CAL's Lizenzfrage

[HSeber]

Frage:
Wenn ich im NAB die Funktion "Add Person" verwende, zählt dann dieser neue Eintrag als eine Benutzerlizenz?
Ich vermute nicht da keine ID erstellt wird und sich diese Person dann auch nicht im Notes Client anmelden kann.
In der Doku und bei HCL finde ich hierzu nur schwammige Aussagen.

Hintergrund:
Mit diesem Personen Eintrag möchte ich nur eine eMail Addresse schalten die direkt weitergeleitet wird. Via Feld "Forwarding address"
Das Feld "Mail system" ist hierbei auf "Other Internet Mail" gesetzt.

Kann wer bestätigen das dieser "Add Person" Eintrag keine Lizenz benötigt?

[ronka]

So weit ich das verstanden habe, ist ein CAL notwendig, wenn eine Person sich auf den Server authentifiziert um dort Daten zu lesen.
In dein fall ist das nicht so, da die eingehenden mail, nach wo anders weitergeleitet wird (achtung Relay), und diesen Person sich nicht direkt am Server anmeldet.

Du kannst das auch mit einen Mail-in Dokument machen, sprich ohne Personen dokument, dann dort das feld MailAddress mit den weiterleitung füllen (achtung wird NICHT in der Maske gezeigt).

[HSeber]

Ja, bisher hatte ich das immer mit Mail-in Datenbank gelöst.
Ist halt im Vergleich zum Add Person Eintrag aufwändiger und dauert länger.

Danke für deine Bestätigung das in diesem Fall keine User Lizenz berechnet wird

[Flachmann]

Ich hatte mich nie mit Lizenzen beschäftigt, das machen andere hier.   

Ich dachte immer, dass Lizenzen nur für "natürliche Personen" benötigt werden, also Test-IDs quasi kostenlos sind. Man hat ja zum Testen häufig irgendwelche weiteren IDs.
Aber wenn die auch CALs kosten muss ich Montag gleich mal nach löschbaren Test-IDs fahnden.

[Erik Schwalb]

Die Existenz eines Personendokuments alleine bedingt noch keine CAL. Wenn durch das Personendokument jedoch ein Account definiert ist, mit dem ein authentifizierter Zugriff möglich ist, dann ist dafür i.d.R. auch eine CAL erforderlich. Ob ein solcher authentifizierter Zugriff dann nur per Notes Client, per Web Browser oder auf anderem Weg möglich ist, spielt dabei keine Rolle, d.h. die Frage, ob eine Notes ID existiert oder nicht, ist in diesem Zusammenhang irrelevant.
Die Antwort auf die Frage "Sind nur natürliche Personen lizenzpflichtig oder auch andere Accounts?" hängt davon ab, wie das System lizenziert ist. Hier gibt es Unterschiede zwischen alten Domino Lizenzen aus IBM Zeiten (z.B. Domino Enterprise Client Access 10.0.1) und aktuellen HCL Lizenzen (z.B. HCL Domino Complete Collaboration 12.0.1 aka "CCB").
Die relevanten Lizenzinformationsdokumente findet man hier: https://www.hcltechsw.com/resources/license-agreements

[HSeber]

Hallo Erik,

jetzt bin ich noch mehr verwirrt wie vorher. Aus den Dokumenten deines Links werde ich nicht schlau.
Im HCL Lizenzportal steht bei mir als Lizenztyp:
"HCL BUNDLE MAIL & SOCIAL COLLABORATION AU PER MONTHLY LICENSE"
Wir nutzen Notes nur noch für DB's.

Wenn durch das Personendokument jedoch ein Account definiert ist, mit dem ein authentifizierter Zugriff möglich ist,

Wie/Wo kann ich das überprüfen???

[ronka]

Nochmal mein Verständnis hier:

Jeder Authentifizierung an einen Domino Server (sprich das Wer bist du, und beweise mir das mit ein Kennwort) benötigt ein CAL.
Dabei ist es grundsätzlich egal ob der User im NAB steht, oder über LDAP (oder einen anderes Externes Adressbuch) authentifiziert würde.
Sobald Authentifizierung vorliegt, dann ist nach meinens wissens in der aktuelle Lizenzpolitik von HCL ein CAL notwendig.

Welcher Zugriff (ob Mail oder Datenbank) ist dabei völlig egal. Es gibt Lizenztypen die einen bestimmen zugriff erlauben oder verbieten. Gründsätzliche zugriffe brauchen aber ein CAL.

Anonymous ist einen andere Art von zugriff, und da hängt es noch von andere regeln ab, aber grundsätzlich, wenn wege verwendet werden um der/die Person zu identifizieren (Cookies als einfaches beispiel), dann handelt es sich um einen Authentifizierten Zugriff.

Für ein Mail die weitergeleitet wird ist keine authentihierung an den Domino Server notwendig, der Router nimmt das Mail an und schickt es weiter.

Sprich nimm direkten kontakt auf mit dein Reseller, und lasse ihm punkt genau bei HCL nachfragen mit euren exacte Situation. Dann bekommst du auch genau den Lizenztyp der notwendig ist.

[Erik Schwalb]

Wenn Du nur ein Personendokument mit einer Emailadresse zur Weiterleitung anlegst, so ist dies kein Account, da man sich mit diesem Personendokument nicht am Domino Server anmelden kann. Folglich benötigst Du für dieses Personendokument auch keine CAL.

Wenn Du in diesem Personendokument (aus welchem Grund auch immer) auch ein Internetkennwort definierst und man sich dann mit dem Benutzernanmen und dem Internetkennwort an Domino anmelden kann, so hast Du nicht nur ein Personendokument angelegt sondern einen Account generiert. Und dafür ist dann eine CAL erforderlich.
Dasselbe gilt natürlich auch bei Verwendung eines externen LDAP Verzeichnisses. Auch hier muß man unterscheiden, ob dies nur zur Mailadressierung oder aber zur Authentifizierung genutzt werden kann.

Hallo Erik,

jetzt bin ich noch mehr verwirrt wie vorher. Aus den Dokumenten deines Links werde ich nicht schlau.
Im HCL Lizenzportal steht bei mir als Lizenztyp:
"HCL BUNDLE MAIL & SOCIAL COLLABORATION AU PER MONTHLY LICENSE"
Wir nutzen Notes nur noch für DB's.

Wenn durch das Personendokument jedoch ein Account definiert ist, mit dem ein authentifizierter Zugriff möglich ist,

Wie/Wo kann ich das überprüfen???

[Flachmann]

Danke an @ronka und @Erik Schwalb. Auch wenn mich das Thema nicht unbedingt direkt betrifft waren das verständliche Erklärungen.

Das heißt, dass man CALs auch für Test-IDs benötigt, also irgendwelche Fake-User auf einem Test-Server. Denn diese User sind man ja letztlich immer selbst. Ich hatte mir da immer wieder ein paar temp. angelegt (Alfons Admin, Walter Workflow, Elvira Einreicher, Gerd Genehmiger, o.ä.  ) um meine Anwendungen zu testen. Das muss ich dann jetzt mal prüfen und aufräumen; will ja nicht für Fake-User Ärger bekommen.

[ronka]

Zu IBM Zeiten ist mir immer gemeldet worden das Explizite Test User, NICHT zu den Lizenz umfang gehören würden, und das diese Test User damit Excludiert werden könnten, wenn dabei deutlich nachgewiesen werden kann das diese NICHT produktiv eingesetzt werden würden.

Die namensgebung bei solche Test user sollte aber auch explizit so sein wie du das selber beschrieben hast.

Ob HCL das noch genau so handhabt sollte mann klären lassen, aber ich kann es mir kaum anders vorstellen. Temporöre User (wie schulungsteilnehmer) werden normal ebenso nicht gerechnet.

[Erik Schwalb]

Es kommt darauf an, unter welchem Lizenzmodell man sein Domino System betreibt.

Wenn man ein "altes" Domino System hat, das noch nach "alten" IBM Lizenzbestimmungen betrieben wird, dann gilt dafür noch die "alte" IBM Definition eines "Authorized User". Diese besagt, dass ein "Authorized User" eine real existierende Person ist. => Nach dieser Defintion benötigt man für test accounts, functional accounts, etc. keine zusätzlichen CALs, wenn die Person, die diese test accounts nutzt, bereits eine CAL "für sich selber" besitzt.

Problem: Domino kann nicht feststellen, ob sich hinter einem account eine reale Person verbirgt oder nicht.

Daher wurde u.a. in der aktuellen Domino CCB Lizenz die Definition des "Authorized User" geändert. Bei diesem Lizenzmodell benötigen alle accounts, mit denen ein authentifizierter Zugriff möglich ist, eine CAL.

Danke an @ronka und @Erik Schwalb. Auch wenn mich das Thema nicht unbedingt direkt betrifft waren das verständliche Erklärungen.

Das heißt, dass man CALs auch für Test-IDs benötigt, also irgendwelche Fake-User auf einem Test-Server. Denn diese User sind man ja letztlich immer selbst. Ich hatte mir da immer wieder ein paar temp. angelegt (Alfons Admin, Walter Workflow, Elvira Einreicher, Gerd Genehmiger, o.ä.  ) um meine Anwendungen zu testen. Das muss ich dann jetzt mal prüfen und aufräumen; will ja nicht für Fake-User Ärger bekommen.

[Flachmann]

Problem: Domino kann nicht feststellen, ob sich hinter einem account eine reale Person verbirgt oder nicht.

Daher wurde u.a. in der aktuellen Domino CCB Lizenz die Definition des "Authorized User" geändert. Bei diesem Lizenzmodell benötigen alle accounts, mit denen ein authentifizierter Zugriff möglich ist, eine CAL.

Das technische Problem zur automatischen User-Ermittlung könnte man mit einem passenden "Test-User"-Flag im DD einfach lösen. Dadurch könnte so ein User sich zwar anmelden, wäre aber als Schulungs-, Test-User, usw. erkennbar. - Das verhindert natürlich keinen Missbrauch, aber das tut kein Lizenzmodell. 

Ich denke, dass insbesondere kleinere (Entwicklungs- und Schulungs-)Firmen viele solche unechten User haben. Wenn aber die entwickelte Lösung produktiv geht, bzw. Schulungsteilnehmer im Betrieb arbeiten, dann haben sie ja sowieso eine valide Lizenz.