HCL Notes / Domino / Diverses > Entwicklung

Password reset bei Web-Usern

(1/2) > >>

Flachmann:
Hi,

wir haben einige wenige "reine Web-User", die Personendokumente im DD haben, aber keine Notes ID im ID Vault.

Ich überlege wie man hier eine Kennwortänderung sinnvoll ermöglichen kann, da es immer wieder vorkommt, dass die User ihr Kennwort vergessen. db.nsf?ChangePassword geht nur, wenn die User ihr Kennwort (noch) kennen.

NotesSession.ResetUserPassword() funktioniert lt. Doku nur mit IDs im ID Vault, passt demnach auch nicht.

Ich habe jetzt versucht über einen Agent das HTTPPassword im Personendokument zu setzen (zuvor verschlüsselt). Das funktioniert, aber jetzt besteht das Problem, dass die Änderung über einen sehr langen Zeitraum nicht zieht. Ich nehme an, dass die HTTP Task den PW-Cache nicht aktualisiert.

Habt Ihr eine ähnliche Situation? Gibt es einen eleganten Lösungsweg?

Erik Schwalb:
Warum haben diese "reinen Web-User" keine Notes IDs? Spricht etwas dagegen diese als "ganz normale Domino User" (d.h. mit Notes ID im ID Vault) anzulegen?

MaVo:
Was verstehst Du unter einem "reinen Web-User"?


--- Zitat ---Das funktioniert, aber jetzt besteht das Problem, dass die Änderung über einen sehr langen Zeitraum nicht zieht. Ich nehme an, dass die HTTP Task den PW-Cache nicht aktualisiert.
--- Ende Zitat ---
Kennst Du den notes.ini Eintrag HTTP_PWD_CHANGE_HOURS?

Flachmann:

--- Zitat von: MaVo am 31.05.24 - 08:52:49 ---Was verstehst Du unter einem "reinen Web-User"?
--- Ende Zitat ---
Einen User, der keinen Notes-Client-Zugang hat oder braucht, sondern rein über HTTP zugreift. Der hat auch keine Mailbox. Solch ein User hat einen Personeneintrag (und ist damit Lizenzpflichtig) mit Kennwort, wird aber nie eine ID-Datei verwenden. Alles was dieser User sieht ist quasi die Web-Anwendung (Notes oder XPages).


--- Zitat von: Erik Schwalb am 30.05.24 - 14:18:58 ---Warum haben diese "reinen Web-User" keine Notes IDs? Spricht etwas dagegen diese als "ganz normale Domino User" (d.h. mit Notes ID im ID Vault) anzulegen?
--- Ende Zitat ---
Jetzt wo Du's erwähnst spricht eigentlich nichts dagegen. Man könnte die ID anlegen, auch wenn sie nie benötigt wird. Bislang hatte ich es als logisch erachtet, bei solchen Usern gar keine ID zu erzeugen.

Das schaue ich mir mal an. Klingt sinnvoll.
Danke Euch!  :)

Erik Schwalb:
FYI - Je nachdem, um welchen use case es sich handelt, kann es sogar sinnvoll sein, "Web-only User" als "vollständige" Domino User anzulegen.

* Wenn das "externe " User sind, die nicht zur eigenen Firma gehören, kannst Du sie anhand einer separaten Zulassungshierarchie leicht von den internen Usern unterscheiden...und das DLAU Tool erkennt diese Accounts dann auch korrekt als "extern".
* Wenn es interne User sind und Du ihnen irgendwann mal Zugriff auf Anwendungen per Nomad Web geben möchtest...dann brauchen sie ohnehin eine Notes ID.

Navigation

[0] Themen-Index

[#] Nächste Seite