U zákazníků se setkávám s tím, že jejich uživatelé mají požadavek aby pro přihlášení do IBM Notes nemuseli zadávat heslo, ale aby se použilo heslo kterým se přihlásili do Windows.
K tomuto účelu dlouhou dobu velmi dobře sloužila funkce „Jedno přihlášení Notes“, které se instalovalo jakou jedna z voleb instalace klienta IBM Notes. Pokud byla tato funkce nainstalována, vytvořila se v průběhu instalace služba ve Windows, která potom už zařídila vše potřebné.
Tato funkce ale není oficiálně podporovaná pokud používáte:
- IBM Notes 9.0 a novější
- ID Vault
- Windows 10
Zatím toto funkce funguje i pokud používáte výše uvedenou konfiguraci, ale občas se nechová korektně a vzhledem k tomu, že není ze strany IBM oficiálně podporovaná, tak nemáte možnost reportovat tento problém. Je tedy nejvyšší čas začít přecházet na funkci která se jmenuje Notes Shared Login (NSL) a již nějakou dobu je součástí Domino serveru.
Notes Shared Login nevyžaduje instalaci žádné služby na koncové stanici a konfiguruje se v Security settings a přiřazuje se přes politiku. Můžete ji tedy pro začátek a ověření funkčnosti aktivovat jen omezené skupině uživatelů a otestovat ji tak ve vašem prostředí.
Pokud máte nainstalovanou funkci Jednotného přihlášení Notes, musíte ji odinstalovat před zapnutím Notes Shared Login. Ideální je udělat to v okamžiku kdy budete upgradovat klienty IBM Notes na verzi 9.0/9.0.1.
Jak tuto funkci nastavit
- Otevřeme Admin klienta a přejdeme na People & Groups > Policies > Settings
- Vytvoříme nové nastavení Security a přejdeme na záložku Password Management > Notes Shared Login
- Položku Enable Notes shared login with operating system nastavíme na Yes
- Podle potřeby nastavíme další položky na této záložce
- Uložíme a zavřeme Security Settings
- Vytvoříme novou explicitní nebo dynamickou politiku
- Nastavíme ji vytvořenou Security settings
- Přiřadíme politiku uživatelům na kterých chceme Notes Shared Login vyzkoušet
- Politiku uložíme a zavřeme
Co se stane
- Jak se uživatel na kterého má být politika aplikována přihlásí do IBM Notes načte se mu nová politika.
- Pokud jsme nastavili nějakou notifikační zprávu, tak bude uživatel informován o aktivaci NSL.
- Při dalším spuštění klienta IBM Notes bude uživatel vyzván aby zadal heslo pro Windows.
- Z ID souboru se smaže heslo a ID soubor se zašifruje identitou uživatele na daném počítači. Od tohoto okamžiku je bezpečnost zajišťována na straně Windows.
- Při dalším spuštění již uživatel nezadává heslo pro IBM Notes.
- Pokud si uživatel zkopíruje ID soubor na jiný počítač, tak mu toto ID nebude fungovat. Pro zkopírování je potřeba vytvořit kopii z prostředí klienta IBM Notes kdy do kopie bude potřeba vložit heslo.
Pro úplné pochopení NSL a jeho nastavení a požadavků doporučuji podívat se do oficiální dokumentace na https://help.hcltechsw.com/domino/9.0.1/admin/admin/conf_usingnotessharedlogintosuppresspasswordprompts_c.html