Die Zertifikate von Notes-Nutzern haben eine begrenzte Gültigkeit. Im Standard sind das zwei Jahre.
Es gibt zwei (Komma fünf) Möglichkeiten, mit diesen so regelmäßig anstehenden Rezertifizierungen umzugehen.
1. Proaktive Kontrolle und Verlängerung
Ein Administrator setzt sich in regelmäßige Abständen mit den demnächst auslaufenden Zertifikaten auseinander und verlängert diese bei Bedarf. Da die Verlängerung nur einen Klick kostet, wenn man nicht überprüft, ob eine Verlängerung der Gültigkeit tatsächlich sinnvoll ist, ist das eine pragmatische Lösung, die wenig Arbeit macht und vor allen Dingen nicht zu Störungen führt, wie es eine versäumte Rezertifizierung tut.1 Komma fünf
Das lässt sich eventuell durch ein User Lifecycle Management automatisieren.
Leider ist der Directory-Sync dafür nicht ausreichend, dieser kann zwar Accounts, die im (Active) Directory entfallen sind, als obsolet markieren, aber er kann den Account weder automatisch löschen, noch das Zertifikat verlängern.
2. Der Nutzer stößt den Prozess seinerseits an
Eine gewisse Zeit vor Ablauf des Zertifikates wird der Nutzer informiert. Er hat nun die Möglichkeit, eine Nachricht zu erzeugen, die eine entsprechende Anfrage an den oder die Administratoren sendet.
Diese hat dann den Betreff:
Meine ID ist beigefügt. Bitte zertifizieren Sie sie und senden Sie sie zurück an mich mittels der Option
"Angehängte ID-Datei zertifizieren..." im Menü 'Aktionen'.Der Dialog sieht so aus:
Aber woher kommt die vorbelegte Adresse, an die die Nachricht gesendet werden soll?
Es wäre natürlich schön, wenn hier eine sinnvolle Adresse voreingestellt wäre. Aber wo kann das umgestellt werden?
Idealerweise werden natürlich nur diejenigen Administratoren informiert, die auch "Zugriff" auf den fraglichen Zertifizierer haben. Diese Information ist natürlich am sinnvollsten direkt mit dem Zertifizierer verknüpft.
Und so ist es dann auch:
Die Person oder Gruppe, die hier unter "Administratoren" eingetragen ist, wird automatisch als Adressat für Rezertifizierungsanfragen vorbelegt. In Folge erhält diese Gruppe dann o.g. Nachricht, sofern der Nutzer nicht bewusst eine andere auswählt. Eine Fehlerquelle weniger, die den Prozess behindert. :-)
Bei weiteren Fragen dazu oder zur Nutzerverwaltung allgemein stehen wir Ihnen gerne zur Verfügung.
