Lotus Notes, файлы идентификаторов и способы изменения в новых версиях (8 и выше)

Question

Для тех, кто не знает, Lotus Notes - это классная система, которая обладает очень мощными возможностями репликации базы данных и очень сильным управлением сертификатами и подписание.

Однако использование сильного сертификата само по себе является одним из недостатков Notes.

Когда вы входите в Lotus Notes через клиент Notes, пароль, который вы используете, не хранится нигде, кроме как ключ шифрования/дешифрования к закрытому ключу, хранящемуся в файле Notes Notes на вашей локальной рабочей станции.

Это означает, что вы можете иметь 15 копий этого файла с 15 различными паролями, и каждый из них действителен, если у вас есть соответствующий пароль.

Для систем управления идентификацией это довольно искалечительно, так как на стороне доступа к событию смены пароля отсутствует компонент, а он полностью основан на клиенте, и сервер едва может сказать, что это произошло!

Слухи, которые я слышу, это то, что в последующих выпусках Lotus Notes/Domino эта аутентификация на основе идентификационного файла начинает меняться.

У меня возникли проблемы с поиском четких объяснений того, что меняется, как и в какой версии. (8.5? 9? Позже?)

Вторая часть этого вопроса: что происходит с точки зрения интеграции Active Directory? Я слышал, что по слухам, аутентификация AD может быть разрешена вместо проверки подлинности ID-файла. Мое предположение заключается в том, что файл идентификатора, хранящийся на сервере, по-прежнему будет использоваться для авторизации, но успешный аутентификатор Active Directory будет использоваться для разблокировки доступа к нему? Или это какая-то другая модель?

Ищете перспективных людей, которые уже поняли это!

На стороне примечания имеется второй пароль (httpPassword), который используется при доступе к электронной почте Notes, так как, конечно, сервер не имеет доступа к локальному файлу идентификатора при аутентификации пользователя. Предполагается, что это модель, на которую они будут двигаться для других форм аутентификации, но, как мы все знаем, предполагается, что это плохой план!

Answer 1

Примечания Domino 8.5 имеет новую функцию ID Vault. Он был выпущен в начале января.

ID Vault работает, сохраняя при этом копию идентификатора на сервере. Затем он устанавливает идентификатор по требованию пользователя. Это позволяет настроить конфигурацию, когда пользователь запрашивает сервер для сброса пароля, а сервер делает изменение в файле id перед загрузкой его пользователем.

Более подробную информацию об ID Vault здесь:

A New Way to Manage Notes User IDs and Passwords (dominoblog.com)

Sneak peak - the Domino 8.5 id vault (pmooney.net)

Обновлено: 8,5 был освобожден.