Die IBM SDK Java Technology Edition und IBM Runtime Environment Java Version 8 SR4FP10 weisen leider mehrere Schwachstellen auf, welche auch IBM Notes und Domino betreffen. Diese wurden in der IBM Java Version 8 SR5FP21 gefixt (Detaillierte Infos gibt’s HIER). Zwei der Sicherheitslücken weisen einen recht hohen CVSS (Common Vulnerability Scoring System) Base Score von über 8 auf. Wir empfehlen euch hier dementsprechend eure Systeme möglichst bald upzudaten.

 

Betroffene Produkte und Versionen sind:

- IBM Notes Standard Client 9.0.1 bis Notes Standard Client 9.0.1 FP10

- IBM Domino 9.0.1 bis IBM Domino 9.0.1 FP10

- Alle 9.0er Versionen von IBM Notes und Domino die älter sind, als die eben genannten

Hinweis: IBM Notes und Domino 10 enthält bereits Java Version 8 SR5FP21.

 

Lösung / Fixes:

Um die Sicherheitslücken zu schließen, könnt ihr euch für die neusten Fix Packs von Notes und Domino 9.0.1 die gepatchten standalone Java Versionen herunterladen. Dazu müsst ihr einfach unter dem folgenden Link nach unten scrollen und vom Reiter Notes auf den Reiter JVM wechseln.

 

Ihr wollt herausfinden, wie genau ihr die Standalone Java Version in eurem Notes Client und Domino Server austauschen könnt? Hier kommt ihr zur entsprechenden IBM-Support-Seite.
Falls ihr eine ältere Version von IBM Notes und Domino nutzt, könnt ihr eine Serviceanforderung an den IBM-Support stellen (Referenzcode: SPR ARUIB4TSEA), um ein Hotfix zu erhalten.

 

Wir hoffen, dass wir euch mit diesem Beitrag weiterhelfen konnten. Wenn ihr Schwierigkeiten beim Updaten der JVM habt, können euch unsere Admins bestimmt weiterhelfen. Ruft uns einfach an unter 05251 288160 oder schreibt uns eine E-Mail an info@itwu.de.

Im fünften Blogartikel unserer Domino10-Reihe gehts um SAML und ADFS. Alle Screenshots und Beurteilungen entstanden im Rahmen unseres Domino10-Beta-Tests und können unter Umständen von der veröffentlichten Domino10-Version abweichen.

Der Domino-Server unterstützt nun in der Version 10 auch SAML2.0 und ADFS4.0. Mit der neuen Version wurde das IdP Catalog (IdP  = Identity Provider)Design geändert. Der Button zum Importieren der Meta Daten vom Identity Provider wurde verbessert. Beim Importieren der XML Datei, die bei mir vom ADFS Server stammt, werden jetzt auch mehrere Felder automatisch ausgefüllt. (Protokoll Version, Federation Produkt) Das Feld ‚Host names or addresses mapped to this site‘ enthält automatisch den Hostnamen aus dem Serverdokument .

Hier meine Konfiguration als Beispiel:

 

Das Exportieren der ‚Service Provider XML‘ ist nun unter ‚Certificate Management‘ zu finden.


Dieses XML File muss dann beim IdP importiert werden.

IBM hat hier je nach Version von ADFS (hängt vom Windows Server ab) eine eigene Anleitung:
ADFS 2.0  (Windows Server 2008)

 

Hier gibt‘s es noch mehr Informationen zu SAML!
 

Wir hoffen, euch haben unsere bisherigen Blogartikel zu den neuen Features von Domino 10 gefallen. Habt ihr Fragen oder Anregungen? Ruft uns einfach an unter 05251-288160 oder schreibt uns eine Mail an info@itwu.de.

In unserem vierten Blogartikel unserer Domino10-Reihe möchten wir euch bzw. den Administratoren unter euch eine Neuerung zur ID-Vault vorstellen. Alle Screenshots und Beurteilungen entstanden im Rahmen unseres Domino10-Beta-Tests und können unter Umständen von der veröffentlichten Domino10-Version abweichen.

Bei einigen Kunden hatten wir in der Vergangenheit des Öfteren Probleme bei der Synchronisation der ID mit der ID-Vault. In der Version 10 gibt es beim Domino Server nun die Archivierung der ID in der ID-Vault.

Eine kurze Erklärung:
Die ID-Synchronisation zwischen der lokalen ID-Datei und der in der ID-Vault funktioniert nicht korrekt, wenn die Passwörter beider IDs unterschiedlich sind. Mit der neuen Archivierungsfunktion wird nach 7 Tagen erfolgloser Synchronisation das Dokument in der ID-Vault (enthält ID Datei) mit einer führenden Tilde (~) als archiviert markiert. Beim nächsten Synchronisations-Versuch wird dann automatisch ein neues Dokument mit der aktuellen (lokalen) ID in der ID-Vault erstellt.

Aktivieren der Funktion:
Um die Funktion zu aktivieren, muss in der notes.ini des Servers folgender Parameter hinzugefügt werden:
ENABLE_AUTORECOVERY_FROMBADPASSWORD

Meine notes.ini sieht dann so aus:

Es gibt für die ID-Vault aber noch eine andere Neuerung: Die ID Vault kann jetzt gescannt werden. Diese Funktion wird auch wieder per Notes.ini Setting des ID-Vault Servers aktiviert:
IDV_Enable_Vault_Scan=1

Auf der Server-Konsole im Admin Client könnt ihr dann mit dem Befehl „load qvault“ eure ID Vault scannen. Es werden dann alle ID-Vault Informationen in den Personendokumenten aktualisiert.

Wir hoffen, ihr seid auch das nächste Mal wieder mit dabei, wenn es um neue Features von Domino 10 geht – im Speziellen werden wir uns mit dem Thema „SAML/ADFS-Änderungen“ beschäftigen. Habt ihr Fragen oder Anregungen? Ruft uns einfach an unter 05251-288160 oder schreibt uns eine Mail an info@itwu.de.
 

Heute haben wir wieder Neuigkeiten zu Domino V10 bzw. dem V10-Notes-Client für euch. Alle Screenshots und Beurteilungen entstanden im Rahmen unseres Domino10-Beta-Tests und können unter Umständen von der veröffentlichten Domino10-Version abweichen. Mit der Version 10 habt ihr erstmals die Möglichkeit für Weiterleitungen und Antworten separate Signaturen zu verwenden. Übrigens wird diese Funktion auch mit der Version 3.0 von ITWU Simple Signature zusammen funktionieren. Ihr könnt also gespannt sein ;) 

 

Die separate Signatur könnt ihr vorerst wie folgt einstellen:
1. Vorgaben (engl. preferences) öffnen und dann „Mail“ wählen


 

2. Zu „Signature“ – „Reply and Forward Messages“ wechseln

 

3. Nun könnt ihr euch eine separate Signatur setzten.
z.B. so:


 

4. Da der Text in meinem Beispiel nur zu Weiterleitungen passt, hier eine Vorschau.

 

Eine weitere nützliche Funktion ist das Weiterleiten mehrerer Mails als Anhänge.
Markiert dazu einfach die Mails, die Ihr weiterleiten wollt und wählt die neue Funktion „Forward as Attachments“.

 

Die ausgewählten Mails werden dann als Anhänge einer neuen Mail hinzugefügt.

 

Das nächste Mal geht es weiter mit den Themen „ID-Vault in Domino V10“. Habt ihr Fragen oder Anregungen? Ruft uns einfach an unter 05251 288160 oder schreibt uns eine E-Mail an info@itwu.de.