Novell SecureLogin 6.1 – Readme 05. Oktober 2007 1.0 Einleitung 2.0 Neue Funktionen 2.1 Vista-Unterstützung 2.2 MSI-Installationspaket 2.3 Unterstützung für Novell-Gruppenrichtlinien 2.4 Smartcard-Anmeldung 2.5 Unterstützung für Smartcard-Middleware 2.6 Erweiterung der Active Directory-Gruppenunterstützung 2.7 Optimierte Unterstützung für über Citrix veröffentlichte Anwendungen 2.8 Unterstützung mehrerer Java Runtime Engines 2.9 Automatische JRE-Aktualisierung zur Laufzeit 2.10 Unterstützung weiterer JRE-Versionen 2.11 MEDITECH-Unterstützung 2.12 Unterstützung für Desktop Automation Services 2.13 Exportieren eines einzelnen Skripts 2.14 LDAP Credential Provider unter Vista 2.15 Unterstützung anderer Sprachen als Englisch 2.16 Zusätzliche Einstellungen 3.0 Bekannte Probleme 3.1 Allgemeine Hinweise 3.1.1 Novell Client-Anmeldung während eines Upgrade 3.1.2 Die Option "Passwortsatz-Sicherheitssystem deaktivieren" wird während einer Aktualisierung angezeigt 3.1.3 Im Info-Fenster von Novell SecureLogin wird eine inkorrekte Version des Datenbank-Modus angezeigt 3.1.4 Verfügbarkeit der Option "Passwortsatz ändern" 3.1.5 Einstellungswert "Passwortsatz-Sicherheitssystem aktivieren" 3.1.6 Der Benutzer kann die Antwort auf die Passwortfrage nicht erneut eingeben 3.1.7 LDAP-Fehler 49 3.1.8 Eine Offline-Nachricht wird mehrmals angezeigt 3.1.9 Es können keine Anmeldungen im Fenster "Anmeldungen verwalten" gelöscht werden 3.1.10 Die Installation wird unterbrochen 3.1.11 Während des Novell SecureLogin-Upgrades werden wenig aussagekräftige Dialogfelder angezeigt. 3.1.12 Novell SecureLogin-Fehler, wenn ein Benutzer mit demselben Namen und Kontext in zwei verschiedenen eDirectory-Bäumen versucht, sich bei demselben Windows-Computer anzumelden 3.1.13 Nach dem Upgrade ist das Hinzufügen von Benutzern im Einzelplatzmodus nicht möglich 3.1.14 Wiedergabe einer AVI-Datei als Zeitüberschreitungswarnung bei Secure Workstation-Inaktivität unter Windows Vista 3.1.15 NSL erkennt den Novell iFolder 2.1x Client während der Arbeitsstationsanmeldung nicht 3.1.16 NSL wird nicht beendet, wenn der Benutzer im LDAP-Modus die Anmeldung bei NSL abbricht 3.1.17 Das Scriptbroker-Modul kann nicht instanziert werden: 80070005 3.1.18 Für die Beglaubigung in den beiden Modi eDirectory und LDAP kann nicht die gleiche Smartcard verwendet werden 3.1.19 Die AES-Verschlüsselung wird auf einer Windows 2000-Plattform nicht unterstützt 3.1.20 Die Berücksichtigung der Groß-/Kleinschreibung bei Passwörtern zum Entsperren des Taskleisten-Symbols funktioniert nicht 3.1.21 Taskleisten-Symbol lässt sich nicht mittels pcProx-Beglaubigung entsperren 3.1.22 Durch die Cache-Aktualisierung werden die Kulanzanmeldungen im LDAP-Modus reduziert 3.1.23 Der NICI-Client lässt sich nicht deinstallieren 3.1.24 Verwenden eindeutiger Namen 3.1.25 Anmeldung nach Deinstallation des ZENworks für Desktops Management Agent 3.1.26 Für die Citrix-Serverbeglaubigung muss die Smartcard-PIN manuell eingegeben werden 3.1.27 Probleme beim Aktualisieren der Datenbankversion in Active Directory 3.1.28 Bei Änderung von "Passwortsatz-Sicherheitssystem aktivieren" ist eine Anmeldung erforderlich 3.2 Probleme im Zusammenhang mit iManager 3.2.1 Unterstützung für die Anwendung Web Wizard 3.2.2 Das System ist langsam 3.2.3 Nach Aktualisierung enthält die Registerkarte "Sicherheit" von iManager keine Optionen 3.3 Probleme mit Java 3.3.1 Installation einer neuen Java-Version unter Windows Vista 3.4 Probleme mit LDAP 3.4.1 Das Passwortfeld im Fenster "LDAP Credential Provider" 3.4.2 Systemsteuerungsmenü reagiert langsam 3.4.3 Das Dialogfeld "LDAP GINA" wird fortwährend angezeigt 3.4.4 NSL-Anmeldung im Modus LDAP GINA mit eDirectory 3.4.5 Fehler bei der Erkennung des Netzwerkverbindungsstatus unter VMWare bei der Verwendung von SecureLogin mit LDAP 3.4.6 ?syspassword zeigt das universelle Passwort oder das einfache Passwort 3.5 NMAS-Probleme 3.5.1 Anmeldung für NMAS-Post-Login-Methoden für Serverversion eDirectory 8.8 SP1 oder NMAS3.1.0 schlägt fehl 3.5.2 Benutzer können ein Symbol in der Taskleiste nicht entsperren 3.5.3 ?syspassword zeigt einen inkorrekten Wert an 3.5.4 Novell SecureLogin schlägt beim Versuch fehl , sich physisch bei einem Citrix-Server anzumelden 3.5.5 Citrix-Passthrough mit Anmeldemethode NMAS pcProx 3.5.6 Citrix-Passthrough funktioniert nicht bei NMAS 2.7 auf dem Client und NMAS 3.x auf dem Server 3.5.7 Nicht-passwortbasierte NMAS-Anmeldung mit deaktiviertem Passwortsatz wird nicht unterstützt 3.5.8 Bei nicht-passwortbasierter NMAS-Anmeldung funktioniert die Offline-Beglaubigung nicht 3.6 Probleme mit pcProx 3.6.1 Installation der NMAS-Anmeldeserver-Methode 3.6.2 pcProx funktioniert unter Umständen nicht mit den neuesten USB-Kartenlesegeräten 3.7 Probleme mit der Skripterstellung 3.7.1 Vordefiniertes Skript für die Novell GroupWise 7.0 Web-Anmeldung 3.7.2 Wenn mehrere Anmeldeberechtigungen vorhanden sind, kann kein Berechtigungsnachweis ausgewählt werden 3.7.3 Single Sign-on kann für Novell Web Access nicht verwendet werden 3.8 Probleme mit SecretStore 3.8.1 SecretStore auf dem Server 3.9 Probleme mit Secure Workstation 3.9.1 Verwenden der NMAS-Ameldung mit einer Secure-Workstation-Sequenz auf einem Desktop unter Microsoft Windows Vista 3.9.2 Anmeldung nicht möglich, wenn Secure Workstation-Anmeldefolgemethode der Anmeldesequenz hinzugefügt wird 3.10 Probleme mit TLaunch 3.10.1 TLaunch fügt keine neuen Emulatoren hinzu bzw. speichert geänderte Konfiguration bestehender Emulatoren nicht 3.11 Web-bezogene Probleme 3.11.1 Novell SecureLogin Single Sign-on fordert zur Wiederherstellung des Berechtigungsnachweises zur Eingabe des Berechtigungsnachweises über Citrix MetaFrame-Webbrowser auf 3.11.2 Hinzufügen vordefinierter Anwendungsdefinitionen 3.11.3 Mozilla Firefox-Browser zeigt nach der Deinstallation von SecureLogin einen Fehler an 3.11.4 Firefox-Meldung während der Installation 4.0 Registrierungseinstellungen 5.0 Support 6.0 Konventionen in der Dokumentation 7.0 Rechtliche Hinweise 1.0 Einleitung Novell SecureLogin ist eine Single Sign-on-Anwendung. Sie umfasst mehrere integrierte Sicherheitssysteme, die Authentifizierungs- und Single Sign-on-Funktionen für Netzwerke und Anwendungen bereitstellen. Sie dient als zentraler Einstiegspunkt in das Unternehmensnetzwerk und die darin enthaltenen Benutzerressourcen, sorgt so für höhere Sicherheit und gewährleistet die Einhaltung der Sicherheitsrichtlinien im Unternehmen. Die Benutzer müssen sich nicht mehr mehrere Benutzernamen und Passwörter merken. Im Bedarfsfall erfolgen die entsprechenden Eingaben für die Benutzer automatisch. Dieses Dokument dient als Einführung in die neuen Funktionen dieser Version von Novell SecureLogin. Zudem sind hier Probleme im Zusammenhang mit Verwaltung, Funktionsweise und anderen Aspekten von Novell SecureLogin aufgeführt. Hier finden Sie Informationen zu Novell SecureLogin 6.1: * Überblick: Übersichtshandbuch zu Novell SecureLogin 6.1. * Installation: Installationsanleitung zu Novell SecureLogin 6.1. * Verwaltung: Verwaltungshandbuch zu Novell SecureLogin 6.1. * Anwendungsdefinition: Anwendungsdefinitionshandbuch zu Novell SecureLogin 6.1. * Citrix und Terminaldienste: Novell SecureLogin 6.1-Handbuch zu Citrix und Terminaldienste. * Benutzerhandbuch: Benutzerhandbuch zu Novell SecureLogin 6.1. * Schnellstartkarte: NMAS-Anmeldungsmethode und Anmelde-ID-Snapin für pcProx * Online-Produktdokumentation auf der Website zur Novell-Dokumentation. Die neuesten Versionen der Readme-Datei und ergänzender Dokumente stehen auf der Website zur Novell-Dokumentation zur Verfügung. 2.0 Neue Funktionen Nachfolgend sind die neuen Funktionen aufgeführt, die ab dieser Version von Novell SecureLogin zur Verfügung stehen: 2.1 Vista-Unterstützung Novell SecureLogin 6.1 unterstützt das Windows Vista-Betriebssystem. Vista Ultimate Edition, Vista Business Edition und Vista Enterprise Edition werden ebenfalls unterstützt. Das Installationspaket unterstützt lediglich das 32-Bit-Betriebssystem. 2.2 MSI-Installationspaket In dieser Version von Novell SecureLogin steht erstmals das Paket mit dem MSI-Installationsprogramm für die Installation von Novell SecureLogin zur Verfügung. /HINWEIS: /Das MSI-Installationsprogramm unterstützt Upgrades von früheren Versionen (Nicht-MSI-Installationsprogrammen) von Novell SecureLogin. Weitere Informationen finden Sie im Novell eDirectory 6.1-Installationshandbuch. 2.3 Unterstützung für Novell-Gruppenrichtlinien Mit dieser Version von Novell SecureLogin wird eine Unterstützung für Novell eDirectory-Gruppen eingeführt. Novell SecureLogin-Einstellungen können nun neben den Container- und Benutzerebenen in eDirectory, die in den früheren Versionen verfügbar waren, auch auf Gruppenebene angewendet werden. Die neue Gruppenlogik kann dazu verwendet werden, um die Gruppe anzugeben, von der das Objekt über die Option "Konfigurierte Gruppen" auf der Registerkarte "Firmenumadressierung" des Dialogfelds "Erweiterte Einstellungen" in der Verwaltungsmanagementfunktion seine Novell SecureLogin-Konfiguration vererbt bekommt. In der Gruppenunterstützungskonfiguration werden Gruppen auf Containerebene oder der Ebene der organisatorischen Einheit konfiguriert, Gruppen haben jedoch Vorrang vor Containern. Benutzer haben Vorrang vor Gruppen und Containern. Weitere Informationen hierzu finden Sie im Verwaltungshandbuch zu Novell SecureLogin 6.1 im Abschnitt zum Konfigurieren von Gruppen in eDirectory. 2.4 Smartcard-Anmeldung In dieser Version von Novell SecureLogin wurde die Smartcard-Einstellung geändert. Aufgrund dieser Änderung muss jeder Benutzer auf dem Client, der sich mit einer Smartcard bei der Arbeitsstation anmelden möchte, bei der Installation die Option zur Verwendung der Smartcard bzw. des Kryptografie-Token aktivieren. Dieses Verhalten hat sich im Vergleich zu den Vorgängerversionen verändert. Diese Änderung hat folgende Auswirkung: Bei der Anmeldung bei der Arbeitsstation mit einer Smartcard muss die Smartcard-Einstellung zum Installationszeitpunkt ausgewählt werden, unabhängig davon, ob Einstellungen in Bezug auf Smartcards mit Novell SecureLogin für den Benutzer festgelegt werden. /HINWEIS: /Dies gilt für sämtliche Microsoft Windows 2000-, XP- und Vista-Arbeitsstationen. 2.5 Unterstützung für Smartcard-Middleware Novell SecureLogin 6.1 unterstützt ActivClient-, Gemalto- (ehemals Axalto) und AET SafeSign-Smartcard-Middleware für SecureLogin-Funktionen, die über die Sicherheitseinstellungen angewendet werden. Es wird keine weitere Middleware unterstützt. Dies beinhaltet: * Verschlüsseln des PKI-Berechtigungsnachweises. * Speichern des Novell SecureLogin-Berechtigungsnachweises auf der Smartcard. * Erzwingen des Vorhandenseins einer Smartcard für Novell SecureLogin-Vorgänge. Diese Einstellung ist im Administratorverwaltungs-Dienstprogramm in den Sicherheitseinstellungen zu finden und trägt die Bezeichnung "Anfordern, dass Smartcard für SSO und Verwaltungsoperationen vorhanden ist". Weitere Informationen zu den Sicherheitseinstellungen finden Sie im Verwaltungshandbuch zu Novell SecureLogin 6.1 im Abschnitt zu den Einstellungen der Administratorverwaltungs-Dienstprogramme. 2.6 Erweiterung der Active Directory-Gruppenunterstützung Bei Active Directory-Installationen, bei denen die Gruppenrichtlinienobjekt-Funktionalität von Microsoft zum Einsatz kommt, ermöglicht es Novell SecureLogin nun, den resultierenden Satz an Single Sign-on-Einstellungen anzuzeigen, die über die Gruppenrichtlinien angewendet werden. Dies ist von der Gruppenrichtlinien-Verwaltungskonsole von Microsoft auf der Administrator-Arbeitsstation abhängig. Weitere Informationen finden Sie im Verwaltungshandbuch zu Novell SecureLogin 6.1. 2.7 Optimierte Unterstützung für über Citrix veröffentlichte Anwendungen Mit dieser Version von Novell SecureLogin wird der Single Sign-on-Vorgang für veröffentlichte Anwendungen für Anwendungen automatisiert, die über Citrix veröffentlicht werden. In den Vorgängerversionen musste ein Adiminstrator über Citrix veröffentlichte Anwendungen manuell konfigurieren. Jetzt können über Citrix veröffentlichte Anwendungen genau wie beliebige andere Anwendungen für Single Sign-on aktiviert werden, und zwar mithilfe eines so genannten Web Wizard oder einer Anwendungsdefinition. 2.8 Unterstützung mehrerer Java Runtime Engines Novell SecureLogin unterstützt jetzt mehrere Java Runtime Engines (JREs). Das Novell SecureLogin-Installationsprogramm erkennt JREs auf dem Client und aktiviert automatisch die Single Sign-on-Funktion für sie. Dies geschieht automatisch. Folglich ist bei der Installation kein manuelles Auswählen von Java-Optionen erforderlich. 2.9 Automatische JRE-Aktualisierung zur Laufzeit Nach der Installation und beim Start sucht Novell SecureLogin auf dem Client nach neuen JREs. Immer, wenn neue JREs erkannt werden, werden sie automatisch für Single Sign-on aktiviert, ohne Benutzeraufforderung bzw. -eingriff. /HINWEIS: /Für diesen Aktualisierungsvorgang sind Verwaltungsrechte für den lokalen Computer erforderlich. Wenn der Benutzer lokal nicht über Verwaltungsrechte verfügt, wird der Aktualisierungsvorgang nicht durchgeführt und es wird auch keine diesbezügliche Meldung ausgegeben. 2.10 Unterstützung weiterer JRE-Versionen Diese Version unterstützt Oracle JInitiator 1.3.1 und höher sowie Sun JRE 1.3 und höher. 2.11 MEDITECH-Unterstützung Novell SecureLogin 6.1 unterstützt MEDITECH3.x und 4.x. Für diese Funktion ist die MEDITECH-Datei mrwscript.dll erforderlich. Diese Datei muss bei der Installation der MEDITECH-Anwendung auf der Arbeitsstation gespeichert werden. Weitere Informationen zur MEDITECH-Unterstützung finden Sie im Verwaltungshandbuch zu Novell SecureLogin 6.1. 2.12 Unterstützung für Desktop Automation Services Novell SecureLogin 6.1 unterstützt Desktop Automation Services. Novell SecureLogin muss vorhanden sein, damit Desktop Automation Services verwendet werden kann. Desktop Automation Services ist eine Erweiterung für Novell SecureLogin, die einmalige Fälle bearbeitet, die gemeinsam genutzten Arbeitsstationen oder Kiosken zugeordnet sind (mehrere Benutzer, die den Tag über die selbe Arbeitsstation verwenden). Weitere Informationen erhalten Sie auf der Dokumentations-Website für Novell. 2.13 Exportieren eines einzelnen Skripts Mit dieser Version von Novell SecureLogin können Administratoren sowohl ausgewählte Skripte (Daten) als auch sämtliche Skripte exportieren. Ein neues Dialogfeld wurde nun hinzugefügt, das den Administrator dazu auffordert, die Skripten auszuwählen, die exportiert werden sollen. Weitere Informationen zu dieser Option finden Sie im Verwaltungshandbuch zu Novell SecureLogin 6.1. 2.14 LDAP Credential Provider unter Vista LDAP GINA wird unter Windows Vista nicht mehr unterstützt. Anstelle von LDAP GINA wird unter Windows Vista jetzt LDAP Credential Provider verwendet. 2.15 Unterstützung anderer Sprachen als Englisch In dieser Version gibt es hinsichtlich der Sprachunterstützung einen anderen Ansatz als in Vorgängerversionen von Novell SecureLogin. In Vorgängerversionen wurde der Benutzer im Rahmen der Installation aufgefordert, eine Sprache für das Setup auszuwählen. In dieser Version von Novell SecureLogin steht diese Option nicht zur Wahl und die Installation erfolgt komplett in englischer Sprache. Sie können jedoch über eine Befehlszeilenoption die Installation in einer anderen Sprache als Englisch vornehmen: 1. Geben Sie an der Befehlszeile folgenden Befehl ein: msiexec.exe /i Novell SecureLogin.exe TRANSFORMS=.mst /HINWEIS: / steht für eine bestimmte Sprache: * 1041 steht für Japanisch. * 1036 steht für Französisch. * 1046 steht für Brasilianisch. * 1031 steht für Deutsch. * 1034 steht für Spanisch. 2.16 Zusätzliche Einstellungen In dieser Version von Novell SecureLogin stehen erstmals mehr Optionen für Einstellungen zur Verfügung, die über ein beliebiges Administratorverwaltungs-Dienstprogramm angewendet werden können: iManager, Microsoft Management Console oder SLManager. Es handelt sich hierbei ausschließlich um Verwaltungseinstellungen. Dabei handelt es sich um folgende: * Option zum Ausblenden des Novell SecureLogin-Eröffnungsbildschirms beim Beenden von Novell SecureLogin. * Option zum Deaktivieren der Anzeige der Option "Benutzer abmelden" über das Novell SecureLogin-Symbol in der Taskleiste. * Zulassen, dass der Administrator die Option zum Schließen von Novell SecureLogin über das Novell SecureLogin-Symbol in der Taskleiste deaktiviert * Deaktivieren der Option "Cache aktualisieren" über das Novell SecureLogin-Symbol in der Taskleiste. * Deaktivieren der Option "Offline arbeiten" über das Novell SecureLogin-Symbol in der Taskleiste. * Erweitern der Optionen für das Bearbeiten und Löschen des Berechtigungsnachweises. * Unterteilung der Einstellung für das Anzeigen und Ändern von Skripten in zwei separate Einstellungen. * Hinzufügen neuer Einstellungen in der Passwortrichtlinie. Ausführliche Informationen zu diesen Einstellungen finden Sie im Verwaltungshandbuch zu Novell SecureLogin 6.1. 3.0 Bekannte Probleme Nachfolgend sind die Probleme aufgeführt, die in dieser Version von Novell SecureLogin u. U. auftreten: 3.1 Allgemeine Hinweise 3.1.1 Novell Client-Anmeldung während eines Upgrade Nach dem Durchführen des Upgrade·von Novell SecureLogin von 6.0 auf 6.1 tritt bei der Novell Client-Anmeldung im Novell Client-Modus ein Fehler auf. Gehen Sie während des Upgrade folgendermaßen vor, um dieses Problem zu lösen: 1. Rüsten Sie NICI auf, bevor Sie Novell SecureLogin aufrüsten, falls Sie NMAS verwenden. 2. Booten Sie den Client neu. /HINWEIS: /Beim Neubooten handelt es sich um eine zwingend erforderliche Maßnahme. 3. Rüsten Sie NMAS auf. 4. Rüsten Sie Novell SecureLogin auf. 5. Starten Sie den Client neu. Falls bei der Anmeldung bei Novell Client wegen NICI ein Fehler auftritt, installieren Sie NICI neu und starten Sie den Client neu. 3.1.2 Die Option "Passwortsatz-Sicherheitssystem deaktivieren" wird während einer Aktualisierung angezeigt Wenn Sie die Datenablage von 3.5 auf 6.0 und Novell SecureLogin auf 6.1 aktualisieren und die Option "Passwort-Sicherheitssystem deaktivieren" auf "Ja" gesetzt ist, wird folgende Nachricht angezeigt: "Die Cache-Datei ist nicht mehr mit den Verzeichnisbeglaubigungsdaten synchron. Sollen die Cache-Dateien gelöscht und anschließend neu erstellt werden?" Klicken Sie auf "Ja", um Novell SecureLogin erfolgreich zu laden. 3.1.3 Im Info-Fenster von Novell SecureLogin wird eine inkorrekte Version des Datenbank-Modus angezeigt Wenn Sie zum ersten Mal nach Angeben der Passwortfrage und -antwort Novell SecureLogin öffnen, wird im Datenbank-Modus im Info-Fenster (das Sie über das Symbol im Benachrichtigungsbereich von Novell SecureLogin öffnen) die Version des Datenbank-Modus als 3.0 3.0 Data Present PP Enabled angezeigt. Bei den folgenden Anmeldungen wird die korrekte Version angezeigt. 3.1.4 Verfügbarkeit der Option "Passwortsatz ändern" Wenn der Administrator die Option "Passwortsatz-Sicherheitssystem aktivieren" deaktiviert und Sie bereits das Passwortsatz-System eingerichtet haben, wird eine Warnmeldung angezeigt, dass der Administrator das Passwortsatz-Sicherheitssystem deaktiviert hat. Die Änderung der Passwortsatzeinstellung wird erst geändert, wenn Sie die Änderung annehmen. Wenn Sie die Änderung nicht annehmen, können Sie das Passwortsatz-Sicherheitssystem weiterhin verwenden. Hierbei handelt es sich um eine beabsichtigte Funktion, da verhindert wird, dass Administratoren den Passwortsatzschutz ohne Wissen des Benutzers deaktivieren. Falls der Passwortsatzschutz allerdings geändert wird, steht die Option "Passwortsatz ändern" im Menü "Erweitert" des Novell SecureLogin-Benachrichtigungsbereichs erst wieder zur Verfügung, wenn der Administrator die Passwortsatzeinstellung zurücksetzt. 3.1.5 Einstellungswert "Passwortsatz-Sicherheitssystem aktivieren" Wenn die Option "Passwortsatz-Sicherheitssystem deaktivieren" während der Konfiguration von Novell SecureLogin 3.5 auf "Ja" gesetzt ist, wird bei der Aktualisierung von Novell SecureLogin von 3.5.x auf 6.1 und der Aktualisierung der Datenablage von 3.5 auf 6.0 der Wert "Passwortsatz-Sicherheitssystem aktivieren" in Novell SecureLogin 6.1 als "Ja" angezeigt. /HINWEIS: /Die Einstellung "Passwortsatz-Sicherheitssystem deaktivieren" wurde in Version 6 und höher in "Passwortsatz-Sicherheitssystem aktivieren" geändert. Die Option "Passwortsatz-Sicherheitssystem aktivieren" muss auf "Ausgeblendet" gesetzt sein, da der Wert für "Passwortsatz-Sicherheitssystem deaktivieren" in Novell SecureLogin 3.5 auf "Nein" gesetzt wurde. Dieses Problem tritt nur in SecureLogin Manager auf. 3.1.6 Der Benutzer kann die Antwort auf die Passwortfrage nicht erneut eingeben In einer Microsoft Windows Vista-Umgebung werden Sie bei der Anmeldung bei Novell SecureLogin im Offline-Modus mit einem inkorrekten Passwort aufgefordert, die Antwort auf die Passwortfrage einzugeben. Wenn eine inkorrekte Antwort angegeben wird, werden Sie aufgefordert, die Authentifizierung zu wiederholen. Wenn Sie allerdings ein falsches Passwort angeben, wird keine Eingabeaufforderung für die Antwort auf die Passwortfrage angezeigt, sondern Sie werden aufgefordert, dass Passwort anzugeben (es wird also anstelle des Dialogfelds "Passwortsatz" das Dialogfeld "Passwort" angezeigt). Schließen Sie Novell SecureLogin und starten Sie das Programm erneut, damit Sie zuerst aufgefordert werden, das Passwort einzugeben, und anschließend aufgefordert werden, die Antwort auf die Passwortsatzfrage anzugeben, wenn das inkorrekte Passwort angegeben wird. 3.1.7 LDAP-Fehler 49 Der LDAP-Fehler 49 wird ausgegeben, wenn Sie im Eingabefenster für das NDS-Passwort auf "Abbrechen" klicken, wenn die NMAS-NDS-Authentifizierung mit LDAP verwendet wird. Klicken Sie auf "OK" im Fehlerfenster, um mit der Anmeldung fortzufahren. 3.1.8 Eine Offline-Nachricht wird mehrmals angezeigt Wenn Novell SecureLogin auf einem Citrix-Server im Modus "Novell-Client" installiert wird und Sie die Option "Nur Arbeitsstation" beim Neustart von Windows auf diesem Citrix-Server auswählen, wird eine Nachricht "Sie sind nicht bei einem Verzeichnis angemeldet und SecureLogin konnte keine gespeicherten Benutzerdaten finden" angezeigt. Diese Nachricht wird zweimal angezeigt, bevor Sie authentifiziert sind. 3.1.9 Es können keine Anmeldungen im Fenster "Anmeldungen verwalten" gelöscht werden In einigen Fällen können Benutzer im Dienstprogramm "Persönliche Verwaltung" die Anmeldungen nicht aus der Navigation "Meine Anmeldungen" im linken Bereich löschen. Wenn Benutzer mit der rechten Maustaste auf die Anmeldung klicken, werden die Optionen "Löschen" und "Umbenennen" deaktiviert. Allerdings kann die Anmeldung im rechten Bereich gelöscht werden. 3.1.10 Die Installation wird unterbrochen Bei UAC handelt es sich um eine neue Einstellung unter Microsoft Windows Vista. Wenn UAC während der Installation von Novell SecureLogin aktiviert ist, werden Sie gefragt, ob Sie mit dem Installationsvorgang fortfahren möchten. Wenn Sie längere Zeit nicht auf die Eingabeaufforderungen reagieren, wird möglicherweise ein Bildschirmschoner gestartet (abhängig von den Desktop-Einstellungen) und der Installationsvorgang unterbrochen, sodass Sie die Installation neu starten müssen. Wenn die UAC-Eingabeaufforderungen vermieden werden müssen, muss der Administrator die UAC-Einstellung in·Microsoft Windows Vista deaktivieren. 3.1.11 Während des Novell SecureLogin-Upgrades werden wenig aussagekräftige Dialogfelder angezeigt. Bei einem serverbasierten Windows-Betriebssystem gibt es zwei Modi: Installieren und Ausführen. Beim Upgrade von Novell SecureLogin unter Microsoft Windows 2003 muss der Administrator im Installieren-Modus arbeiten bzw. in diesen Modus wechseln. Selbst wenn der Administrator das Upgrade von Novell SecureLogin im Installieren-Modus fortsetzt, sind die Dialogfelder möglicherweise dahin gehend nicht schlüssig, ob vor oder nach Abschluss des Upgrades auf "Fertig stellen" geklickt werden soll. Klicken Sie auf "Fertig stellen", um fortzufahren und das Upgrade abzuschließen. 3.1.12 Novell SecureLogin-Fehler, wenn ein Benutzer mit demselben Namen und Kontext in zwei verschiedenen eDirectory-Bäumen versucht, sich bei demselben Windows-Computer anzumelden Wenn ein Benutzer, der in zwei unterschiedlichen eDirectory-Bäumen über denselben Namen und denselben Kontext verfügt, versucht, sich bei demselben Windows-Computer anzumelden, wird folgende Fehlermeldung ausgegeben: Die Cache-Datei ist nicht mehr mit den Verzeichnisbeglaubigungsdaten synchron. Sollen die Cache-Dateien gelöscht und anschließend neu erstellt werden? Sobald der Benutzer auf "OK" klickt und fortfährt, wird die Benutzerberechtigung des vorherigen Benutzers mit demselben Namen gelöscht und in den lokalen Cache-Dateien ist lediglich der Berechtigungsnachweis des neu angemeldeten Benutzers mit demselben Namen vorhanden. 3.1.13 Nach dem Upgrade ist das Hinzufügen von Benutzern im Einzelplatzmodus nicht möglich Wenn Sie das Upgrade von Novell SecureLogin von 3.51 SP3 auf Novell SecureLogin 6.1 im Einzelplatzmodus vornehmen und während des Novell SecureLogin-Upgrades entscheiden, nicht in den nahtlosen Einzelplatzmodus zu wechseln, kann der Benutzer nach dem Upgrade dem Novell SecureLogin-Client im Einzelplatzmodus keine neuen Benutzer hinzufügen. 3.1.14 Wiedergabe einer AVI-Datei als Zeitüberschreitungswarnung bei Secure Workstation-Inaktivität unter Windows Vista Die Wiedergabe einer AVI-Datei von einem zugeordneten Laufwerk als Zeitüberschreitungswarnung hinsichtlich Inaktivität ist unter Windows Vista nicht möglich Umgehung: Kopieren Sie die Datei auf ein lokales Laufwerk und geben Sie den lokalen Pfad im Richtlinien-Editor von Secure Workstation an. 3.1.15 NSL erkennt den Novell iFolder 2.1x Client während der Arbeitsstationsanmeldung nicht Wenn ein Benutzer sich bei einer Arbeitsstation anmeldet, erkennt NSL das Anmeldefenster von iFolder 2.1.8 nicht automatisch beim Start. Dieses Problem kann umgangen werden, indem das vordefinierte Skript für Novell iFolder manuell hinzugefügt wird und eine erneute Anmeldung bei der Arbeitsstation durchgeführt wird; anschließend erkennt NSL das Anmeldefenster von iFolder 2.1.8. 3.1.16 NSL wird nicht beendet, wenn der Benutzer im LDAP-Modus die Anmeldung bei NSL abbricht Auf einem Windows 2000-Server wird der Benutzer beim Abbrechen der Anmeldung bei NSL im LDAP-Modus durch eine SecureLogin-Nachricht gefragt, ob er SSO ausführen will oder nicht. In diesem Fall kann die Verwendung von SSO zur Verbindung mit einer Webanwendung zu einem Absturz des Internet Explorer führen. 3.1.17 Das Scriptbroker-Modul kann nicht instanziert werden: 80070005 Einige Webseiten sind so konfiguriert, dass sie Informationen an SecureLogin mittels einer anderen Methode senden. Wenn Sie auf solchen Webseiten arbeiten, kann die Fehlermeldung "Das Skriptbroker-Modul kann nicht instanziert werden: 80070005" auftreten. In diesen Fällen legen Sie den folgenden Registrierungsschlüssel fest: unter \HKEY_LOCAL_MACHINE\SOFTWARE\protocom\securelogin die Einstellung IESSO_USE_COM (Dword - Wert "0"). Diesr Registrierungsschlüssel ändert die Methode der Kommunikation zwischen SecureLogin-Vorgängen, sodass das Problem umgangen wird. Dies funktioniert für alle Webseiten, nicht nur für die Webseite, die den Fehler angezeigt hat. 3.1.18 Für die Beglaubigung in den beiden Modi eDirectory und LDAP kann nicht die gleiche Smartcard verwendet werden Wenn ein Benutzer versucht, sich im LDAP-Modus mit der gleichen Smartcard bei SecureLogin anzumelden, mit der er sich auch im eDirectory-Modus beglaubigt, funktioniert die Beglaubigung nicht. Dies liegt daran, dass die Smartcard-Behandlung von SecureLogin von zwei unterschiedlichen Benutzern ausgeht. 3.1.19 Die AES-Verschlüsselung wird auf einer Windows 2000-Plattform nicht unterstützt Zur Verschlüsselung der SSO-Daten im Verzeichnis kann der AES-Algorithmus nur unter Windows Vista, XP oder 2003, nicht aber unter Windows 2000 verwendet werden, da Windows 2000 AES über die kryptografischen Microsoft-Bibliotheken nicht unterstützt. 3.1.20 Die Berücksichtigung der Groß-/Kleinschreibung bei Passwörtern zum Entsperren des Taskleisten-Symbols funktioniert nicht Wenn SecureLogin im Client32^TM -Modus installiert wurde und Novell Client^TM 4.91 SP2 verwendet wird, berücksichtigt SecureLogin die Groß-/Kleinschreibung von Passwörtern beim Entsperren des Taskleisten-Symbols nicht. Wenn Sie diese Funktion verwenden möchten, aktualisieren Sie den Novell-Client auf Version 4.91 SP3. 3.1.21 Taskleisten-Symbol lässt sich nicht mittels pcProx-Beglaubigung entsperren Sie können das SecureLogin-Symbol in der Taskleiste nicht mittels NMAS pcProx-Beglaubigung entsperren. Entsperren Sie das Symbol, indem Sie die Passwortsatzfrage verwenden, wenn diese aktiviert wurde, oder indem Sie Ihr Verzeichnispasswort verwenden. Optional können Sie ein globales Passwort festlegen und verwenden. 3.1.22 Durch die Cache-Aktualisierung werden die Kulanzanmeldungen im LDAP-Modus reduziert Wenn Novell SecureLogin im LDAP-Modus installiert wurde und das LDAP-Benutzerpasswort abläuft, wird die Anzahl der Kulanzanmeldungen jedes Mal um eins reduziert, wenn die Cache-Anmeldung aktualisiert wird. Dies liegt daran, dass sich SecureLogin bei jeder Cache-Aktualisierung erneut beim Verzeichnis anmeldet. 3.1.23 Der NICI-Client lässt sich nicht deinstallieren Novell International Cryptography Infrastructure (NICI) wird automatisch installiert, wenn SecureLogin in einem der folgenden Modi installiert wird: * LDAP * eDirectory mit LDAP * eDirectory mit dem Protokoll Client32 und Novell SecretStore werden für die Installation ausgewählt Wenn Sie SecureLogin deinstallieren, wird der NICI-Client jedoch nicht entfernt, da möglicherweise andere Dienste von Novell (beispielsweise NMAS, Novell Client und SecretStore) den NICI-Client ebenfalls benötigen. Vor der Deinstallation des NICI-Client sollten Sie daher sicherstellen, dass er wirklich nicht mehr benötigt wird. Der NICI-Client kann mithilfe der Option "Software" in der Systemsteuerung deinstalliert werden. 3.1.24 Verwenden eindeutiger Namen Alle Benutzer-IDs, Anwendungen und Passwortrichtlinien müssen eindeutige Namen haben. Außerdem kann keine Anwendung mit dem Namen Error (Fehler) erstellt werden. Wenn Sie SecureLogin im eDirectory-Modus zusammen mit dem SecretStore-Client installieren, können Sie keine Anwendung hinzufügen und beispielsweise Anw1 nennen, wenn bereits eine Passwortrichtlinie mit dem Namen Anw1 vorhanden ist. 3.1.25 Anmeldung nach Deinstallation des ZENworks für Desktops Management Agent Unter folgenden Bedingungen können Sie sich möglicherweise nicht bei Ihrer Arbeitsstation anmelden: * ZENworks für Desktops 4.0.1 Management Agent ist installiert * SecureLogin ist installiert. * Sie deinstallieren den ZENworks für Desktop Management Agent und starten dann die Arbeitsstation neu. So beheben Sie das Problem: 1. Starten Sie die Arbeitsstation im abgesicherten Modus. 2. Kopieren Sie die Datei nwgina.dll in das Verzeichnis windows\system32. 3.1.26 Für die Citrix-Serverbeglaubigung muss die Smartcard-PIN manuell eingegeben werden Wenn Sie für die Citrix-Anmeldeaufforderung die Smartcard-Beglaubigung verwenden, müssen Sie die Smartcard-PIN manuell eingeben, da die PIN für die Citrix-Serverbeglaubigung nicht im Cache gespeichert wird. 3.1.27 Probleme beim Aktualisieren der Datenbankversion in Active Directory Im MMC von Active Directory wird die aktuelle Version der Datenablage, die auf der Seite "Erweiterte Einstellungen" angezeigt wird, möglicherweise nicht sofort aktualisiert, wenn sich die Datenbank des Verzeichnisses ändert. Klicken Sie zum Aktualisieren auf "OK" und schließen Sie das Dialogfeld mit den MMC-Eigenschaften. 3.1.28 Bei Änderung von "Passwortsatz-Sicherheitssystem aktivieren" ist eine Anmeldung erforderlich Wenn die Option "Passwortsatz-Sicherheitssystem aktivieren" geändert wird, ist vor dem Start von SecureLogin eine erneute Anmeldung erforderlich, damit die neue Einstellung wirksam wird. 3.2 Probleme im Zusammenhang mit iManager 3.2.1 Unterstützung für die Anwendung Web Wizard Diese Version von Novell SecureLogin unterstützt die Verwaltung der Anwendung Web Wizard über iManager nicht. Verwenden Sie stattdessen SLManager. 