre das ja was.
HTH
Carsten
JayDee:
--- Zitat ---die mobile Verse-App lässt sich seit einiger Zeit mit Biometrie statt PW nutzen. Das funktioniert bei mir sowohl mit iOS als auch Android super. Beim Einrichten braucht der User dann einmalig noch sein Kennwort und dann nicht mehr (auf dem jeweiligen Endgerät).
--- Ende Zitat ---
Ich finde dazu keine Einstellung, aber das hätte ich auch gerne. Die Passwortabfrage in der Verse-App bei verschlüsselten Mails nervt schon, auch wenn sie nur einmal pro "Sitzung" kommt.
Welche Voraussetzung braucht es um das nutzen zu können?
(momentan habe wir Traveler Server 11.0.2.0 unter Domino 11.0.1 FP3)
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln