ELD Engineering Scrl

La sicurezza dell’ambiente Notes / Domino è sempre stata di standard elevato grazie alla scelta iniziale di gestirla tramite il file .ID del client che contiene, fra gli altri dati, anche la password dell’utente.
In questo modo le password non vengono gestite centralmente in un database ma in modo distribuito sui client Notes.
Se da un lato questo alza il livello di sicurezza dall’altro può diventare un incubo per l’amministratore del sistema nel caso in cui l’utente si dimentichi la password o la password stessa sia scaduta.
Chiunque ha ricoperto il ruolo di amministratore Notes ha dovuto prima o poi recarsi sul PC dell’utente per sostituire il file ID perché la password era stata dimenticata.
Operazione, questa, che può divenire ancora più complessa se il file ID deve essere ricreato in quanto eventuali chiavi per la crittografia dei dati vengono perse ed in alcuni casi si potrebbe perdere l’accesso a dei dati stessi.

Per snellire questo processo e ridurre tali rischi IBM ha introdotto da alcune versioni il concetto dell’ID Vault che centralizza parte della gestione delle password liberando l’amministratore dall’incombenza di recarsi fisicamente sul PC client per sostituire l’ID.
Tuttavia manca in Notes una funziona nativa di auto recupero della password dimenticata da parte dell’utente, sebbene il sistema Domino sia in qualche modo predisposto ad accogliere questo tipo di funzionalità.

Per coprire questa mancanza e’ stata realizzata l’applicazione ELD PSW che consente agli utenti di effettuare in autonomia il recupero della password dimenticata, scaduta o bloccata senza dover effettuare richieste di intervento all’amministratore del sistema e alleggerendo quindi l’amministratore stesso da questi compiti.
Nel contempo anche gli utenti ne hanno beneficio in quanto i tempi di recupero password si riducono praticamente a zero poiché non è più necessario attendere l’intervento dell’amministratore di sistema.

Il funzionamento di ELD PSW si basa sulla classica registrazione preventiva, da parte dell’utente, di due “risposte segrete” in un’apposito modulo dell’applicativo. Tale registrazione può essere eseguita direttamente dal client Notes o tramite interfaccia browser in modo da essere in linea con le necessità aziendali nel caso le applicazioni vengano servite su di un browser e non tramite client.
Nel caso di password dimenticata o scaduta l’utente potrà effettuarne il recupero solo via browser accedendovi tramite apposito link che , tramite apposita configurazione, viene anche pubblicato nel box standard di richiesta della password Notes.

ELD PSW

Le principali caratteristiche di ELD PSW sono:

• Modulo domande personalizzabile: l’amministratore di sistema può scegliere quali saranno le domande presentate agli utenti, modificando quelle esistenti od aggiungendone di personalizzate
• Funzionalità di inserimento delle risposte segrete usufruibile dali utenti sia via client Notes che browser.
• Funzionalità di generazione di nuova password usufruibile via browser.
• Dopo aver risposto correttamente alle domande viene generata una nuova password Notes che è applicata all’ID utente (tramite l’ID vault) ed all’Internet Password del documento persona - di conseguenza la nuova password è valida sia per il client Notes che per l’accesso via browser
• Nel caso l’utenza sia bloccata per troppi tentativi errati (Internet Lockout) ne viene riportato lo stato alla normalità permettendo quindi all’utente di fare login al sistema.
• Una volta effettuato login con la password appena generata l’utente viene obbligato, per maggior sicurezza, ad effettuare un cambio password manuale.

Prerequisiti

• Notes / Domino versione 8.5.3 o superiore
• ID Vault configurato e con tutti gli ID utenti caricati.
• Task http attivata sul server