Password reset bei Web-Usern

HCL Notes / Domino / Diverses > Entwicklung

<< < (2/2)

Flachmann:

--- Zitat von: Erik Schwalb am 04.06.24 - 14:04:53 ---FYI - Je nachdem, um welchen use case es sich handelt, kann es sogar sinnvoll sein, "Web-only User" als "vollständige" Domino User anzulegen.

* Wenn das "externe " User sind, die nicht zur eigenen Firma gehören, kannst Du sie anhand einer separaten Zulassungshierarchie leicht von den internen Usern unterscheiden...und das DLAU Tool erkennt diese Accounts dann auch korrekt als "extern".
* Wenn es interne User sind und Du ihnen irgendwann mal Zugriff auf Anwendungen per Nomad Web geben möchtest...dann brauchen sie ohnehin eine Notes ID.
--- Ende Zitat ---
Genau, es sind Externe, die eine eigene "Hierarchie" haben, darum gut zu erkennen sind. Das ist auch praktisch, wenn man ACL-Zugriffe auf Hierarchieebene vergeben möchte. Da solche User von Hand angelegt sind, brauchte man auch keinen Certifier, Hauptsache er unterscheidet sich von anderen Usern. Wg. DLAU habe ich das noch nie analysiert, sondern einfach laufen lassen. :)

Für Nomad wäre eine ID zwangsläufig notwendig, klar!

Ich habe schon einen neuen Certifier erstellt und registriere die User in den nächsten Tagen. Vorher muss ich halt die "händischen" Personeneinträge raus löschen. Blöde ist halt die zusätzliche Kommunikation, weil ja ein neues Kennwort vergeben werden muss.

Aber das ergibt Sinn und passt besser in die Domino-Welt. Ich hatte unser altes Vorgehen nie in Frage gestellt. ::)

MaVo:

--- Zitat von: Flachmann am 04.06.24 - 16:05:24 ---Ich habe schon einen neuen Certifier erstellt und registriere die User in den nächsten Tagen. Vorher muss ich halt die "händischen" Personeneinträge raus löschen. Blöde ist halt die zusätzliche Kommunikation, weil ja ein neues Kennwort vergeben werden muss.

--- Ende Zitat ---
Schau Dir mal den Blogpost "SnTT - TOTP Needs an ID file in the ID Vault to Work, What if some are Missing?" von Keith Brooks an, der stand auch mal vor der Herausforderung.

--- Zitat ---But what do you do about people who solely use webmail/iNotes?

How do you get their IDs into the ID Vault?
--- Ende Zitat ---

Flachmann:

--- Zitat von: MaVo am 05.06.24 - 08:12:54 ---Schau Dir mal den Blogpost "SnTT - TOTP Needs an ID file in the ID Vault to Work, What if some are Missing?" von Keith Brooks an, der stand auch mal vor der Herausforderung.

--- Ende Zitat ---
Bin jetzt fertig (waren ja nicht viele). Die User sind jetzt alle im ID Vault. :) Die Personendokumente haben jetzt alle ein Notes-Zertifikat und sehen optisch gut aus. Entsprechende "Recertify Person in Domino Directory"-Requests in der admin4.nsf sind vorhanden und wurden abgearbeitet. Torsten (Tode) hat den Prozess ja hier ganz gut beschrieben: https://atnotes.de/index.php?topic=62002.0. Und anders als bei ihm habe ich für alle die passenden Rezertifizierungsanforderungen.

Im Log steht:
... Certifying Username/CERT
... CA Process (O=CERT): Certificate Request processed.

Allerdings sind in der admin4.nsf unter 'Certification Authority Requests/Cerificate Requests' noch alle Requests im Status "Issued by Certification Authority". Und die müssten ja eigentlich abgearbeitet sein, oder?

Im Log finde ich dann auch:
... Error processing certificate created by /CERT for Username/CERT: Your certificate has not yet been signed by the Certificate Authority. Try again later.

Der Certifier sollte gut sein. tell CA status liefert:
... 2. O=CERT
... Certifier Type: Notes
... Active: Yes
... ICL DB Path: icl\icl_1234.nsf

Irgendeine Idee?

Navigation

[0] Themen-Index

[*] Vorherige Sete

Zur normalen Ansicht wechseln