Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: gti-edition am 09.08.10 - 08:03:18
-
Hallo,
laut Aussage der IBM (Support) wird SSO unter Windows7 64Bit nicht unterstützt, kann das jemand bestätigen? Gibt es evtl. einen nicht "offiziellen" Weg das es doch irgendwie klappt?
Wäre für eure Tipps dankbar!
Gruss
Felix
-
nein, geht nicht.
Wenn dann nur shared login.
--> Wieder mal so ein tolles Thema, welches die IBM still und leise verheimlich auf den Seiten der Release Notes für 8.5.1 FP1. Welche Version ja eigentlich supported ist für win7.
Laut Support wohl in Notes 9 gelöst.
http://www-01.ibm.com/support/docview.wss?uid=swg21418129
-
Oh,
super Link!!! Ich denke das mit dem Shares Login ist erstmal eine super Alternative, vielen Dank!!!
Gruss
Felix
-
Hallo,
ich wollte mal fragen ob es in Sachen SSO / 64Bit gibt?
Gruss
Felix
-
On a 64-bit OS, it is suggested to use Notes Shared Login, a new form of password suppression set in place by a Domino Policy.
http://www-01.ibm.com/support/docview.wss?uid=swg21418129
-
Laut Support wohl in Notes 9 gelöst.
Da es Shared Login gibt denke ich persönlich nicht, dass es Notes SSO noch mal geben wird - weder in 8.5.x noch in 9. In 9 wird es wohl eher kommentarlos gestrichen werden.
-
Laut Support wohl in Notes 9 gelöst.
Da es Shared Login gibt denke ich persönlich nicht, dass es Notes SSO noch mal geben wird - weder in 8.5.x noch in 9. In 9 wird es wohl eher kommentarlos gestrichen werden.
Was ist sharedlogin? Hab ich was verpasst? Den Obigen Link den der Vorredner gepostet hat, kenn ich schon und da wird unten im letzen Absatz auch shared login erwähnt, aber mehr auch nicht...
Gibt es dazu irgendwo eine Doku?
-
Hier hab ich eine super Doku zum Shared Login gefunden, für alle die es interessiert:
http://www-10.lotus.com/ldd/learnwiki.nsf/dx/Lotus%20Notes%20Shared%20Log-in%20.pdf/$file/Lotus%20Notes%20Shared%20Log-in%20.pdf
-
Korrigierter Link: Click! (http://www-10.lotus.com/ldd/learnwiki.nsf/dx/Lotus%20Notes%20Shared%20Log-in%20.pdf/$file/Lotus%20Notes%20Shared%20Log-in%20.pdf)
Bernhard
-
Wenn ich mich recht erinnere wurde auf dem letzten Admincamp
darüber gesprochen. Auf 64bit Windows kann es nicht unterstützt werden
weil die dazu notwendige Windows-Komponente nur unter WIN 32bit
verfügbar ist. Damals wurde gesagt, IBM beabsichtige, dieses Feature
umzustellen so dass SSO unter allen verfügbaren Client-Platformen verfügbar sei.
Über irgendwelche Termine wurde aber, wie bei solchen Themen üblich, nicht gesprochen.
Peter
-
Was ist sharedlogin? Hab ich was verpasst? ... Gibt es dazu irgendwo eine Doku?
Die Admin Hilfe ist dafür immer ein guter Anlaufpunkt. Ist auch online verfügbar http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/topic/com.ibm.help.domino.admin.doc/super_welcome.html
-
NSL ist meiner Meinung ein zweischneidiges Schwert, denn ...
"You cannot synchronize your Internet password with your Notes password because your Notes password no longer exists."
... was das für jeden einzelnen bedeutet hängt von den eingesetzten Anwendungen ab ...
-
Das IBM für die Win7-64Bit User im Februar 2011 (was fast Standard ist) keine Vernünftige Lösung anbieten kann, ist mehr als jämmerlich...
-
?????
Die "alte" Single Sign On Lösung funktioniert unter Windows 7 64 Bit nicht, die "neue" Shared Login Lösung sehr wohl und sogar sehr vernünftig. Siehe http://www.ibm.com/support/docview.wss?uid=swg21418129 (auch den letzten Absatz!)
Was passt Dir an "Shared Login" nicht?
-
Das Problem ist, wenn man noch Citrix User hat und die User zwischen den Welten auch noch roamen geht das nicht. Somit absolut keine Lösung, welche man allgemein vernünftig verwenden kann.
Ich kann MartinG da nur zustimmen. Das ist mehr als jämmerlich! Vor allem, dass die IBM diesen Umstand schon sehr lange kennt und weder auf den System Requierements darauf hinweist, noch etwas ordentliches dagegen macht und auf Version 9 verweist. Ausserdem ist es nicht das einzige Programm, das solche Probleme mit Win7 hat. Man denke nur an die Quickr Connectors...
-
Matthias war schneller :)
Citrix ist ja jetzt keine Seltenheit und kein Passwort-Sync zwischen Notes und Internetpasswort ja auch sinnvoll...