3.2.2 Das System ist langsam Wenn Sie das iManager SSO-Snap-in mit Internet Explorer als Browser auf einem Client öffnen, auf dem SecureLogin läuft, reagiert das System unter Umständen nicht sofort (etwa nach 10 Sekunden). 3.2.3 Nach Aktualisierung enthält die Registerkarte "Sicherheit" von iManager keine Optionen Nach einem Upgrade von SecureLogin 3.51.305 auf SecureLogin 6.0 werden auf der Registerkarte "Sicherheit" von iManager keine Optionen mehr angezeigt, wenn Sie zuvor die Option "Passwortsatz-Sicherheitssystem deaktivieren" in SecureLogin 3.51.305 mit ConsoleOne auf "Ja" gesetzt haben. Setzen Sie den Datenspeichermodus in diesem Fall in iManager auf 6.0, um die Sicherheitseinstellungen wieder anzuzeigen. 3.3 Probleme mit Java 3.3.1 Installation einer neuen Java-Version unter Windows Vista Wenn eine neue Java-Version nach der Installation von Novell SecureLogin installiert wird, sucht Novell SecureLogin beim nächsten Start nach neuen Java-Versionen für die Aktivierung von Single Sign-On. Wenn eine neue Version von Java gefunden wird, müssen die erforderlichen Informationen in C:\Programme\Java aktualisiert werden, und einige Dateien müssen während dieses Vorgangs bearbeitet werden. Unter Windows Vista ist es allerdings nicht möglich, in die Dateien unter C:\Program Files\Java zu schreiben, solange Sie die Rechte nicht gemäß der neuen Steuerungen erhöhen. So beheben Sie diese Fehler: 1. Stoppen Sie die Anwendung Novell SecureLogin. 2. Suchen Sie die Datei slproto.exe, klicken Sie mit der rechten Maustaste darauf und wählen Sie "Als Administrator ausführen". 3. Geben Sie das Administrator-Passwort ein. Sie arbeiten nun mit Administrator-Privilegien und können in den Java-Ordner schreiben. 3.4 Probleme mit LDAP 3.4.1 Das Passwortfeld im Fenster "LDAP Credential Provider" Wenn die NMAS-Authentifizierung mit einem LDAP Credential Provider unter Microsoft Windows Vista verwendet wird, ist das Passwortfeld im Credential Provider überflüssig und sollte nicht verwendet werden. Um mit der NMAS-Authentifizierung fortzufahren, müssen Benutzer den LSAP-Benutzernamen und die Serverinformationen angeben und auf "Absenden" klicken, ohne das Passwort anzugeben. 3.4.2 Systemsteuerungsmenü reagiert langsam Wenn die Systemsteuerung über das Startmenü aufgerufen und gleichzeitig LDAP Auth GINA auf dem Client ausgeführt wird, wird die Systemsteuerung erst nach über 20 Sekunden angezeigt. 3.4.3 Das Dialogfeld "LDAP GINA" wird fortwährend angezeigt Wenn Novell SecureLogin auf einem Windows 2000 Advanced Server installiert ist und Sie sich bei der Arbeitsstation mit der Option "Nur Arbeitsstation" anmelden, wird das Dialogfeld zur LDAP-Anmeldung mehr als einmal angezeigt. Folgende Nachricht wird angezeigt: "Ihre Verbindung mit dem Verzeichnis wurde getrennt. SecureLogin kann weiterhin verwendet werden, hinsichtlich Single Sign-on-Daten vorgenommene Änderungen/Ergänzungen gehen jedoch u. U. verloren. Fortfahren?" Brechen Sie alle Dialogfelder zur LDAP-Anmeldung ab, um fortzufahren. 3.4.4 NSL-Anmeldung im Modus LDAP GINA mit eDirectory NSL im Modus LDAP GINA mit eDirectory funktioniert nicht, während Sie einen Passwortsatz für einen neuen Benutzer einrichten, wenn der vollständige eindeutige Name des Benutzers (FDN) 128 Zeichen oder mehr aufweist. 3.4.5 Fehler bei der Erkennung des Netzwerkverbindungsstatus unter VMWare bei der Verwendung von SecureLogin mit LDAP Unter VMWare erkennt SecureLogin im LDAP-Modus den Netzwerkverbindungsstatus nicht. Daher wechselt SecureLogin nie direkt zum Dialogfeld für die Offline-Anmeldung und zeigt immer das Dialogfeld für die LDAP-Anmeldung an. 3.4.6 ?syspassword zeigt das universelle Passwort oder das einfache Passwort Wenn SecureLogin im LDAP-Modus installiert ist und die NMAS-Authentifizierung verwendet wird, zeigt ?syspassword das universelle Passwort für den angemeldeten Benutzer an. In diesem Betriebsmodus muss zwingend ein universelles Passwort für den NMAS-Benutzer konfiguriert und festgelegt werden. 3.5 NMAS-Probleme 3.5.1 Anmeldung für NMAS-Post-Login-Methoden für Serverversion eDirectory 8.8 SP1 oder NMAS3.1.0 schlägt fehlt Wenn Benutzer über eine Anmeldung mit der Anmeldefolgemethode (Secure Workstation) verfügen, können sich Benutzer nicht anmelden, wenn das Verzeichnis eDirectory 8.8 SP1 ist, da die Standard-NMAS-Serverversion NMAS 3.1.0 lautet. Wenn Benutzer über eine Anmeldung mit der Anmeldefolgemethode (Secure Workstation) verfügen, können sich Benutzer nach einer Aktualisierung von eDirectory auf 8.8 SP1 oder auf NMAS 3.1.0 nicht anmelden. Um dieses Problem zu beheben, müssen Benutzer die Version 3.1.1 oder höher installieren, indem sie Securiy Service 2.0.2 verwenden, erhältlich unter http://download.novell.com/Download?buildid=9hi7-ELIZ64. 3.5.2 Benutzer können ein Symbol in der Taskleiste nicht entsperren Wenn das Passwortfeld im Novell Client deaktiviert ist und das Symbol in der Taskleiste passwortgeschützt ist, kann ein Benutzer das Symbol in der Taskleiste nicht entsperren. Benutzer können in diesem Fall das Symbol in der Taskleiste entsperren, wenn ein universelles Passwort festgelegt wird. Diese Bereitstellung empfiehlt sich für Kunden, bei denen das Passwortfeld im Novell Client deaktiviert sein muss. 3.5.3 ?syspassword zeigt einen inkorrekten Wert an Bei der Anmeldung mit einer NMAS-Methode zeigt das Skript, das auf die Variable ?syspassword zugreift, anstatt des Passworts falsche Werte an, wenn das Kontrollkästchen "Passwortfeld aktivieren" für das Anmeldedialogfeld des Novell-Clients nicht aktiviert wurde. So wählen Sie das Kontrollkästchen "Passwortfeld aktivieren". 1. Klicken Sie mit der rechten Maustaste auf das Novell Client-Symbol in der Taskleiste und wählen Sie dann unter "Novell Client-Eigenschaften" die Option "Standortprofile" aus. 2. Doppelklicken Sie im Fenster "Standortprofile" auf "Standard". 3. Wählen Sie "Standard" als Serverinstanz aus und klicken Sie auf "Eigenschaften". 4. Aktivieren Sie auf der Registerkarte "Berechtigungsnachweis" das Kontrollkästchen "Passwortfeld aktivieren" und klicken Sie auf OK. 3.5.4 Novell SecureLogin schlägt beim Versuch fehl, sich physisch bei einem Citrix-Server anzumelden NSL 6.0.105 erstellt TryRegCredInOffline, einen Registrierungs-DWORD-Wert im Modus "LDAP-Anmeldedaten-Manager" und der Wert wird standardmäßig auf 1 gesetzt, wenn die LDAP- und Windows-Benutzerzuordnung festgelegt wird. Dies verhält sich folgendermaßen: * Im Modus "Anmeldedaten-Manager" wird nach einer erfolgreichen Windows-GINA-Anmeldung eine Authentifizierung mittels der Benutzer-Anmeldedaten von Windows durchgeführt. Wenn das Netzwerk nun für die Arbeitsstation nicht verfügbar ist oder der Server offline ist, werden die Benutzer-Anmeldedaten von Windows verwendet, um eine nahtlose Anmeldung im NSL-Offline-Modus durchzuführen. * Wenn der Wert auf 0 gesetzt wird, behält NSL-LDAP weiterhin die bestehende Funktionalität bei. Auf einem Citrix-Server wird die lokale Cache-Datei von SecureLogin deaktiviert, sodass NSL nicht in den Offline-Modus wechseln kann. In diesem Fall sollte der Wert für TryRegCredInOffline auf 0 gesetzt werden. 3.5.5 Citrix-Passthrough mit Anmeldemethode NMAS pcProx Citrix-Passthrough wird nicht unterstützt, wenn Novell SecureLogin im Modus "Novell Client" installiert wird, da Novell SecureLogin die Karteninformationen nicht unter der Variable ?syspassword speichert. 3.5.6 Citrix-Passthrough funktioniert nicht bei NMAS 2.7 auf dem Client und NMAS 3.x auf dem Server Das Citrix-Passthrough funktioniert nicht in einem gemischten Szenario mit NMAS 2.7 auf dem Client und NMAS 3.x auf dem Server. In diesem Fall führen Sie eine Aktualisierung aller Clients auf NMAS 3.2 durch. Deaktivieren Sie darüber hinaus den virtuellen NMAS-Kanal, um eine Authentifizierung ohne Passwort zu ermöglichen. 3.5.7 Nicht-passwortbasierte NMAS-Anmeldung mit deaktiviertem Passwortsatz wird nicht unterstützt SecureLogin mit Novell Client unterstützt keine nicht-passwortbasierten NMAS-Anmeldungen, wenn die Passwortsatz-Optionen deaktiviert sind. Dies wird nicht unterstützt, da SecureLogin entweder den lokalen Cache nicht öffnen kann oder den lokalen Datei-Cache ohne Passwort öffnet. 3.5.8 Bei nicht-passwortbasierter NMAS-Anmeldung funktioniert die Offline-Beglaubigung nicht Die Offline-Beglaubigung funktioniert bei einer nicht-passwortbasierten NMAS-Beglaubigung nicht, wenn das Passwortsatz-Sicherheitssystem deaktiviert ist. Im Offline-Modus akzeptiert SecureLogin Passwortsätze nämlich nur bei einer nicht-passwortbasierten NMAS-Beglaubigung. Dieses Szenario kommt nur vor, wenn SecureLogin im Novell Client-Modus installiert ist. 3.6 Probleme mit pcProx 3.6.1 Installation der NMAS-Anmeldeserver-Methode Bei der Installation der NMAS-Anmeldeserver-Methode für pcProx durch Verwendung des iManager-Plugins für NMAS mit iManager 2.6 wird die Schema-Definition der Benutzerobjektklasse nicht mit dem Attribut sasPcProxID erweitert. Dies bedeutet, dass Sie die Karten-ID von pcProx nicht zur Identifizierung mit dem Benutzerobjekt verknüpfen können. Zur Behebung dieses Problems müssen Sie das Attribut sasPcProxID manuell zur Benutzerobjekt-Klasse hinzufügen, indem Sie das iManager-Schema-Plugin verwenden. 3.6.2 pcProx funktioniert unter Umständen nicht mit den neuesten USB-Kartenlesegeräten Bei der aktuellen pcProx-Methode können Kompatibilitätsprobleme mit den neuesten USB-Kartenlesegeräten auftreten. So funktioniert pcProx zum Beispiel nicht mit dem USB-Kartenlesegerät bse-rfid1356I-usb. 3.7 Probleme mit der Skripterstellung 3.7.1 Vordefiniertes Skript für die Novell GroupWise 7.0 Web-Anmeldung In einer Windows Vista-Umgebung wird das vordefinierte Skript für die Novell GroupWise Web-Anmeldung nicht gefunden, obwohl das Skript im Anwendungsbereich des Novell SecureLogin Client vorhanden ist. Der Benutzer wird nicht gefragt, ob er das Skript verwenden möchte. Novell SecureLogin führt das Skript nicht aus. Um dieses Problem zu beheben, fügen Sie das vordefnierte Skript zur Liste der Anwendungsdefinitionen hinzu. 3.7.2 Wenn mehrere Anmeldeberechtigungen vorhanden sind, kann kein Berechtigungsnachweis ausgewählt werden In Novell SecureLogin 6.1 wird der Benutzer nicht zur Auswahl des Berechtigungsnachweises ausgewählt, wenn mehrere Anmelde-IDs vorhanden sind. Mehrere Anmelde-IDs können bei Yahoo Mail und Novell GroupWise nicht verwendet werden. Beispiel: Wenn SecureLogin ausgeführt wird und der Benutzer das E-Mail-Programm von Novell GroupWise aufruft, wird er zum Speichern des Berechtigungsnachweises aufgefordert. Der Benutzer speichert den Berechtigungsnachweis. Später hat der Benutzer die Möglichkeit, der GroupWise-Anwendung weitere Anmelde-IDs hinzuzufügen. Er speichert diesen Berechtigungsnachweis und beendet die Anwendung. Beim nächsten Aufruf der GroupWise-Anwendung wird er nicht zur Auswahl des Berechtigungsnachweises aufgefordert, stattdessen wird die Anmeldeberechtigung, die beim ersten Mal gespeichert wurde, für die Anmeldung gespeichert und angezeigt. Für Anwendungen ohne vordefiniertes Skript: 1. Wählen Sie die Optionsfolge "Anwendungen" > "Anwendungsname" > "Definition" aus und überprüfen Sie, ob die Option "Berechtigungsnachweise angeben" aktiviert ist. Ist dies der Fall, deaktivieren Sie sie, um die Verwendung mehrerer Anmelde-IDs zu ermöglichen. 3.7.3 Single Sign-on kann für Novell Web Access nicht verwendet werden Der GroupWise-Client muss für Novell Web Access manuell in Single Sign-on integriert werden 3.8 Probleme mit SecretStore 3.8.1 SecretStore auf dem Server Wenn Sie beabsichtigen, SecretStore auf dem Client (SecretStore-Modus) zu verwenden, müssen Sie SecretStore 3.3.5 oder höher auf dem Server installieren, bevor Sie bei der Client-Installation die SecretStore-Option aktivieren. 3.9 Probleme mit Secure Workstation 3.9.1 Verwenden der NMAS-Ameldung mit einer Secure-Workstation-Sequenz auf einem Desktop unter Microsoft Windows Vista Wenn der Administrator auf einem Microsoft Windows Vista-Desktop die NMAS-Anmeldung mit Secure Workstation-Sequenz verwendet, ohne dass er die Blockierung für den Secure Workstation-Verwaltungsvorgang (wsaccsmp) aufhebt, schlägt die NMAS-Anmeldung mit Fehlercode 740 fehl. Das Problem tritt auf, wenn die NMAS-Anmeldung mit Novell Client oder Novell SecureLogin-LDAP Client verwendet wird. 3.9.2 Anmeldung nicht möglich, wenn Secure Workstation-Anmeldefolgemethode der Anmeldesequenz hinzugefügt wird Wenn die Festlegung der Secure Workstation-Richtlinie über iManager erfolgt, tritt ein Fehler auf, da die Anmeldefolgemethode für Suse Linux Enterprise Server 10 und eDirectory 8.8 SP1 nicht verwendet werden kann. Benutzer können die Festlegung der Secure Workstation-Einstellung jedoch über die Clientrichtlinie vornehmen. 3.10 Probleme mit TLaunch 3.10.1 TLaunch fügt keine neuen Emulatoren hinzu bzw. speichert geänderte Konfiguration bestehender Emulatoren nicht Wenn TLaunch aufgerufen und nach verfügbaren Emulatoren gesucht wird, erkennt TLaunch einen neu erstellten Emulator nicht. Zudem werden in TLaunch Änderungen, die an bestehenden Emulatoren vorgenommen werden, nicht gespeichert. Unter Microsoft Windows und Windows XP ist das Hinzufügen und Bearbeiten von Emulatoren jedoch möglich. Umgehung: Wählen Sie die Optionsfolge "Start" > "Programme" > "Novell SecureLogin", klicken Sie mit der rechten Maustaste auf "Terminal-Launcher" und wählen Sie die Option für die Ausführung als Administrator. 3.11 Web-bezogene Probleme 3.11.1 Novell SecureLogin Single Sign-on fordert zur Wiederherstellung des Berechtigungsnachweises zur Eingabe des Berechtigungsnachweises über Citrix MetaFrame-Webbrowser auf Wenn sich Novell SecureLogin beim Setup unter Windows 2000 im Novell Client-Modus befindet, fordert die Single Sign-on-Komponente zur Wiederherstellung des Berechtigungsnachweises den Citrix MetaFrame-Webbrowser an. Wenn der Benutzer Citrix MetaFrame-Webbrowser (http://serverip/Citrix/Metaframe) aufruft und den Berechtigungsnachweis eingibt, fordert Novell SecureLogin zum Speichern des Berechtigungsnachweises auf. Wenn sich der Benutzer abmeldet und den Browser erneut aufruft, wird er erneut zum Speichern des Berechtigungsnachweises aufgefordert. Klicken Sie bei der entsprechenden Aufforderung auf "Nein" und fahren Sie fort. 3.11.2 Hinzufügen vordefinierter Anwendungsdefinitionen Wenn Sie iManager verwenden, um einem Container vordefinierte Anwendungen hinzuzufügen, werden einige webbasierte Anwendungen inkorrekt als Win32-Anwendungen identifiziert. Prüfen Sie nach dem Hinzufügen die Eigenschaften jeder Anwendung, um sicherzustellen, dass die Konfiguration korrekt ist. 3.11.3 Mozilla Firefox-Browser zeigt nach der Deinstallation von SecureLogin einen Fehler an Nach der Deinstallation von SecureLogin zeigt der Mozilla Firefox-Browser beim Neustart einen Fehler an. Verursacht wird dieser Fehler dadurch, dass die Firefox-Erweiterungen über keine Befehlszeilenparameter zur Deinstallation verfügen. Deinstallieren Sie die Firefox-Erweiterungen in einem solchen Fall wie folgt manuell: 1. Klicken Sie auf "Tools" -> "Erweiterungen" 2. Wählen Sie die Erweiterungsdateien aus, die Sie entfernen möchten. 3. Klicken Sie auf "Deinstallieren". 4. Starten Sie den Browser neu. 3.11.4 Firefox-Meldung während der Installation Wir empfehlen, dass Sie Mozilla Firefox mindestens einmal starten, bevor Sie Novell SecureLogin installieren. Andernfalls werden Sie während der Installation von Novell SecureLogin gefragt, ob Sie die Einstellungen von Internet Explorer importieren möchten. Klicken Sie in diesem Fall auf "Importieren", um die Internet Explorer-Einstellungen zu importieren, oder auf "Abbrechen", um den Import abzubrechen. Die Installation von Novell SecureLogin wird fortgesetzt. 4.0 Registrierungseinstellungen Durch die Option "Diagnoseprotokolldatei aktivieren" auf der Registerkarte "Einstellungen" wird die Protokollierung von selbst gestartet. Detaillierte Informationen zur Fehlerbehebung finden Sie in TID 10088017 auf der Novell Support-Website Informationen zu den LDAP Client-Registrierungseinstellungen finden Sie in TID 10093336 auf der Novell Support-Website. 5.0 Support Unterstützung erhalten sie hier: * In der Online-Dokumentation unter novell.com/documentation * In der Knowledgebase, in den Aktualisierungen oder im Chat unter support.novell.com Bei technischen Problemen können sich Kunden auch an den technischen Support von Novell wenden. Die Telefonnummer des technischen Supports lautet 1-800-858-4000. 6.0 Konventionen in der Dokumentation In dieser Dokumentation trennt das Größer-als-Zeichen (>) Aktionen innerhalb eines Schritts und Elemente in einem Querverweispfad voneinander. Ein Markensymbol (^® , TM usw.) kennzeichnet eine Marke von Novell. Ein Sternchen (*) kennzeichnet eine Drittanbieter-Marke. 7.0 Rechtliche Hinweise Novell, Inc. übernimmt für Inhalt oder Verwendung dieser Dokumentation keine Haftung und schließt insbesondere jegliche ausdrücklichen oder impliziten Gewährleistungsansprüche bezüglich der Marktfähigkeit oder Eignung für einen bestimmten Zweck aus. Novell, Inc. behält sich das Recht vor, dieses Dokument jederzeit teilweise oder vollständig zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen davon in Kenntnis zu setzen. Novell, Inc. gibt ebenfalls keine Erklärungen oder Garantien in Bezug auf Novell-Software und schließt insbesondere jegliche ausdrückliche oder stillschweigende Garantie für handelsübliche Qualität oder Eignung für einen bestimmten Zweck aus. Außerdem behält sich Novell, Inc. das Recht vor, Novell-Software jederzeit ganz oder teilweise zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen von diesen Änderungen in Kenntnis zu setzen. Alle im Zusammenhang mit dieser Vereinbarung zur Verfügung gestellten Produkte oder technischen Informationen unterliegen möglicherweise den US-Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer Länder. Sie stimmen zu, alle Gesetze zur Exportkontrolle einzuhalten, und alle für den Export, Reexport oder Import von Lieferungen erforderlichen Lizenzen oder Klassifikationen zu erwerben. Sie erklären sich damit einverstanden, nicht an juristische Personen, die in der aktuellen US-Exportausschlussliste enthalten sind, oder an in den US-Exportgesetzen genannte terroristische Länder oder Länder, die einem Embargo unterliegen, zu exportieren oder zu reexportieren. Sie stimmen zu, keine Lieferungen für verbotene nukleare oder chemisch-biologische Waffen oder Waffen im Zusammenhang mit Flugkörpern zu verwenden. Lesen Sie auf der Novell International Trade Services-Webseite nach, wenn Sie weitere Informationen zum Export der Novell-Software haben. Novell übernimmt keine Verantwortung für das Nichteinholen notwendiger Exportgenehmigungen. Copyright ^© 2007 Novell, Inc. Alle Rechte vorbehalten. Ohne ausdrückliche, schriftliche Genehmigung des Ausstellers darf kein Teil dieser Veröffentlichung reproduziert, fotokopiert, übertragen oder in einem Speichersystem verarbeitet werden. Novell, Inc., besitzt gewerbliche Schutzrechte für die Technologie, die in dem in diesem Dokument beschriebenen Produkt integriert ist. Diese Rechte auf geistiges Eigentum umfassen möglicherweise insbesondere ein oder mehrere Patente in den USA, die auf der Novell-Webseite Novell Legal Patents aufgeführt sind, sowie ein oder mehrere andere Patente oder laufende Patentanträge in den USA und in anderen Ländern Novell-Marken finden Sie in der Liste der Novell-Marken . Die Rechte für alle Marken von Drittanbietern liegen bei den jeweiligen Eigentümern.