SAML-Integration in Domino

    Heinz Mathys  7 April 2019 19:07:11
    Mit Domino 10 ist die Integration von SAML z.B. mit einem entfernten Active Directory einfacher geworden. Leider ist es aber weiterhin so, dass neue AD-User nicht automatisch mit einem Personen-Dokument im Notes-Adressbuch erfasst werden.
    Siehe z.B. IBM KB 0879369 für Details.

    Als mögliche Lösung bietet sich wie im IBM KB-Dokument vorgestellt, ein Mechanismus für das automatische Erstellen von Personen-Dokumenten aufgrund von AD-Logins an. Dies hat aber einen entscheidenden Nachteil: Es muss eine komplizierte Logik erarbeitet werden, damit wirklich unberechtigte User keinen Zugriff auf vertrauliche Firmendaten erhalten.

    Der Lösungsansatz von ATEGRA ist hier nachhaltiger: Mit dem Sync-Service von ATEGRA können einfach User und Gruppen aus dem AD mit dem Notes-Adressbuch synchronisiert werden. Dabei können die zu synchronisierenden Datensätze einfach auf spezifische Merkmale (z.B. deaktivierte User oder User ohne Mail-Adresse) gefiltert werden und auch pro Feld definiert werden, was synchronisiert werden soll. Eine weiterführende Beschreibung siehe https://ategra.ch/synchronisation/.
    Meist ist die Performance bei der Synchronisation der User und Gruppen nicht relevant, sondern die Sicherheit. Auch hier erfüllt die Lösung höchste Massstäbe. Bei Interesse einfach bei uns unter Telefon 044 392 21 20 melden.

    Nebenbei: Der Notes-Client für Windows der Gruppe 1 (inkl. Deutsch) ist nun verfübar. In Zukunft soll Deutsch auch höher priorisiert werden, sodass Notes 11 in Englisch und Deutsch gleichzeitig herauskommen soll.  Details siehe https://www-01.ibm.com/support/docview.wss?uid=ibm10870434
    Comments
    No Comments Found