Viele Admins scheitern schon an der Einrichtung von SharedLogin, was zugegebenermaßen kein großes Argument ist, aber wenn man viele verschiedene Systeme administrieren muss, dann freut man sich über alle Systeme welche bei neuen Releases das Leben leichter machen, und nicht zuerst mal eine zusätzliche Hürde einbauen, welche man sich dann mehr oder weniger mühselig erabeiten muss....
-
@Mattias: OK, es funktioniert nicht unter Citrix und deswegen ist es nur Schrott?
Ich versteh ja Deinen Frust, weil Du das Deinen Chefs klar machen musst, aber muss ich diese Logik verstehen?
@Martin: Notes/Internet Sync versteh ich, seh ich jetzt aber nicht so als Show-Stopper. Vor allem im Zusammenspiel mit ID Vault, wo sich die User ihr Notes-Passwort über das Web selber zurücksetzten können, ...
Und SharedLogin mit der Installation der DLL(s) ist schon eher eine Krücke, da finde ich Shared Login schon eleganter.
BTW: Alle die da jetzt sudern: schon einen PMR aufgemacht? ;) Weil hier könnt ihr sudern was ihr wollt, aber die verantwortlichen Produktmanager lesen hier nicht mit, die "ich will das auch" PMRs hingegen schon. Genug PMRs und es passiert was - theoretisch.
-
PMR aufgemacht und auch alle Admins bei uns in der Firmengruppe Sommer 2010. Die entscheidene Frage ist ob das bei IBM jemand interessiert?
Ich habe eher das Gefühl: toll, da macht einer mal eine Anfrage welcher sich in 1min mit einem Link auf den SharedLogin Artikel in der KB beantworten und auch gleich abschliessen lässt....
-
Das Problem ist, wenn man noch Citrix User hat und die User zwischen den Welten auch noch roamen geht das nicht. Somit absolut keine Lösung, welche man allgemein vernünftig verwenden kann.
Notes SSO war unter Citrix genauso wenig supportet.
Ich habe eher das Gefühl: toll, da macht einer mal eine Anfrage welcher sich in 1min mit einem Link auf den SharedLogin Artikel in der KB beantworten und auch gleich abschliessen lässt....
Genug PMRs und es passiert was - theoretisch.
Wenn es aber so ist wie Peter schrieb
Auf 64bit Windows kann es nicht unterstützt werden
weil die dazu notwendige Windows-Komponente nur unter WIN 32bitverfügbar ist.
dann ist es nicht zu ändern. Ich verstehe auch prinzipiell nicht wo das Problem einer Passworteingabe für Notes ist.
Jedes popelige Dokument wird von den Anwendern mit einem Passwort versehen, da fällt meiner Meinung nach das eine Passwort auch nicht mehr auf. Wenn man dann noch andere Anwendungen wie SAP usw. nutzt schon garnicht. Mir ist auch nicht bekannt das Anwender für SAP z.B. eine SSO Funktion haben wollen oder diese vermissen. Mir persönlich ist es auch lieber, wenn ich bei Problemen etwas 'handfestes' in der Hand habe. Wenn es mit Shared Login z.B. Probleme geben sollte wüsste ich persönlich nicht mal wo ich ansetzen sollte. Dort kann man ja nichts beeinflussen. Außer die Policy.
-
Wenn es aber so ist wie Peter schrieb
Auf 64bit Windows kann es nicht unterstützt werden
weil die dazu notwendige Windows-Komponente nur unter WIN 32bitverfügbar ist.
dann ist es nicht zu ändern. Ich verstehe auch prinzipiell nicht wo das Problem einer Passworteingabe für Notes ist.
Nochmal, das bezeiht sich auf das alte Single Sign On und nicht auf das Shared Login, das funktioniert auch wunderbar unter Windows 7 64 Bit.
Ad "hingreifen": Das wäre dann IMHO primär eine Windows-Support Frage, da IBM bei dem Feature standard Windows-Funktionen nutzt - wenn es nicht Punkte sind, die in den FAQs abgehandelt werden.
-
@Martin: Naja, es ist immerhin etwas neues was gemacht wurde, allerdings wurden leider nicht alle Welten bzw. Einsatzszenarien bedacht. Schrott ist es deswegen auch noch nicht. Schrott ist allerdings wenn auf den Release Notes von 8.5.x für Win7 x64 nichts erwähnt wird von irgendwelchen Limitations, dass dies und das eben nicht funktioniert.
Und da wären wir dann auch schon beim Chef. Erklär das mal einem "normalen" Menschen, dass es da funktioniert, hier nicht und das alte zwar ging aber unter Citrix nicht supported war aber trotzdem genutzt wurde und wir das neue nicht nutzen können weil die User zwischen den Welten roamen. Bla bla ba - Bahnhof ?!?! Die nächste Frage ist dann, bzw es ist mittlerweile schon keine Frage mehr eher schon eine unterschwellige Feststellung: "das ist doch bei Exchange und Sharepoint sicher nicht so!"
Genau das ist meiner Meinung nach das Problem, bei den aus Adminsicht guten Produkten der IBM, das die Produktmanager bei IBM einfach noch nicht kapiert haben bzw. nicht kapieren wollen.
