Autor Thema: Single Sign-On Windows 2000 / Notes  (Gelesen 5437 mal)

Offline skruse

  • Frischling
  • *
  • Beiträge: 3
Single Sign-On Windows 2000 / Notes
« am: 09.03.06 - 16:28:34 »
Hallo,

ich habe hier im Forum mehr mals von einem SSO zwischen Windows und Notes gelesen. Kann mir jemand erklären, wie ich diesen SSO einrichten kann oder wo ich eventuell nähere Informationen finde?

Vielen Dank für jede Information!

Simon Kruse

Offline koehlerbv

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Single Sign-On Windows 2000 / Notes
« Antwort #1 am: 09.03.06 - 16:42:39 »
Suche in der Benutzerhilfe nach "gemeinsame Anmeldung". Dort wird Dir geholfen.

Bernhard

Offline robertpp

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 940
  • Geschlecht: Männlich
Re: Single Sign-On Windows 2000 / Notes
« Antwort #2 am: 09.03.06 - 21:55:01 »
Hallo,
wir haben das Tool im Einsatz. Die genaue Installation weiß ich jetzt auch nicht weil ich das nicht selber mache. Kann ich aber erfragen. Ich glaub es ist nur eine dll die eingespielt wird. In die Notes.ini wird dann ein Parameter eingetragen. Das Password muss dann im Notes geändert werden und wird dann im Windows und bei uns auch in der AS400 nachgezogen.

Es gibt aber wie immer Vor.- und Nachteile.
Bei uns ist es so eingestellt: alle 90 Tage PWD-Change und PWD-dann für ein Jahr ungültig.
Pro: nur ein Passwort das synchron ist.
Contra: Es muss im Notes geändert werden und somit sind die Windows-Polices fürs PWD leider nicht verwendbar da Notes leider noch nicht so einen Umfang der PWD-Polices hat.
Bei zusätzlicher sync mit AS400 muss die erste Stelle des PWD ein Buchstabe sein.
Weiteres Problem die User werden 20Tage davor aufgefordert das PWD zu ändern. Die warten dann aber bis zum Schluss und dann sind sie meistens auf Dienstreise und genau dann müssen sie das PWD ändern und dann wird aber nix syncronisiert.

robert
------------------------------------------------------------
1250 Notes User Client von 5.0.5 bis 6.5.4     WIN2000, XP
14 Notes Server von 6.5 bis 6.5.4 WIN2000, XP

32   Notes Server von 5.0.1 bis 6.5.4 in unserer Domain
323 Notes Server weltweit mit 38000 User in einem Adressbuch

Offline matze79

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 587
  • Ich liebe dieses Forum!
Re: Single Sign-On Windows 2000 / Notes
« Antwort #3 am: 09.03.06 - 23:20:04 »
> ist nur eine dll die eingespielt wird. In die Notes.ini wird dann ein Parameter eingetragen.

Die "Gemeinsame Anmeldung" ist kein Hexenwerk und im Standardprodukt enthalten.

Bei der Installation des 6.5er Clients wirst du gefragt, was du instalieren willst. Hier einfach die "Gemeinsame Anmeldung" selektieren. Nach dem nächsten starten des PCs merkt sich der Dienst das Windows-Passwort und öffnet damit die ID. Wie bereits gesagt, müssen die Passwörter identsich sein.

Wir installieren die "Gemeinsame Anmeldung" mit. Der Anstoß zur PW-Änderung kommt vom Betriebssystem. Ist das PW geändert muss der User aber immer noch sein altes in Notes eingeben. Da ihn das aber nervt und er weiss, dass das auch anders geht, ändert er sein PW auch unter Notes.

IBM Cerified System Administrator Lotus Notes and Domino 6/6.5
400 User, 10 Server, BES, Sametime und anderer Gimmicks

Offline sid2002

  • Junior Mitglied
  • **
  • Beiträge: 92
  • Geschlecht: Männlich
Re: Single Sign-On Windows 2000 / Notes
« Antwort #4 am: 10.03.06 - 08:06:09 »
Beim Standard User haben wir dies nicht installiert da es vielfach zu Problemem geführt hat... mal wird das neue Windows pw zu Notes synchronisiert, manchmal nicht.

Bei meinem Client funktioniert dies wunderbar. Ich ändere nur immer das Windows Passwort. Notes und Inotes wird nachgezogen...

Noch was...
Um SSO zu aktivieren/deaktivieren braucht der User lokale Administrationsrechte!


Gruss

sid
Gruss Patrick

Offline matze79

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 587
  • Ich liebe dieses Forum!
Re: Single Sign-On Windows 2000 / Notes
« Antwort #5 am: 10.03.06 - 10:07:25 »
> nicht installiert da es vielfach zu Problemem geführt hat.

Da PW wird automatisch in die ID geschrieben, wenn man es unter Windows über STRG+ALT+ENTF ändert. Der Nachteil beim automatischen Ändern ist aber, dass die ID nicht als geändert markiert wird und somit beim Roaming-User nicht in das serverseitige persönliche Adressbuch repliziert wird. Somit muss der User beim Anmelden an einem neuen Client irgendein altes PW eingeben.

> Notes und Inotes

Man ändert sein PW in der lokalen ID, was einen Adminrequest auf dem Homeserver auslöst, welcher das neue PW in das Personendokument schreibt.

> Um SSO zu aktivieren/deaktivieren braucht der User lokale Administrationsrechte!

