ELD Engineering consulenza IBM Notes Domino Connections Websphere

Gestione del reset della password Notes dimenticata in modalità self-service

Pubblicato in Applicazioni,Domino,Notes il

La sicurezza dell’ambiente Notes / Domino è sempre stata di standard elevato grazie alla scelta iniziale di gestirla tramite il file .ID del client che contiene, fra gli altri dati, anche la password dell’utente.
In questo modo le password non vengono gestite centralmente in un database ma in modo distribuito sui client Notes.
Se da un lato questo alza il livello di sicurezza dall’altro può diventare un incubo per l’amministratore del sistema nel caso in cui l’utente si dimentichi la password o la password stessa sia scaduta.
Chiunque ha ricoperto il ruolo di amministratore Notes ha dovuto prima o poi recarsi sul PC dell’utente per sostituire il file ID perché la password era stata dimenticata.
Operazione, questa, che può divenire ancora più complessa se il file ID deve essere ricreato in quanto eventuali chiavi per la crittografia dei dati vengono perse ed in alcuni casi si potrebbe perdere l’accesso a dei dati stessi.

Per snellire questo processo e ridurre tali rischi IBM ha introdotto da alcune versioni il concetto dell’ID Vault che centralizza parte della gestione delle password liberando l’amministratore dall’incombenza di recarsi fisicamente sul PC client per sostituire l’ID.
Tuttavia manca in Notes una funziona nativa di auto recupero della password dimenticata da parte dell’utente, sebbene il sistema Domino sia in qualche modo predisposto ad accogliere questo tipo di funzionalità.

ELD PSW gestione delle password in Notes

Per coprire questa mancanza e’ stata realizzata l’applicazione ELD PSW che consente agli utenti di effettuare in autonomia il recupero della password senza dover effettuare richieste di intervento all’amministratore del sistema e alleggerendo quindi l’amministratore stesso da questi compiti.
Nel contempo anche gli utenti ne hanno beneficio in quanto i tempi di recupero password si riducono praticamente a zero poiché non è più necessario attendere l’intervento dell’amministratore di sistema.

 

Gestione delle Password in Notes Domino


Identificazione e autorizzazione all’accesso tramite un processo di Identity and Access management

Pubblicato in Access Management,Applicazioni,Domino,Notes il

In un’organizzazione complessa ed eterogenea gli utenti lavorano su più sistemi, ciascuno con un propria modalità di identificazione ed autenticazione.
La gestione delle richieste di accesso ai diversi sistemi e l’identificazione degli utenti con l’aggiunta della verifica dei livelli di accesso appropriati sono attività molto gravose per gli amministratori.
Spesso (se non sempre) l’amministratore non può sapere se un determinato utente possa o debba accedere ai dati in sola lettura od anche in modifica.
E’ necessario allora far intervenire la persona che è responsabile dei dati o che conosce l’applicazione e può giudicare con cognizione di causa.
In molti casi, per risparmiare tempo, questa procedura non viene seguita e quindi viene accordato all’utente un livello di accesso non congruente alle sue necessità lavorative. Spesso e volentieri tale livello è più alto di quello effettivamente necessario.

Le conseguenze di questi comportamenti normalmente portano a questi effetti:

  • Minore produttività dell’utente (non può portare a termini i suoi compiti per mancanza di accesso corretto ai dati)
  • Maggiori costi di help desk per il supporto agli utenti (chiamate dall’utente per farsi rettificare il livello di accesso)
  • Maggiori costi di amministrazione (l’amministratore deve correggere quanto appena fatto per rettificare i livelli di accesso dell’utente)
  • Compromissione della sicurezza lato utenza. (l’utente ha livelli di accesso troppo alti e può, anche inavvertitamente, compromettere i dati)
  • Difficoltà ad osservare le normative di sicurezza aziendali (le autorizzazioni vengono date a casaccio senza rispettare una regola od un template)

A volte è sufficiente instaurare un processo di autorizzazione che determini se un utente ha l’autorità o meno di gestire alcuni dati ed in che modo.
Con questo semplice accorgimento si ha già un rafforzamento delle politiche che determinano le risorse, accessi o servizi concessi ad un utente.

Tutto questo, ovviamente, non può essere gestito tramite email o peggio ancora telefonate. Deve esistere un processo strutturato che indirizzi queste informazioni in un workflow e ne tenga traccia, registrando al contempo chi e quando ha dato l’apposita autorizzazione. La soluzione migliore è ovviamente avere un’apposita applicazione che mi gestisca il processo.
Da tale processo saranno beneficiati anche gli amministratori di sistema che non dovranno più farsi carico di verificare le richieste degli utenti ed avranno la sicurezza di agire nei binari delle regole aziendali.

Eld Engineering Access Management


Il futuro delle applicazioni Notes / Domino

Pubblicato in Applicazioni,Domino,Notes il

Modernizzare le applicazioni Notes : la strada per salvaguardare gli investimenti aziendali

Se la tua azienda ha usato IBM Notes e Domino per anni è molto probabile che ci siano ora una serie di applicazioni basate su questa piattaforma.

Come conseguenza i server Domino dell’azienda ospitano probabilmente diverse applicazioni, assolutamente eterogenee in termini di uso, complessità e valore.
Supportare, mantenere ed avere il controllo di queste applicazioni può essere spesso un vero problema .

Le classiche applicazioni Notes avevano (ed hanno) la tendenza ad essere poco visibili: spesso implementate come prototipi per rispondere ad esigenze estemporanee col tempo si sono estese a rami diversi dell’azienda rispondendo ad esigenze diverse .
Iniziate come “due forms e quattro views” (gli sviluppatori mi capiranno benissimo) col tempo sono diventate più complesse andando a coprire ambiti ed ambienti che normalmente sarebbero stati ignorati e che hanno invece trovato la soluzione alle loro richieste.

Il tutto a bassi costi ed a tempi di sviluppo contenuti : Notes e Domino sono sempre stati una ambiente RAD per eccellenza e con scarsi costi di manutenzione vista la stabilità della piattaforma.

Oggi molte aziende sono consapevoli delle pratiche ALM (Application Lifecycle Management) . Uno dei concetti fondamentali è quello della razionalizzazione e del consolidamento di questi ambienti .

Come già mi è capitato più volte di dire non esiste una procedura di migrazione delle applicazioni Notes verso un’altra piattaforma. Probabilmente potrete migrare i dati contenuti nell’applicativo stesso ma non la logica ed il codice: quello dovete riscriverlo tutto.

Ovviamente questo ha un forte impatto in termini di costi e tempi per non parlare degli eventuali problemi che possono sorgere nel passare da una applicazione consolidata negli anni ad una totalmente nuova e riscritta (per fare le stesse cose).

Da un recente studio di Kpmg risulta che la maggior parte delle aziende si stanno concentrando proprio su questi aspetti, anche per evitare nuovi costi e massimizzare i benefici degli investimenti già fatti negli anni.

Il mantenimento e la modernizzazione delle applicazioni risultano quindi essere la strada vincente in termini di rapporto costi/benefici: un’applicazione sviluppata magari su Notes 5 può beneficiare in modo significativo di tutte le nuove possibilità offerte da Notes e Domino 9 , magari essere portata su interfaccia browser e diventare anche responsiva per essere usufruibile anche su dispositivi mobile od interfacciarsi ad altri sistemi aziendali aumentandone quindi le possibilità ed il suo valore.

Il tutto a costi minori e salvaguardando gli investimenti aziendali.