Notes Shared Login

U zákazníků se setkávám s tím, že jejich uživatelé mají požadavek aby pro přihlášení do IBM Notes nemuseli zadávat heslo, ale aby se použilo heslo kterým se přihlásili do Windows. 

K tomuto účelu dlouhou dobu velmi dobře sloužila funkce „Jedno přihlášení Notes“, které se instalovalo jakou jedna z voleb instalace klienta IBM Notes. Pokud byla tato funkce nainstalována, vytvořila se v průběhu instalace služba ve Windows, která potom už zařídila vše potřebné.

Tato funkce ale není oficiálně podporovaná pokud používáte:

  • IBM Notes 9.0 a novější
  • ID Vault
  • Windows 10

Zatím toto funkce funguje i pokud používáte výše uvedenou konfiguraci, ale občas se nechová korektně a vzhledem k tomu, že není ze strany IBM oficiálně podporovaná, tak nemáte možnost reportovat tento problém. Je tedy nejvyšší čas začít přecházet na funkci která se jmenuje Notes Shared Login (NSL) a již nějakou dobu je součástí Domino serveru.

Notes Shared Login nevyžaduje instalaci žádné služby na koncové stanici a konfiguruje se v Security settings a přiřazuje se přes politiku. Můžete ji tedy pro začátek a ověření funkčnosti aktivovat jen omezené skupině uživatelů a otestovat ji tak ve vašem prostředí.

Pokud máte nainstalovanou funkci Jednotného přihlášení Notes, musíte ji odinstalovat před zapnutím Notes Shared Login. Ideální je udělat to v okamžiku kdy budete upgradovat klienty IBM Notes na verzi 9.0/9.0.1.

Jak tuto funkci nastavit

  • Otevřeme Admin klienta a přejdeme na People & Groups > Policies > Settings
  • Vytvoříme nové nastavení Security a přejdeme na záložku Password Management > Notes Shared Login
  • Položku Enable Notes shared login with operating system nastavíme na Yes
  • Podle potřeby nastavíme další položky na této záložce
  • Uložíme a zavřeme Security Settings
  • Vytvoříme novou explicitní nebo dynamickou politiku
  • Nastavíme ji vytvořenou Security settings
  • Přiřadíme politiku uživatelům na kterých chceme Notes Shared Login vyzkoušet
  • Politiku uložíme a zavřeme

Co se stane

  • Jak se uživatel na kterého má být politika aplikována přihlásí do IBM Notes načte se mu nová politika.
  • Pokud jsme nastavili nějakou notifikační zprávu, tak bude uživatel informován o aktivaci NSL.
  • Při dalším spuštění klienta IBM Notes bude uživatel vyzván aby zadal heslo pro Windows.
  • Z ID souboru se smaže heslo a ID soubor se zašifruje identitou uživatele na daném počítači. Od tohoto okamžiku je bezpečnost zajišťována na straně Windows.
  • Při dalším spuštění již uživatel nezadává heslo pro IBM Notes.
  • Pokud si uživatel zkopíruje ID soubor na jiný počítač, tak mu toto ID nebude fungovat. Pro zkopírování je potřeba vytvořit kopii z prostředí klienta IBM Notes kdy do kopie bude potřeba vložit heslo.

Pro úplné pochopení NSL a jeho nastavení a požadavků doporučuji podívat se do oficiální dokumentace na https://help.hcltechsw.com/domino/9.0.1/admin/admin/conf_usingnotessharedlogintosuppresspasswordprompts_c.html

 

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *