SICHERHEIT

Föderierte Notes-Anmeldung in Verbindung mit der gemeinsamen Notes-Anmeldung zur Unterstützung von Offline-Benutzern verwenden (nur Windows)
Wenn in Ihrer Organisation Windows™ für die Notes-Clients verwendet wird, können Sie eine Kombination aus föderierter Notes-Anmeldung und der Funktion "Gemeinsame Notes-Anmeldung" konfigurieren. Mit der Funktion "Gemeinsame Notes-Anmeldung" wird sichergestellt, dass Notes-Benutzer nicht aufgefordert werden, das Kennwort einer ID-Datei anzugeben. Außerdem wird diese Funktion benötigt, wenn der Notes-Client offline verwendet wird. Fehlt die ID-Datei des Notes-Clients auf dem Desktop, stellt die Funktion "Föderierte Notes-Anmeldung" sicher, dass die SAML-Authentifizierung zum Abrufen der ID-Datei des Benutzers aus der Vault verwendet werden kann (die SAML-Authentifizierung muss ausgeführt werden, wenn der Notes-Client online verwendet wird).

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung: Es wird die Verwendung der Funktion "Gemeinsame Notes-Anmeldung" statt der Funktion "Gemeinsame Client-Anmeldung" empfohlen (nur Windows). Die Funktion "Gemeinsame Client-Anmeldung" wird nicht mit der Notes-ID-Vault unterstützt und kann nicht in Kombination mit der föderierten Notes-Anmeldung verwendet werden.

Wenn Sie sich auf dem Computer des Testbenutzers beim Notes-Client anmelden, wird die Änderung der Sicherheitsrichtlinie, die es dem Benutzer ermöglicht, diese Funktion zu verwenden, auf dem Client erkannt. Daher kann der Client die föderierte Notes-Anmeldung verwenden. Beachten Sie jedoch, dass der Client für diese Funktion nur aktiviert wird, wenn der Server ordnungsgemäß für SAML konfiguriert ist.

In der Regel legen Sie in der Richtlinie fest, dass das Zertifikat des Organisationszertifizierers des Benutzers in die Kontakte (persönlicher Name und Adressbuch) des Notes-Client-Benutzers kopiert wird. Diese Aktion kann jedoch auch manuell mithilfe der angegebenen Vorgehensweise ausgeführt werden. Das Zertifikat des Organisationszertifizierers des Benutzers, das sich im Domino-Verzeichnis und in den Kontakten des Benutzers befindet, ist Voraussetzung dafür, dass die föderierte Notes-Anmeldung funktioniert.

Ergebnisse

Überprüfen Sie die Konfiguration im Dialogfeld Benutzersicherheit.

Wäre nur die föderierte Notes-Anmeldung aktiviert worden, würde der Notes-Client-Benutzer im Dialogfeld Benutzersicherheit die folgende Nachricht sehen:

Ihre ID ist nicht auf einem Datenträger gespeichert. Ihre ID wird von der ID-Vault heruntergeladen. Dabei werden Sie ggf. von Ihrem designierten föderierten Identitätsprovider zur Angabe Ihrer Berechtigungsnachweise für Anmeldung aufgefordert.

Sind sowohl die föderierte Notes-Anmeldung als auch die gemeinsame Notes-Anmeldung aktiviert, sieht der Notes-Client-Benutzer im Dialogfeld Benutzersicherheit die folgende Nachricht:

Ihre Notes-ID gilt nur für diesen Computer. Sie können eine kennwortgeschützte Kopie Ihrer ID für die Verwendung auf anderen Computern erstellen. Klicken Sie hierzu auf "ID kopieren".

Wenn Sie vermuten, dass Ihre ID gestohlen wurde, klicken Sie auf "ID wurde bekannt".

Ihre ID auf einem Datenträger gespeichert. Wird sie gelöscht oder beschädigt, wird Ihre ID von der ID-Vault heruntergeladen. Dabei werden Sie ggf. von Ihrem designierten föderierten Identitätsprovider zur Angabe Ihrer Berechtigungsnachweise für Anmeldung aufgefordert.

Übergeordnetes Thema: Föderierte Anmeldung beim Notes-Client
Vorheriges Thema: Konfiguration der föderierten Notes-Anmeldung anhand einer Richtlinie für Sicherheitseinstellungen auf Clientbenutzer anwenden
Nächstes Thema: Client-Benutzer über SAML und Abmeldung informieren

Zugehörige Konzepte
Gemeinsame Notes-Client-Anmeldung zum Synchronisieren von Notes und Windows-Betriebssystemkennwörtern verwenden