In der folgenden Dokumentation finden Sie Informationen zu Novell® SecureLogin 6.1 Support Pack 1 (SP1):
Installation: Novell SecureLogin 6.1 SP1-Installationshandbuch
Verwaltung: Novell SecureLogin 6.1 SP1-Verwaltungshandbuch
Anwendungsdefinition: Novell SecureLogin 6.1 SP1-Anwendungsdefinitionshandbuch
Citrix und Terminaldienste: Novell SecureLogin 6.1 SP1-Handbuch zu Citrix und Terminaldienste
Schnellstarthandbuch: NMAS-Anmeldungsmethode und Anmelde-ID-Snapin für pcProx
Benutzerhandbuch: Novell SecureLogin 6.1 SP1-Benutzerhandbuch
Online-Produktdokumentation: Website zur Novell-Dokumentation
Novell SecureLogin ist eine Single Sign-on-Anwendung. Sie besteht aus mehreren integrierten Sicherheitssystemen, die Authentifizierungs- und Single Sign-on-Funktionen für Netzwerke und Anwendungen bereitstellen. Sie dient als zentraler Einstiegspunkt in das Unternehmensnetzwerk und die darin enthaltenen Benutzerressourcen, sorgt so für höhere Sicherheit und gewährleistet die Einhaltung der Sicherheitsrichtlinien im Unternehmen. Die Benutzer müssen sich nicht mehr mehrere Benutzernamen und Passwörter merken. Im Bedarfsfall erfolgen die entsprechenden Eingaben für die Benutzer automatisch.
Dieses Dokument dient als Einführung in die neuen Funktionen dieser Version von Novell SecureLogin. Zudem sind hier Probleme im Zusammenhang mit Verwaltung, Funktionsweise und anderen Aspekten von Novell SecureLogin aufgeführt.
Wenn Sie während einer Neuinstallation von Novell SecureLogin 6.1 SP1 zur Aktualisierung aufgefordert werden, löschen Sie alle Verweise auf den Produktschlüssel und fahren Sie dann mit der Installation fort.
HINWEIS:Erstellen Sie vor dem Löschen eine Sicherung der Registrierungsschlüssel.
Klicken Sie auf "Start" > "Ausführen" und geben Sie "regedit" ein.
Suchen Sie in den Registrierungsschlüsseln nach 80D1DD4E-85FD-4978-B010-9C480B10DF18.
Löschen Sie die Verweise auf den Produktschlüssel.
Ab dieser Version von Novell SecureLogin können Sie mit Novell SecureLogin auch Desktop Automation Services (DAS) installieren.
Bislang wurde DAS als eigenständige Komponente heruntergeladen und für Novell SecureLogin installiert. DAS kann nun direkt bei der Installation von Novell SecureLogin 6.1 SP1 installiert werden. Aktivieren Sie dazu bei der Installation von Novell SecureLogin 6.1 SP1 auf der Seite "Installation Features" (Installationsfunktionen) die Option "Install Desktop Automation Services" (Desktop Automation Services installieren).
Beim Szenario "Karte verloren" wird der Benutzer beim Versuch, sich bei Novell SecureLogin anzumelden, viermal zum Einlegen der Smartcard aufgefordert, bevor eine Meldung darauf hinweist, dass SecureLogin nicht auf die Smartcard zugreifen kann.
Der Benutzer wird nicht nach dem Passwortsatz gefragt und kann sich daher nicht anmelden. Der Grund hierfür ist, dass die Sicherheitseinstellung auf und auf gesetzt ist.
Zum Fortfahren benötigt der Benutzer entweder die Original-Smartcard oder er muss eine Ersatzkarte anfordern.
Wenn Novell SecureLogin auf einer gemeinsam genutzten Arbeitsstation bereitgestellt wird, auf der mehrere Benutzer den lokalen Berechtigungsnachweis verwenden, müssen die Benutzer zum Schließen aller Programme und zum Abmelden vom Netzwerk entweder Novell Secure Workstation oder DAS verwenden.
Die Option ist aus folgendem Grund zwingend erforderlich:
Wenn ein Benutzer, der sich unter Microsoft* Windows* Vista* oder Microsoft Windows XP im Novell Client™-Modus bzw. unter Microsoft Windows Vista im LDAP-Modus bei Novell SecureLogin angemeldet hat, die Arbeitsstation sperrt und später versucht, die Sperre mit dem Berechtigungsnachweis der Arbeitsstation wieder aufzuheben, kann Novell SecureLogin den Verzeichnisbenutzer nicht abmelden.
Der Verzeichnisbenutzer bleibt angemeldet und Novell SecureLogin wird weiterhin ausgeführt. Aus diesem Grund hat der Benutzer, der sich mit dem Berechtigungsnachweis der Arbeitsstation angemeldet hat, Zugriff auf den Berechtigungsnachweisspeicher des Verzeichnisses.
In einem solchen Szenario sollten Sie die Arbeitsstation nicht sperren. Stattdessen sollten Sie die Arbeitsstation mit Novell Secure Workstation oder DAS so konfigurieren, dass nach einer gewissen Zeit der Inaktivität alle Programme geschlossen werden und die Abmeldung vom Netzwerk erfolgt.
Wenn Sie bei der Aktivierung von Single Sign-on für Webanwendungen wie Google Mail* eine Smartcard zum Speichern des Berechtigungsnachweises verwendet haben, werden Sie, wenn die Smartcard beim nächsten Zugriff auf die Website entfernt ist, zum Einlegen der Smartcard aufgefordert. Wenn Sie die Nachricht abbrechen, wird Novell SecureLogin geschlossen. Zudem kann bei der Ausführung der Anwendungsdefinition ein Fehler auftreten.
SLManager zeigt den Verlauf des LDAP-Baumbrowsers an. Es sind bis zu 20 Verlaufseinträge verfügbar. Sobald diese 20 Einträge errreicht wurden, wird der erste Eintrag mit den neuen Verlaufsdaten überschrieben. Es handelt sich dabei um keine Einschränkung in Novell SecureLogin. Dies ist standardmäsig so.
Sie können den Verlauf anzeigen über > > regedit > > > > .
Wenn der Registrierungswert HKLM\Software\Protocom\SecureLogin\TryRegCredinOffline bei der Installation von Novell SecureLogin im Modus "LDAP GINA" oder "LDAP Credential Provider" auf 1 gesetzt ist, verhält sich Novell SecureLogin wie folgt:
Wenn sich ein Benutzer mit der Option bei der Arbeitsstation anmeldet, wird der Benutzer übergangslos bei Novell SecureLogin angemeldet und das Desktop wird gestartet.
Falls keine Netzwerkverbindung zur Verfügung steht, wird das Arbeitsstations-Dialogfeld angezeigt. Nach einer erfolgreichen Authentifizierung kann sich der Benutzer anmelden und das Desktop wird gestartet.
Falls der Server nicht zur Verfügung steht, authentifiziert sich Novell SecureLogin mit dem Berechtigungsnachweis des Benutzers bei der Arbeitsstation. Der Benutzer wird dann übergangslos bei Novell SecureLogin angemeldet.
In Version 6.1 erhielt der Benutzer bei der ersten Anmeldung im GINA-Modus bei einem Ablauf des eDirectory-Passworts keine Warnung. Der Benutzer wurde in diesem Fall ohne Benachrichtigung erfolgreich authentifiziert.
Die Warnung zum abgelaufenen Passwort und der Anzahl der noch verfügbaren Kulanzanmeldungen wurde erst nach dem Start von Novell SecureLogin nach der Anzeige des Desktops ausgegeben. Erst dann wurde der Benutzer aufgefordert, sein Passwort zu ändern.
Dieses Verhalten wurde korrigiert. Die Warnung wird nun bereits bei der ersten Anmeldung angezeigt.
Wenn Novell SecureLogin im LDAP GINA-Modus installiert ist und vom Netzwerk getrennt wird, eDirectory™ oder ein anderes LDAP-Verzeichnis aber online vorliegen, gelingt es Novell SecureLogin nicht, bei nachfolgenden Anmeldungen übergangslos in den Offline-Modus zu wechseln. Aus diesem Grund werden die Benutzer aufgefordert, sich mit ihrem Offline-Berechtigungsnachweis zu authentifizieren. Zur Ermöglichung eines übergangslosen Wechsels in den Offline-Modus ohne Abfrage des Berechtigungsnachweises müssen Sie den Registrierungswert TryRegCredInOffline auf 1 setzen.
Wenn Sie DAS mit Novell Client™ im eDirectory-Modus installieren, wird unter Umständen eine Fehlermeldung ausgegeben, die auf einen Fehler bei der Analyse der XML-Datei während der Installation hinweist. Dieser Fehler tritt auf, wenn der Server oder das angegebene Konfigurationsobjekt ungültig ist.
Zur Behebung dieses Problems ignorieren Sie zunächst diese Meldung und fahren Sie mit der Installation fort. Nach der Installation bzw. dem Neustart führen Sie dann die folgenden Schritte aus:
Melden Sie sich als Administrator an.
Stellen Sie die Registrierungswerte ConfigObject und ConfigTree korrekt ein.
Unter ConfigObject müssen Sie das ArsControl-Objekt angeben, unter ConfigTree die Server- oder Bauminformationen. Die Registrierungswerte befinden sich unter HKLM\Software\Novell\Login\ARS.
Führen Sie ARSControl /RegServer aus.
In SLManager werden Leaf-Objekte genauso angezeigt wie Containerobjekte. Das heißt, wenn Sie die Leaf-Objekte des Verzeichnisses in SLManager öffnen, werden für die Leaf-Objekte ein Ordnersymbol und ein Pluszeichen (+) angezeigt.
Wenn Sie auf ein Pluszeichen klicken, ändert sich das Ordnersymbol in ein Dateisymbol.
Wenn der Berechtigungsnachweis für die Arbeitsstation (bzw. der lokale Berechtigungsnachweis) bei der Anmeldung mit der Option "Nur Arbeitsstation" nicht identisch mit dem Berechtigungsnachweis in eDirectory ist, wird der Benutzer zur Eingabe seines Berechtigungsnachweises aufgefordert. Novell SecureLogin gelingt es in diesem Fall nicht, den Benutzer übergangslos anzumelden. Zur Ermöglichung einer übergangslosen Anmeldung muss der Benutzer den DWORD-Wert des Registrierungseintrags TryRegCredOffline auf 1 setzen.
Damit LDAPAuth nach jedem der im LDAPSearch-Schlüssel unter "SearchAttributes" angegebenen Attribute suchen kann, müssen die Attribute öffentlich lesbar sein.
Erstellen Sie unter dem Registrierungseintrag HKLM\Software\Novell\Login\LDAP den Schlüssel "LDAPSearch".
Erstellen Sie unter HKLM\Software\Novell\Login\LDAP den SearchAttributes-Eintrag REG_MULTI_SZ.
Geben Sie in dem eben erstellten Eintrag den Wert der Attributliste ein, die LDAP durchsuchen soll, zum Beispiel "cn sn samAccountname".
Zur Ermöglichung einer LDAP-Suche nach dem Attribut "sAMccountName" ist für die bisherige anonyme Anmeldung die Berechtigung zum Lesen allgemeiner und öffentlicher Informationen erforderlich.
Novell SecureLogin 6.1 unterstützt das Betriebssystem Microsoft* Windows * Vista*. Vista Ultimate Edition, Vista Business Edition und Vista Enterprise Edition werden ebenfalls unterstützt.
Das Installationspaket unterstützt sowohl 32-Bit- als auch 64-Bit-Betriebssysteme.
In dieser Version von Novell SecureLogin steht erstmals das Paket mit dem MSI-Installationsprogramm für die Installation von Novell SecureLogin zur Verfügung.
HINWEIS:Das MSI-Installationsprogramm unterstützt das Upgrade von früheren Novell SecureLogin-Versionen, für die das MSI-Installationsprogramm noch nicht verwendet wurde.
Weitere Informationen finden Sie im Novell SecureLogin 6.1 SP1-Installationshandbuch.
In dieser Version von Novell SecureLogin werden erstmals Novell eDirectory™-Gruppen unterstützt.
Novell SecureLogin-Einstellungen können nun über die Container- und Benutzerebenen hinaus, die in den früheren Versionen unterstützt wurden, auch auf Gruppenebene angewendet werden.
Die Gruppe, von der ein Objekt seine Novell SecureLogin-Konfiguration übernimmt, kann in den Administratorverwaltungs-Dienstprogrammen auf der Registerkarte des Dialogfelds mit der Option festgelegt werden.
Gruppen werden auf Ebene von Containern oder organisatorischen Einheiten konfiguriert. Gruppen haben Vorrang vor Containern und Benutzer haben Vorrang vor Gruppen und Containern.