Es gibt da nichts extra zu aktivieren. Sobald der Dienst installiert ist und per Standard läuft, funktioniert SSO.
IBM Cerified System Administrator Lotus Notes and Domino 6/6.5
400 User, 10 Server, BES, Sametime und anderer Gimmicks

Offline robertpp

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 940
  • Geschlecht: Männlich
Re: Single Sign-On Windows 2000 / Notes
« Antwort #6 am: 10.03.06 - 10:55:23 »
Ich verstehe nur eines nicht: Wenn ich es richtig verwenden möchte dann muss ich das PWD nicht in Windoof ändern sondern im Notes damit auch alles passt. Bei uns sieht die PWD Änderungsmaske im Notes auch etwas anders aus. Also nicht mehr die Standardmaske.

robert
------------------------------------------------------------
1250 Notes User Client von 5.0.5 bis 6.5.4     WIN2000, XP
14 Notes Server von 6.5 bis 6.5.4 WIN2000, XP

32   Notes Server von 5.0.1 bis 6.5.4 in unserer Domain
323 Notes Server weltweit mit 38000 User in einem Adressbuch

Offline matze79

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 587
  • Ich liebe dieses Forum!
Re: Single Sign-On Windows 2000 / Notes
« Antwort #7 am: 10.03.06 - 14:12:05 »
Wenn du unter Notes dein PW änderst, kommt nach dem ID-Passwort eine Maske für das Windows-Passwort.

Wie du deine Passwörter änderst, ist wurst. Sie müssen nur gleich sein.
IBM Cerified System Administrator Lotus Notes and Domino 6/6.5
400 User, 10 Server, BES, Sametime und anderer Gimmicks

MOD

  • Gast
Re: Single Sign-On Windows 2000 / Notes
« Antwort #8 am: 10.03.06 - 14:51:42 »
Ich glaub es ist nur eine dll die eingespielt wird. In die Notes.ini wird dann ein Parameter eingetragen. Das Password muss dann im Notes geändert werden und wird dann im Windows und bei uns auch in der AS400 nachgezogen.

Ist das wirklich nur eine dll und ein notes.ini Eintrag?

Wenn ich mich richtig erinnere war das bei uns einiges mehr um das "händisch" nachzuziehen.

 ;D MOD

Offline Peter S.

  • Senior Mitglied
  • ****
  • Beiträge: 429
Re: Single Sign-On Windows 2000 / Notes
« Antwort #9 am: 13.03.06 - 10:01:07 »
Wie sieht es eigentlich bei einem Clientupdate aus?
Bei R5 hatte ich das mal ausprobiert und bin dann in folgenden fehler gelaufen:

- In Windows angemeldet (SSO-DLL aus Notes-Programm-Verzeichnis wird bei Systemstart geladen)
- Update auf neues R5 Release (SSO-DLL konnte nicht upgedatet werden weil sie geladen war)
- Neustart Windows
- kurz Anmeldefenster, dann sofort Bluescreen
- Windows musste komplett neu installiert werden

Hat jemand schon Erfahrung damit was passiert wenn man ein Notes-Clientupdate macht wenn SSO (Gemeinsame Anmeldung) aktiviert ist?



Offline skruse

  • Frischling
  • *
  • Beiträge: 3
Re: Single Sign-On Windows 2000 / Notes
« Antwort #10 am: 13.03.06 - 14:02:48 »
Hallo,

vielen Dank für Ihre Hinweise. Die gemeinsame Anmeldung von Windows und Notes lässt sich auf dem Client in der Version 6 problemlos nachinstallieren.

Mfg,

Simon Kruse

Offline skruse

  • Frischling
  • *
  • Beiträge: 3
Re: Single Sign-On Windows 2000 / Notes
« Antwort #11 am: 24.04.06 - 08:46:52 »
Hallo,

hat jemand Erfahrung mit der gemeinsamen Anmeldung auf einem Terminal Server?

MfG,

Simon Kruse

Offline wfh

  • Senior Mitglied
  • ****
  • Beiträge: 318
  • Geschlecht: Männlich
  • Memento rebus in arduis servare mentem!
Re: Single Sign-On Windows 2000 / Notes
« Antwort #12 am: 24.04.06 - 19:22:08 »
Auf dem Terminal Server von IBM nicht supported.

Offline smoki

  • Senior Mitglied
  • ****
  • Beiträge: 325
  • Geschlecht: Männlich
    • Smoki's Lotus Notes
Re: Single Sign-On Windows 2000 / Notes
« Antwort #13 am: 25.04.06 - 08:37:41 »
Aus meiner Sicht muss man nicht das Passwort zwangsläufig in Notes ändern.

Wichtig ist nur dass in der Policy von Lotus, die Passwortregeln weniger hart sind als unter Windows, dann funktioniert auch das Synchronisieren.

Ich glaube das die DLL in die Registry einen Eintrag benötigt, definitiv weiß ich das leider nur von R5. In R6 wurde hier ja einiges geändert, da bin ich mir nicht so sicher, allerdings muss das Windows beim Booten irgendwoher erfahren (also aus der Registry?) dass das eingegebene Passwort an eine andere Applikation weitergegeben werden muss.

Offline blizzard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.183
  • Geschlecht: Männlich
  • Admin from hell :-)
Re: Single Sign-On Windows 2000 / Notes
« Antwort #14 am: 25.04.06 - 08:48:59 »
du meinst sicher den Service, oder?
Grüße Matthias :-)

***********************************
2 x Ironport C350 im Cluster
2500 8.5.3 User auf Win7 x64
43 8.5.3 Server
250 Blackberry User
50 Traveler User
Sametime 8.5.2
Quickr 8.5.1
Connections 3.0.1
Panagenda ClientManagement
Content Collector MailboxManagement
eDiscovery für Compliance Mailarchivierung
iOffice CTI mit zusätzl. Softphone
**************************************

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz