Lotus Notes, ID 파일 및 새로운 버전에서 상황이 어떻게 바뀌는 지 (8 이상)

Question

모르는 사람들에게 Lotus Notes는 매우 강력한 데이터베이스 복제 능력과 매우 강력한 인증서 관리 및 서명을 가진 멋진 시스템입니다.

그러나 강력한 인증서 사용은 그 자체로 노트의 몰락 중 하나입니다.

노트 클라이언트를 통해 Lotus 메모에 로그인하면 사용하는 비밀번호는 로컬 워크 스테이션의 Notes ID 파일에 저장된 개인 키에 대한 암호화/해독 키를 제외하고는 어디에서나 저장되지 않습니다.

이것이 의미하는 바는 15 개의 다른 비밀번호 로이 파일의 15 개의 사본을 가질 수 있으며, 비밀번호가 일치하는 한 각각의 비밀번호는 유효합니다.

Identity Management 시스템의 경우 비밀번호 변경 이벤트에 액세스 할 수있는 서버 측 구성 요소가 없으므로 전적으로 클라이언트 기반이며 서버가 거의 발생하지 않을 수도 있기 때문에 이것은 매우 무너집니다.

내가 듣는 소문은 나중에 Lotus Notes/Domino의 출시 에서이 ID 파일 기반 인증이 변경되기 시작했다는 것입니다.

나는 변화하는 것, 어떻게, 그리고 어떤 버전에 대한 명확한 컷 설명을 찾는 데 어려움을 겪고 있습니다. (8.5? 9? 나중에?)

이 질문의 두 번째 부분은 Active Directory 통합 측면에서 무슨 일이 일어나고 있습니까? ID 파일 인증 대신 광고 인증이 허용 될 수 있다는 소문이 들었습니다. 이 측면에 대한 내 추측은 서버에 저장된 ID 파일이 여전히 승인에 사용될 것이지만 성공적인 Active Directory 인증은 이에 대한 액세스를 잠금 해제하는 데 사용됩니까? 아니면 다른 모델입니까?

이미 이것을 알아 낸 누군가의 관점을 찾고 있습니다!

참고에는 Notes의 웹 메일에 액세스 할 때 사용되는 두 번째 비밀번호 (httppassword)가 있습니다. 물론 서버는 사용자가 인증 할 때 로컬 ID 파일에 액세스 할 수 없기 때문입니다. 이것이 다른 형태의 인증을 위해 움직일 모델이라고 가정하지만, 우리 모두가 아는 것처럼 나쁜 계획이라고 가정합니다!

Answer 1

참고 Domino 8.5에는 새로운 ID 금고 기능이 있습니다. 1 월 초에 출시되었습니다.

ID Vault는 ID 사본을 서버에 단단히 유지하여 작동합니다. 그런 다음 요청시 ID를 사용자에게 제공합니다. 이렇게하면 사용자가 서버에게 비밀번호를 재설정하도록 요청하고 서버가 사용자를 다운로드하기 전에 ID 파일을 변경하는 구성이 가능합니다.

ID Vault에 대한 자세한 정보 :

메모 사용자 ID 및 암호를 관리하는 새로운 방법 (dominoblog.com)

몰래 피크 - 도미노 8.5 ID Vault (pmooney.net)

업데이트 : 8.5가 출시되었습니다.