Passworte bis zum Abwinken

Roberto Mazzoni  January 15 2010 05:10:12 PM
Mit Lotus führen wir auch ein neues Identity Management ein, über welches jeder und jede all seine Passworte verwalten kann. Sozusagen ein Schlüsselkasten, der Zugang zu allen weiteren Schlüsseln verwaltet. Für diese Identity Management erhalten früher oder später alle Angehörigen der UZH einen neuen Benutzernamen und ein neues Passwort. Und innerhalb des Identity Management muss und kann dann auch das Passwort für Lotus gesetzt werden. Für Lotus? So einfach ist es leider auch wieder nicht. Lotus kennt nämlich zwei unterschiedliche Passworte. Ein Internet-Passwort, welches den Zugang via Web zu iNotes oder via POP- und IMAP und Traveler für Mobiltelefone erlaubt sowie ein Passwort, welches die Notes-ID des Benutzers sichert. Macht also die Sache überhaupt nicht einfacher und auch das Verständnis dafür ist ein harter Lernprozess. Das Passwort für iNotes und IMAP/POP ist ja nichts neues, Zum Glück ist das auch für den Traveler gültig, womit das iPhone auch dasselbe Passwort verwenden kann.

Die Notes-ID und das Passwort für die Notes-ID ist für uns alle neu. Lotus Notes legt die Daten auf dem eigenen Computer verschlüsselt ab. Dazu braucht's natürlich einen Schlüssel, die Notes-ID. Dieser Schlüssel wird mit dem Lotus Notes-ID Passwort gesichert. Wenn der Lotus Notes Client gestartet wird, werde ich aufgefordert, das Passwort zur Notes-ID einzutippen und ist es korrekt, kann der Client gestartet werden. Im Identity Management haben wir Vorkehrungen getroffen, dass wenn das Passwort für Lotus geändert wird, sowohl das Internet Passwort als auch das Passwort der Notes-ID geändert werden und diese Passworte so synchron gehalten werden können. Wenigstens dort herrscht Einheit. Deshalb sollte auch das Passwort der Notes-ID nicht im Lotus Notes Client geändert werden! Aber wie kann jetzt das Passwort Ihrer Notes-ID auf dem PC geändert werden, wenn das Passwort im Identity Manager geändert wird? Keine Panik, der Identity Manager hat keinen Zugriff auf die Notes-ID auf dem PC. Aber wie um Himmels Willen kommt dann die Notes-ID mit dem geänderten Passwort auf den PC? Ganz einfach. Wenn ich nach der Änderung meines Lotus Passwortes den Lotus Client starte, gebe ich einfach das neue Passwort ein. Es wird dann die Notes-ID aus dem Lotus IDVault, sozuagen dem Tresor für die Notes-ID, auf dem Server geholt und stimmt das Passwort, wird die Lotus Notes-ID aus dem IDVault auf den eigenen Computer kopiert und die alte Notes-ID ersetzt. Alles läuft wie gehabt. FAST.

Wenn ich nach einer Passwortänderung für Lotus im Identity Manager den Lotus Notes Client starte und das geänderte Passwort eingebe (ich warte damit mindestens 30 Minuten, vorher kann Lotus die Passwortänderung nicht abschliessen, auch wenn aus Sicht Identity Manager alles OK angezeigt wird), erscheint eine Meldung, ob ich den Benutzer ändern möchte. Wieso Benutzer ändern? Lotus Notes sieht, dass nicht die lokale Notes-ID verwendet wurde und hat deshalb das Gefühl, dass auf ein anderes Benutzerkonto eingeloggt wird. Deshalb diese verwirrende Frage. Nein, ich will nicht den Benutzer wechseln, muss aber unter diesem Umständen trotzdem die Frage bejahen. Damit wird die Notes-ID auf dem Client mit jener im IDVault synchronisiert und die Sache ist erledigt.

Image:Passworte bis zum Abwinken
Warnhinweis nach Passwortänderung im Identity Management


Und was passiert auf dem iPhone? Ich habe die Push-Funktion nicht aktiviert, der Kalender wird aber jedesmal aufdatiert, wenn ich ihn öffne. Beim Starten des Kalenders im iPhone erscheint einfach der Passwortdialog, ich tippe das neue Passwort ein und die Sache ist bis zur nächsten Passwortänderung erledigt.

Image:Passworte bis zum Abwinken 
iPhone Passwortabfrage


Wenn's nur immer so einfach wäre.
Comments
No Comments Found

Creative Commons License
Dieser Werk ist unter einer Creative Commons-Lizenz lizenziert.