« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: iNotes & verschl. Mails  (Gelesen 2091 mal)

Offline XinMing

  • Frischling
  • *
  • Beiträge: 43
  • Geschlecht: Männlich
iNotes & verschl. Mails
« am: 24.10.19 - 09:43:47 »
Schönen guten Morgen Forum.

Wir haben häufiger ein Problem, das vor allem reine iNotes User beim öffnen einer verschl. Mail,
nach der Eingabe ihres ID-Kennworts (Internetkennwort), erneut und erneut aufgefordert werden ihr ID-Kennwort einzugeben.
Die Mail lässt sich erst wieder öffnen, wenn wir das Kennwort adm. zurückgesetzt haben.
Selten hilft es auch via Admin-Tools die $shimmerid zu löschen und neu hineinzuladen.

Ich wollte mal hören wie ihr das im Unternehmen mit einem Workaround angeht bzw. löst?
- Wir schicken z.B. via Agent nach einem Admin-P eine verschl. Mail mit raus, um den Sync mit der Vault zu forcieren.

Und weiß jemand, ob der gesamte Prozess in den kommenden Releases überarbeitet wird?
Denn Rund fühlt sich die Kennwort- oder Namensänderung im IBM Notes meinen Erfahrungen nach nicht wirklich an.
Gespeichert
„90% aller Zitate im Internet sind frei erfunden.“ – Abraham Lincoln

Offline Manfred W.

  • Aktives Mitglied
  • ***
  • Beiträge: 149
  • Geschlecht: Männlich
Re: iNotes & verschl. Mails
« Antwort #1 am: 25.10.19 - 09:11:14 »
Hallo,

am schönsten funktioniert es mit dem Web Federated Login (SAML). Aber dafür braucht man natürlich erst mal einen Identity Provider (z.B. ADFS).

Die User melden sich mit ihrem Windows Passwort an iNotes an (oder werden automatisch authentifiziert, wenn die "Integrierte Windows Authentifizierung" im Browser aktiv ist und sie schon an der Domäne angemeldet sind), und der Domino Server holt sich dann mit dem SAML Token automatisch die ID des Users aus dem Vault und hält sie im Arbeitsspeicher. Der User braucht dann gar kein Passwort mehr für die ID beim Öffnen von verschlüsselten Mails.

Aber wie gesagt, für SAML braucht man erst mal einen Identity Provider. Und bei vielen Servern (und ID Vault Repliken) macht die Einrichtung keinen Spaß.

Grüße
Manfred

Gespeichert

Offline XinMing

  • Frischling
  • *
  • Beiträge: 43
  • Geschlecht: Männlich
Re: iNotes & verschl. Mails
« Antwort #2 am: 28.10.19 - 10:31:45 »
Ein großartiger Vorschlag Manfred. Vielen Dank dafür.

Leider wird dieser Vorschlag für Funktionsaccounts (Konten die keinem festen MA und somit auch keinem Windows-Acc zugeordnet sind) schwieriger umzusetzen.
Ein sauberer Prozess und weniger Stellen an denen ein Sync auf die Nase fallen könnte, wäre mMn eine bessere Lösung aber das bekommt HCL hoffentlich noch hin!  :P

Wie macht MS das denn in O385? Von anderen lernen und es bis zur Perfektion polieren führte ja schon bei Blizzard zum Erfolg.  :-: ;D
Gespeichert
„90% aller Zitate im Internet sind frei erfunden.“ – Abraham Lincoln

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Re: iNotes & verschl. Mails
« Antwort #3 am: 28.10.19 - 11:09:00 »
Exchange hat im Standard keine Option zur Verschlüsselung. Dann muss man sich darum auch nicht kümmern. Domino/Notes setzt auf einem private/public key auf und der private Schlüssel muss halt auch irgendwo untergebracht werden. Aber mit Domino/Notes 11 kommen ja ein paar Neuerungen in die Richtung.
Gespeichert
Grüsse,
Thorsten
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz