von Redaktion IT-A…
Lesezeit
1 Minute
Seite 2 - Web Access mit Lotus Domino
Sicherheit
Die Sicherheit spielt bei Mailzugriffen über das Internet ebenfalls eine wichtige Rolle. Die Unternehmensnutzer benötigen für den webbasierten Zugriff auf die Maildatenbank einen Benutzernamen und ein Kennwort. Das System speichert beide Angaben im Personendokument im Server-Adressbuch ("names.nsf").Welche Benutzernamen der Server akzeptiert, legen Sie im Feld "Internet-Authentifizierung" des Registers "Sicherheit" im Serverdokument fest.
Wenn sich Ihre Domino-Benutzer im Browser abmelden, schließt sich die Anwendung und sämtliche Anmeldeinformationen sowie persönliche Daten verschwinden aus dem Browser-Cache.
Dadurch verhindert das System, dass Dritte (beispielsweise an Kiosk-Systemen) mithilfe von aus dem Cache gewonnenen Informationen auf die Mail-Daten des betreffenden Benutzers zugreifen können. Sollte eine SSL-Verbindung für den Notes-Client beziehungsweise den Domino- Server erforderlich sein, haben Ihre DWA-Benutzer bei HTTP-Anbindungen keine Möglichkeit, verschlüsselte Nachrichten zu lesen oder zu senden. Sie müssen folglich auf HTTPS wechseln, um den Dienst zu nutzen. Versucht ein Anwender, über HTTP eine verschlüsselte Mail zu lesen, so fordert ihn das System zum Wechsel auf, beim Senden verschlüsselter Mails selektiert DWA automatisch das sichere Protokoll.
Inbetriebnahme
Wenn Ihre Benutzer mit Ihrem Notes- Client Offline arbeiten sollen, benötigen sie weiterhin eine Notes-ID. Achten Sie folglich beim Registrieren darauf, dass das System für jeden Benutzer eine Notes- ID erstellt und als Mail-Schablone die "Domino Web Access-dwa7.ntf" anwendet. Mit welcher Berechtigung Ihre Benutzer über den Browser auf Ihre Mails zugreifen dürfen, legen Sie in der Zugriffskontrollliste der jeweiligen Mail-Datenbanken fest (siehe Bild 1).
Bild 1: Die Zugriffskontrollliste der Mail-Datenbank
Ihnen als IT-Verantwortlichem erleichtert DWA das tägliche Leben ebenfalls. Sie profitieren beispielsweise von dem neuen Activity-Log-Feature namens "Domino. DWA.Request". Dieses protokolliert Lotus-Domino-Web-Anfragen. Sie können damit also die Anzahl der aktiven DWA-Benutzer ermitteln. Konfigurieren lässt sich die genannte Protokollierung im Konfigurationsdokument des Domino Servers im Reiter "Aktivitätsprotokollierung/ Activity Logging" (siehe Bild 2).
Bild 2: Die Einstellungen für die Protokollierung
Dieses Log protokolliert unter anderem den Namen des DWA-Servers, den Namen des Benutzers (der auf den Server zugreifen möchte), die DWA-Anforderung sowie die Zeit und den Zeitpunkt, zu dem die Anforderung stattgefunden hat.
Ausgabe 03/07 des IT-Administrator Magazins S. 46 - 48, Autor: Yusuf Dikmenoglu
Die Sicherheit spielt bei Mailzugriffen über das Internet ebenfalls eine wichtige Rolle. Die Unternehmensnutzer benötigen für den webbasierten Zugriff auf die Maildatenbank einen Benutzernamen und ein Kennwort. Das System speichert beide Angaben im Personendokument im Server-Adressbuch ("names.nsf").Welche Benutzernamen der Server akzeptiert, legen Sie im Feld "Internet-Authentifizierung" des Registers "Sicherheit" im Serverdokument fest.
Wenn sich Ihre Domino-Benutzer im Browser abmelden, schließt sich die Anwendung und sämtliche Anmeldeinformationen sowie persönliche Daten verschwinden aus dem Browser-Cache.
Dadurch verhindert das System, dass Dritte (beispielsweise an Kiosk-Systemen) mithilfe von aus dem Cache gewonnenen Informationen auf die Mail-Daten des betreffenden Benutzers zugreifen können. Sollte eine SSL-Verbindung für den Notes-Client beziehungsweise den Domino- Server erforderlich sein, haben Ihre DWA-Benutzer bei HTTP-Anbindungen keine Möglichkeit, verschlüsselte Nachrichten zu lesen oder zu senden. Sie müssen folglich auf HTTPS wechseln, um den Dienst zu nutzen. Versucht ein Anwender, über HTTP eine verschlüsselte Mail zu lesen, so fordert ihn das System zum Wechsel auf, beim Senden verschlüsselter Mails selektiert DWA automatisch das sichere Protokoll.
Inbetriebnahme
Wenn Ihre Benutzer mit Ihrem Notes- Client Offline arbeiten sollen, benötigen sie weiterhin eine Notes-ID. Achten Sie folglich beim Registrieren darauf, dass das System für jeden Benutzer eine Notes- ID erstellt und als Mail-Schablone die "Domino Web Access-dwa7.ntf" anwendet. Mit welcher Berechtigung Ihre Benutzer über den Browser auf Ihre Mails zugreifen dürfen, legen Sie in der Zugriffskontrollliste der jeweiligen Mail-Datenbanken fest (siehe Bild 1).
Bild 1: Die Zugriffskontrollliste der Mail-Datenbank
Ihnen als IT-Verantwortlichem erleichtert DWA das tägliche Leben ebenfalls. Sie profitieren beispielsweise von dem neuen Activity-Log-Feature namens "Domino. DWA.Request". Dieses protokolliert Lotus-Domino-Web-Anfragen. Sie können damit also die Anzahl der aktiven DWA-Benutzer ermitteln. Konfigurieren lässt sich die genannte Protokollierung im Konfigurationsdokument des Domino Servers im Reiter "Aktivitätsprotokollierung/ Activity Logging" (siehe Bild 2).
Bild 2: Die Einstellungen für die Protokollierung
Dieses Log protokolliert unter anderem den Namen des DWA-Servers, den Namen des Benutzers (der auf den Server zugreifen möchte), die DWA-Anforderung sowie die Zeit und den Zeitpunkt, zu dem die Anforderung stattgefunden hat.
<<Vorherige Seite Seite 2 von 2
Ausgabe 03/07 des IT-Administrator Magazins S. 46 - 48, Autor: Yusuf Dikmenoglu
