16.07.2010 – Version 3.2 Build 1.12-1.23

• Config-Datenbank

• In den Einstellungen zum Kennwortbrief ist nun ersichtlich, dass es sich bei Institutsname, Abteilung und Absendername um die Daten des Absenders handelt
• In den Einstellungen zum Kennwortbrief ist es nun möglich, den Ausdruck der Abteilung des Empfängers zu deaktivieren
• Neue Einstellungen für Web-Access (Konfigurationsdokument Reiter „Generelle Einstellungen“):
  • Authentifizierung: Mehr Namensvariationen mit geringerer Sicherheit oder weniger Namensvariationen mit höherer Sicherheit möglich
  • Möglichkeit, sicherere Internetkennwörter zu verwenden („Ja/Nein“)
  • Die Gestaltung der Web-Access-Optionen im Konfigurationsdokument wurde überarbeitet

• ID-Archiv

• Mit dem neuen Agenten „Verschlüsselung entfernen“ lässt sich die Verschlüsselung aller markierten Personendokumente entfernen, falls der für die Verschlüsselung verwendete Geheimschlüssel vorhanden ist

• PW-Archiv

• Die Abteilung des Empfängers wird im Kennwortbrief nur noch angegeben, wenn dies per Einstellung im Konfigurationsdokument aktiviert ist
• Mit dem neuen Agenten „Verschlüsselung entfernen“ lässt sich die Verschlüsselung aller markierten Personendokumente entfernen, falls der für die Verschlüsselung verwendete Geheimschlüssel vorhanden ist
• Das Konfigurationsdokument enthält nun die Einstellung „SSO verwenden“. Mit dieser Einstellung ist in den Ansichten der Personendokumente und in den Personendokumenten selbst der Button „SSO-Kennwort übertragen“ sichtbar. Über diesen Button wird das aktuelle Kennwort an das SSO-System übertragen. Der SSO-Benutzername wird aus dem Feld „Personalnummer“ bestimmt. Bei mehreren Personendokumenten wird die Verarbeitung als Erfolg- und/oder Fehler-Log protokolliert.
• Bei Verwendung von SSO kann im Konfigurationsdokument nun der SSO-Anwendungsname selbst bestimmt werden

• ToDo-Datenbank

• Die Konsistenzprüfung schlug fehl, wenn mehrere zur Registrierung freigegebene Personendokumente einen leeren Wert im Feld Name, Kurzname, Internetadresse, ID-Dateiname oder Mail-Dateiname hatten, da die Einzigartigkeit nicht mehr gegeben war. Eine Prüfung auf Einzigartigkeit findet jetzt nur noch statt, wenn das entsprechende Feld auch gefüllt ist.
• Bei einer Umbenennung werden die neuen Daten nun auch mit in die Personendokumente der Web-Access-Datenbank übernommen
• Bei einer Umbenennung wird eine neue Internetadresse nun auch mit in die Personendokumente im ID-Archiv, PW-Archiv und der Web-Access-Datenbank übernommen
• Beim Generieren von neuen Internet-Kennwörtern für Web-Access wird nun die alte oder neue (sicherere) Methode verwendet (je nach Konfiguration). Außerdem wird das Datum der letzten Kennwortänderung auf das aktuelle Datum gesetzt.
• Bei einer Personenlöschung wurde als Administrationsserver fälschlicherweise ein im Personendokument gespeicherter Server zur Konfigurationsdatenbank verwendet. Als Administrationsserver wird nun der Registrierungsserver aus der Zertifizierungsinfo der Vorlage, welche der Person zugeordnet ist, verwendet.

• Mail-Datenbank

• Die Nachricht bei erfolgreichem Versand von ID und Passwort wurde angepasst

• Web-Access (2.0.1.2)

• Neuimplementierung des kompletten Web-Access-Moduls
• Es kann nun bestimmt werden, ob der Zugang beim Überschreiten der Loginversuche gesperrt werden soll. Die Sperrung kann auf unbegrenzte oder beliebige Dauer erfolgen.
• Bei einer Sperrung wird unterschieden zwischen Sperrung durch Ablauf des Internetkennworts, Sperrung durch Überschreitung der Loginversuche und der allgemeinen Sperrung, welche manuell vergeben werden kann. Die Sperrung durch Überschreitung der Loginversuche kann zeitlich begrenzt werden. Alle anderen Sperrungen sind von unbegrenzter Dauer und können nur vom Administrator aufgehoben werden. Die Art der Sperrung ist am Ansichtssymbol zu erkennen.
• Der Agent „TriggerChangePwNotify“ zum Benachrichtigen der Benutzer hinsichtlich Änderung des Internetkennworts wurde überarbeitet und sollte nun wie beabsichtigt funktionieren.
• Die Felder FirstName, LastName, MiddleInitial, FullName und ShortName im Personendokument können nun mehrere Werte aufnehmen
• Der Wartungsagent liest für diese Felder nun alle Werte aus dem NAB ein
• Da das Feld FullName eines Personendokuments der Web-Access-Datenbank nun mehrere Werte aufnehmen kann wird beim Auslesen des eigentlichen Benutzernamens geprüft, ob es sich um einen oder mehrere Werte handelt und im Fall von mehreren Werten nur der erste Wert als Benutzername ausgelesen.
• Sicherere Passwörter (Hashs) werden nun unterstützt
• Die Authentifizierung wird komplett und ohne Ausnahme von bit-Saphir gesteuert. Nur noch Personendokumente in der Web-Access-Datenbank sind relevant.
• Das Intervall für die letzte Passwortänderung wird nun korrekt geprüft und der Benutzer bei Überschreitung gesperrt
• Die Passwortänderung über iNotes wird von bit-Saphir abgefangen. Ein Passworthash wird mit der alten oder neuen (sichereren) Methode generiert (je nach Konfiguration) und im Personendokument in der Web-Access-Datenbank sowie sicherheitshalber auch im NAB hinterlegt (falls bitDSAPI einmal deaktiviert wird).
• Gewährleistung der korrekten Umwandlung von Sonderzeichen im URI-Format
• Validierungen bei Passwortänderung: Das alte Passwort darf nicht dem neuen Passwort entsprechen und das neue Passwort muss gleich dem bestätigten Passwort sein.
• Löschung des Cookies „DomAuthSessID“ nach einer Passwortänderung
• Informative Rückmeldungen bei fehlerhafter Authentifizierung und Passwortänderung
• Konfigurationseinstellungen werden nicht mehr aus Web-Access-Datenbank, sondern direkt aus der Konfigurationsdatenbank gelesen
• Konfigurationseinstellungen werden jetzt einmalig beim Laden des HTTP-Tasks geladen
• Begrenzte Dauer der automatischen Internetsperre bei Überschreitung der Loginversuche wird berücksichtigt
• Implementierung als 32-Bit- und nun auch als 64-Bit-Version (ab Domino 8.0.x)
• Hilfedokument für die Einrichtung von Web-Access hinzugefügt

zurück zur Übersicht