-
... und das alte zwar ging aber unter Citrix nicht supported war aber trotzdem genutzt wurde ...
:-X
Ich versteh Dich schon, aber der IBM allein die Schuld zuzuschieben finde ich in diesem Fall nicht ganz fair. aber lasst uns alle PMRs aufmachen und auf das Beste hoffen. Wenn wer wen kennt, den auch gleich bitten, einen entsorechenden PMR aufmachen - und wenn der/die auch noch einen Premium Support hat, noch besser.
-
Nochmal, das bezeiht sich auf das alte Single Sign On und nicht auf das Shared Login...
Das weiß ich, Martin, und genau darauf bezog sich ja auch meine Meinung.
aber lasst uns alle PMRs aufmachen und auf das Beste hoffen.
Und genau das meinte ich: derzeit geht es nicht und es ist, meines Wissens nach, auch nicht geplant wieder so umzusetzen. D.h. die Antwort von IBM wird die schon genannte Technote sein und ein SPR, der wahrscheinlich dafür auch existiert. Wenn es aber, wie Peter schrieb, nicht umgesetzt werden kann, weil ein 64bit OS eben doch etwas anderes ist als ein 32bit OS, dann ist sowas eben auch sinnlos. Meiner Meinung nach. Zudem existiert ja auch die von Dir erwähnte Alternative Shared Login.
Und da wären wir dann auch schon beim Chef. Erklär das mal einem "normalen" Menschen, dass es da funktioniert, hier nicht und das alte zwar ging aber unter Citrix nicht supported war aber trotzdem genutzt wurde...
Das ihr etwas eingesetzt hattet, was nicht vorgesehen war, wirst DU Deinem Chef erklären müssen. Warum dafür die IBM herhalten soll weiß ich nicht. Bei allem anderen ist es doch eher so: DU bist IT, DU hast die Ahnung - Dein Chef ist Chef, der muß sowas von seinem Aufgabengebiet her schon garnicht wissen oder verstehen. Stell mal die Chefs in den normalen Arbeitsprozess, kaum einer wird wissen, was zu tun ist. So ist das nun mal. Zudem gibt es nicht nur für Lotus Notes gewisse Systemvorraussetzungen, die es einzuhalten gilt. Und wenn Dein Chef der Meinung ist, dass sich die von euch genutzten Datenbanken einfach so ohne Domino auch abbilden und einsetzen lassen, dann stell doch sein Wissen auf die Probe und lass Dir gleich noch sagen, wie er es umsetzen würde.
-
"das ist doch bei Exchange und Sharepoint sicher nicht so!"
Ich glaube, dass man die beiden Ansätze garnicht vergleichen kann. Wenn es um Kosten geht, kannst Du ja Deinen Chef vorschlagen, dass man die Lizenzgebühren für MS Word sparen kann - ein Texteditor liegt ja fast jedem OS bei, damit kann man auch Briefe schreiben. Oder gar das komplette MS Office Paket streichen und Open Office nutzen oder gar Symphony. Ich wette mit Dir, dass der 'fachlich beschlagene' Chef dies kategorisch ablehnen wird.
-
... D.h. die Antwort von IBM wird die schon genannte Technote sein und ein SPR, der wahrscheinlich dafür auch existiert. Wenn es aber, wie Peter schrieb, nicht umgesetzt werden kann, weil ein 64bit OS eben doch etwas anderes ist als ein 32bit OS, dann ist sowas eben auch sinnlos. Meiner Meinung nach. Zudem existiert ja auch die von Dir erwähnte Alternative Shared Login.
Die "alte" Single Sign On Lösung wird nicht wieder kommen, da auch MS die notwendigen Schnittstellen nicht weiter pflegt.
Wenn, dann kann es nur sinnvoll sein, PMRs in Richtung Shared Login aufzumachen, damit diese Lösung ASAP für alle brauchbar ist.
-
Ach so meintest Du das ;) Ja, sowas würde dann eher einen Sinn ergeben. Nun müsste man nur noch definieren, was 'für alle brauchbar' bedeutet bzw. welche Funktionalität dies beinhalten sollte.
-
Q: We are running Domino 8.5.2 64-bit with Windows clients in a Citrix environment. Is there a fix coming out so we can enable Single Sign On before we are forced to switch over to shared login?
A: The older version of Notes shared login is deprecated. We almost did not release it at all in 8.5 but left it in for the sake of customers using a Citrix type environment until we could add Citrix support into a Notes shared login type feature. With the newer Notes shared login feature, the ID file is not encrypted with a password. The ID file is simply encrypted with local credentials from the logged in Windows workstation. As long as the user is logged into Windows, they do not need to use a password. They could have used a smart card or secure ID token to unlock Windows and still launch Notes without a password.
In a Citrix situation, because the API used to perform the encryption relies on the machine specific credentials, it will not work in a shared environment like Citrix, where you do not have a normal Windows install. We are looking to enhancing the Notes shared login experience to make that functionality work in Citrix and Mac and Linux as well.
http://www-01.ibm.com/support/docview.wss?uid=swg21433026