Для тех, кто не знает, Lotus Notes - классная система, обладающая очень мощными возможностями репликации базы данных, а также очень сильным управлением сертификатами и подписью.
Однако такое сильное использование сертификатов само по себе является одним из недостатков Notes.
Когда вы входите в Lotus Notes через клиент Notes, используемый вами пароль нигде не сохраняется, за исключением ключа шифрования / дешифрования закрытого ключа, хранящегося в файле идентификатора Notes на локальной рабочей станции.
Это означает, что у вас может быть 15 копий этого файла с 15 различными паролями, и каждый из них действителен, если у вас есть соответствующий пароль.
Для систем Identity Management это довольно утомительно, так как нет серверного компонента для доступа к событию изменения пароля, скорее это полностью клиентский процесс, и сервер едва может даже сказать, что это произошло!
Слухи о том, что в более поздних выпусках Lotus Notes / Domino эта аутентификация на основе ID-файла начинает меняться.
У меня проблемы с нахождением четких объяснений того, что меняется, как и в какой версии. (8,5? 9? Позже?)
Вторая часть этого вопроса: что происходит с точки зрения интеграции Active Directory? Я слышал, что по слухам AD-аутентификация может быть разрешена вместо ID-файла. Я предполагаю, что файл идентификатора, сохраненный на сервере, все еще будет использоваться для авторизации, но успешная аутентификация Active Directory будет использоваться для разблокирования доступа к нему? Или это какая-то другая модель?
В поисках кого-то, кто уже понял это!
В примечании стороннего пользователя есть второй пароль (httpPassword), который используется при доступе к веб-почте Notes, поскольку, конечно, сервер не имеет доступа к локальному файлу идентификатора при аутентификации пользователя. Можно предположить, что это модель, к которой они будут переходить для других форм аутентификации, но, как мы все знаем, предполагать, что это плохой план!