Weitere Informationen finden Sie im Novell SecureLogin 6.1-Verwaltungshandbuch im Abschnitt Configuring Groups Within eDirectory
(Konfigurieren von Gruppen in eDirectory).
In dieser Version von Novell SecureLogin wurde der Umgang mit den Smartcard-Einstellungen geändert.
Wenn sich ein Benutzer mittels einer Smartcard bei seiner Arbeitsstation anmelden möchte, muss die Smartcard-Einstellung bei der Installation ausgewählt werden, selbst wenn der Administrator die entsprechenden Einstellungen in Novell SecureLogin festlegt.
HINWEIS:Dies gilt für sämtliche Microsoft Windows 2000-, XP- und Vista-Arbeitsstationen.
Novell SecureLogin 6.1 unterstützt für SecureLogin-Funktionen die Smartcard-Middleware von ActivClient*, Gemalto* (ehemals Axalto) und AET SafeSign*.
Andere Middleware-Anbieter werden nicht unterstützt.
Dies beinhaltet:
Verschlüsseln des PKI-Berechtigungsnachweises.
Speichern des Novell SecureLogin-Berechtigungsnachweises auf einer Smartcard.
Erzwingen des Vorhandenseins einer Smartcard für Novell SecureLogin-Vorgänge.
Diese Einstellung ist im Administratorverwaltungs-Dienstprogramm unter der Einstellung zu finden und trägt die Bezeichnung .
Weitere Informationen zu den finden Sie im Novell SecureLogin 6.1-Verwaltungshandbuch in der Tabelle The Security Preferences Properties Table
(Tabelle zu den Eigenschaften der Sicherheitseinstellungen).
Bei Active Directory*-Installationen, bei denen die Gruppenrichtlinienobjekt-Funktionalität von Microsoft zum Einsatz kommt, ermöglicht es Novell SecureLogin nun, den wirksamen Satz der Single Sign-on-Einstellungen anzuzeigen, die über die Gruppenrichtlinien angewendet werden. Dies setzt jedoch voraus, dass auf der für die Verwaltung eingesetzten Arbeitsstation die Gruppenrichtlinienverwaltungs-Konsole von Microsoft installiert ist.
Weitere Informationen finden Sie im Novell SecureLogin 6.1 SP1-Verwaltungshandbuch.
Ab dieser Version von Novell SecureLogin wird der Single Sign-on-Vorgang für über Citrix* veröffentlichte Anwendungen automatisiert. Über Citrix veröffentlichte Anwendungen können nun wie jede andere Anwendung mithilfe eines Web Wizard oder einer Anwendungsdefinition für Single Sign-on aktiviert werden.
Novell SecureLogin unterstützt nun mehrere Instanzen der Java* Runtime Engine (JRE*). Das Installationsprogramm erkennt auch mehrere JREs auf dem Client und aktiviert automatisch die Single Sign-on-Funktion für sie. Dies geschieht automatisch. Eine manuelle Auswahl der Java-Optionen bei der Installation ist nicht erforderlich.
Nach der Installation und beim Starten untersucht Novell SecureLogin, ob auf dem Client neue JREs vorhanden sind. Für die erkannten JREs wird automatisch (d. h. ohne Eingabeaufforderung oder Benutzerintervention) die Single Sign-on-Funktion aktiviert.
HINWEIS:Für diesen Aktualisierungsvorgang muss der Benutzer auf dem lokalen Computer allerdings über Administratorrechte verfügen. Wenn der Benutzer nicht über Administratorrechte verfügt, wird der Aktualisierungsvorgang nicht durchgeführt; er erhält in diesem Fall keine entsprechende Meldung.
Diese Version unterstützt Oracle* JInitiator* 1.3.1 und höher sowie Sun* JRE 1.3 und höher.
Novell SecureLogin 6.1 unterstützt MEDITECH* 3.x und 4.x.
Für diese Funktion ist die MEDITECH-Datei mrwscript.dll erforderlich. Diese Datei muss bei der Installation der MEDITECH-Anwendung auf der Arbeitsstation installiert werden.
Weitere Informationen zur Unterstützung von MEDITECH finden Sie im Novell SecureLogin 6.1-Verwaltungshandbuch im Abschnitt Support for the MEDITECH Predefined Application
(Unterstützung für die vordefinierte MEDITECH-Anwendung).
Novell SecureLogin 6.1 unterstützt Desktop Automation Services. Novell SecureLogin muss vorhanden sein, damit Desktop Automation Services verwendet werden kann.
Desktop Automation Services ist eine Erweiterung für Novell SecureLogin, die einmalige Fälle bearbeitet, die gemeinsam genutzten Arbeitsstationen oder Kiosken zugeordnet sind (mehrere Benutzer, die den Tag über die selbe Arbeitsstation verwenden).
Weitere Informationen erhalten Sie im Desktop Automation Services-Verwaltungshandbuch auf der Website zur Novell-Dokumentation.
Ab dieser Version von Novell SecureLogin haben Administratoren die Möglichkeit, alle oder nur ausgewählte Skripte über das iManager SSO-Plugin zu exportieren. Der Administrator wird in einem neuen Dialogfeld aufgefordert, die zu exportierenden Skripte auszuwählen.
Weitere Informationen finden Sie im Novell SecureLogin 6.1 SP1-Installationshandbuch.
LDAP GINA wird unter Windows Vista nicht mehr unterstützt.
Anstelle von LDAP GINA wird unter Windows Vista jetzt LDAP Credential Provider verwendet.
In dieser Version gibt es hinsichtlich der Sprachunterstützung einen anderen Ansatz als in Vorgängerversionen von Novell SecureLogin. In früheren Versionen wurde der Benutzer während der Installation aufgefordert, die Installationssprache auszuwählen.
In dieser Version von Novell SecureLogin steht diese Option nicht zur Wahl und die Installation erfolgt komplett in englischer Sprache.
Sie können jedoch über eine Befehlszeilenoption die Installation in einer anderen Sprache als Englisch vornehmen.
Geben Sie an der Befehlszeile folgenden Befehl ein:
msiexec.exe /i "Novell SecureLogin.msi" TRANSFORMS=<lang-code>.mst
<sprach-code> steht für eine bestimmte Sprache.
1041 steht für Japanisch.
1036 steht für Französisch.
1046 steht für Brasilianisch.
1031 steht für Deutsch.
1034 steht für Spanisch.
Diese Version von Novell SecureLogin enthält einige neue Einstellungsoptionen, die über jedes der folgenden Administratorverwaltungs-Dienstprogramme angewendet werden können: iManager, Microsoft Management Console oder SLManager.
Es handelt sich hier nur um Verwaltungseinstellungen, nicht um Benutzereinstellungen.
Ausblenden des Novell SecureLogin-Eröffnungsbildschirms beim Beenden von Novell SecureLogin.
Entfernen der Option aus dem Menü des Novell SecureLogin-Symbols im Infobereich.
Entfernen der Option aus dem Menü des Novell SecureLogin-Symbols im Infobereich.
Deaktivieren der Option im Menü des Novell SecureLogin-Symbols im Infobereich.
Deaktivieren der Option im Menü des Novell SecureLogin-Symbols im Infobereich.
Einstellen der Optionen zum Bearbeiten und Löschen von Berechtigungsnachweisen.
Aufteilen der Skripteinstellung und auf zwei separate Einstellungen.
Neue Optionen für die Einstellung "Passwortrichtlinie".
Ausführliche Informationen zu diesen Einstellungen finden Sie im Novell SecureLogin 6.1 SP1-Verwaltungshandbuch.
Nachfolgend sind die Probleme aufgeführt, die in dieser Version von Novell SecureLogin u. U. auftreten:
Nach der Durchführung des Upgrades von Novell SecureLogin 6.0 auf 6.1 tritt bei der Novell Client™-Anmeldung im Novell Client-Modus ein Fehler auf.
Zur Behebung dieses Problems führen Sie vor dem Upgrade des Novell SecureLogin-Clients die folgenden Schritte aus:
Führen Sie das NICI-Upgrade aus.
Starten Sie den Client neu.
WICHTIG:Der Neustart ist zwingend erforderlich.
Führen Sie das NMAS™-Upgrade aus.
Führen Sie das Novell SecureLogin-Upgrade aus.
Starten Sie den Client neu.
Falls bei der Anmeldung bei Novell Client wegen NICI ein Fehler auftritt, installieren Sie NICI neu und starten Sie den Client neu.
Bei der Installation von Novell SecureLogin auf einem Citrix-Server wechselt der Server zwar in den Installationsmodus, Novell SecureLogin wird aber nicht installiert. Nach Abschluss der Installation müssen Sie den Citrix-Server in den Ausführungsmodus zurückversetzen.
Öffnen Sie die DOS-Eingabeaufforderung.
Geben Sie an der Eingabeaufforderung change user/install ein.
Dadurch wird der Citrix-Server in den Installationsmodus versetzt.
Drücken Sie die Eingabetaste.
Installieren Sie Novell SecureLogin.
ACHTUNG:Starten Sie den Server nach der Installation nicht neu.
Wechseln Sie nach Abschluss der Installation in die DOS-Eingabeaufforderung.
Geben Sie an der Eingabeaufforderung change user/execute ein.
Drücken Sie die Eingabetaste.
Dadurch wird der Citrix-Server in den Ausführungsmodus versetzt.
Starten Sie den Server neu.
Bei der Ausführung eines Single Sign-on-Vorgangs für den Remote-Desktop-Client von Microsoft Windows Vista im Novell Client- oder LDAP-Modus übergibt Novell SecureLogin unter Umständen nicht den richtigen Domänennamen.
Zum Starten einer RDP-Sitzung auf einem Microsoft Windows 2000-Server, der gleichzeitig ein Domänencontroller ist, muss der Benutzer der Domänencontroller-Richtlinie als Teil des Betriebssystems hinzugefügt werden.
Dies ist eine Vorgabe von Microsoft.
Auch wenn die Option bei der Anmeldung bei einem Citrix ICA-Client auf gesetzt ist, wird der Berechtigungsnachweis für die Anwendung, den der Benutzer während der Citrix-Sitzung eingegeben hat, unter Umständen nicht auf der Karte gespeichert. Der Berechtigungsnachweis wird jedoch erfolgreich im Verzeichnis gespeichert.
Wenn Sie während der Installation von Novell SecureLogin die Option für die Smartcard-Unterstützung ausgewählt haben, dürfen Sie diese Option nicht über die Option des Installationsprogramms ändern oder entfernen, da dann vermutlich auch der sekundäre Datenspeicher (Offline-Cache) nicht mehr zur Verfügung steht.
HINWEIS:Den Zugriff der Benutzer auf die Smartcard-Optionen können Sie über die Einstellungen von Novell SecureLogin steuern.
Wenn Sie den Datenspeicher von Version 3.5 auf Version 6.0 und Novell SecureLogin auf Version 6.1 aktualisieren und die Option auf gesetzt ist, wird folgende Meldung angezeigt: Die Cache-Datei ist nicht mehr mit den Verzeichnisbeglaubigungsdaten synchron. Sollen die Cache-Dateien gelöscht und anschließend neu erstellt werden?
Klicken Sie auf , um Novell SecureLogin erfolgreich zu laden.
Die im Infofenster zu Novell SecureLogin angezeigten Informationen werden während der Anmeldung erstellt. Eine Änderung am Datenbankmodus des Benutzers wird erst nach der nächsten Anmeldung des Benutzers im Infofenster angezeigt.
Wenn Sie zum ersten Mal nach der Eingabe der Passwortfrage und -antwort Novell SecureLogin öffnen, wird im Infofenster (das Sie über das Novell SecureLogin-Symbol im Infobereich öffnen) die Version des Datenbankmodus mit "3.0 3.0 Data Present PP Enabled" angegeben.
Bei nachfolgenden Anmeldungen wird die richtige Version angezeigt.
Wenn der Administrator die Option deaktiviert und Sie bereits das Passwortsatzsystem eingerichtet haben, wird eine Warnmeldung mit dem Hinweis angezeigt, dass der Administrator das Passwortsatz-Sicherheitssystem deaktiviert hat. Die Änderung der Passwortsatzeinstellung wird erst geändert, wenn Sie die Änderung annehmen. Wenn Sie die Änderung nicht annehmen, können Sie das Passwortsatz-Sicherheitssystem weiterhin verwenden. Hierbei handelt es sich um eine beabsichtigte Funktion, da dadurch verhindert wird, dass Administratoren den Passwortsatzschutz ohne Wissen des Benutzers deaktivieren.
Falls der Passwortsatzschutz allerdings geändert wird, steht die Option im Menü des Novell SecureLogin-Symbols (im Infobereich) erst wieder zur Verfügung, wenn der Administrator die Passwortsatzeinstellung zurücksetzt.
Wenn die Option bei der Konfiguration von Novell SecureLogin 3.5 auf gesetzt wurde, wird bei einem Upgrade von Novell SecureLogin von Version 3.5.x auf Version 6.1 und einem Upgrade des Datenspeichers von Version 3.5 auf Version 6.0 die Einstellung von in Novell SecureLogin 6.1 auf gesetzt.
HINWEIS:Die Einstellung ist seit Version 6 durch die Einstellung ersetzt.
Die Einstellung muss auf gesetzt werden, da der Wert der Einstellung in Novell SecureLogin 3.5 auf gesetzt war.
Dieses Problem tritt nur in SecureLogin Manager auf.
In einer Microsoft Windows Vista-Umgebung werden Sie bei der Anmeldung bei Novell SecureLogin im Offline-Modus mit einem inkorrekten Passwort aufgefordert, die Antwort auf die Passwortfrage einzugeben. Wenn eine inkorrekte Antwort angegeben wird, werden Sie aufgefordert, die Authentifizierung zu wiederholen.
Wenn Sie allerdings ein falsches Passwort angeben, wird keine Eingabeaufforderung für die Antwort auf die Passwortfrage angezeigt, sondern Sie werden aufgefordert, dass Passwort anzugeben (es wird also anstelle des Dialogfelds "Passwortsatz" das Dialogfeld "Passwort" angezeigt).
Schließen Sie Novell SecureLogin und starten Sie das Programm erneut, damit Sie zuerst aufgefordert werden, das Passwort einzugeben, und anschließend aufgefordert werden, die Antwort auf die Passwortsatzfrage anzugeben, wenn das inkorrekte Passwort angegeben wird.
LDAP-Fehler 49 wird ausgegeben, wenn für LDAP die NMAS-NDS®-Authentifizierung verwendet wird und Sie im Eingabefenster für das NDS-Passwort auf klicken.
Klicken Sie im Fehlerfenster auf , um mit der Anmeldung fortzufahren.
Wenn Novell SecureLogin im Novell Client-Modus auf einem Citrix-Server installiert wird und Sie beim Neustart von Windows auf diesem Citrix-Server die Option auswählen, wird die Meldung Sie sind nicht bei einem Verzeichnis angemeldet und SecureLogin konnte keine gespeicherten Benutzerdaten finden angezeigt.
Diese Meldung wird zweimal angezeigt, bevor Sie authentifiziert sind.
In einigen Fällen können Benutzer im persönlichen Verwaltungsdienstprogramm links im Navigationsbereich keine Anmeldungen löschen.
Wenn ein Benutzer mit der rechten Maustaste auf eine Anmeldung klickt, werden die Optionen und deaktiviert.
Allerdings kann die Anmeldung im rechten Bereich gelöscht werden.
User Account Control (UAC) ist eine neue Einstellung von Microsoft Windows Vista. Wenn UAC während der Installation von Novell SecureLogin aktiviert ist, werden Sie gefragt, ob Sie mit dem Installationsvorgang fortfahren möchten. Wenn Sie längere Zeit nicht auf eine Eingabeaufforderung reagieren, wird abhängig von den Desktop-Einstellungen ein Bildschirmschoner gestartet. Dadurch wird der Installationsvorgang unterbrochen, sodass Sie die Installation neu starten müssen.
Wenn die UAC-Eingabeaufforderungen vermieden werden müssen, muss der Administrator die UAC-Einstellung in·Microsoft Windows Vista deaktivieren.
Bei einem serverbasierten Windows-Betriebssystem gibt es zwei Modi: Installieren und Ausführen.
Bei einem Upgrade von Novell SecureLogin unter Microsoft Windows 2003 muss der Administrator im Installationsmodus arbeiten bzw. in diesen Modus wechseln.
Selbst wenn der Administrator das Upgrade von Novell SecureLogin im Installationsmodus fortführt, geht aus den Dialogfeldern nicht eindeutig hervor, ob vor oder nach Abschluss des Upgrades auf geklickt werden muss.
Klicken Sie auf , um fortzufahren und das Upgrade abzuschließen.
Wenn ein Benutzer, der in zwei verschiedenen eDirectory-Bäumen über denselben Namen und Kontext verfügt, versucht, sich bei demselben Windows-Computer anzumelden, wird folgende Fehlermeldung ausgegeben: Die Cache-Datei ist nicht mehr mit den Verzeichnisbeglaubigungsdaten synchron. Sollen die Cache-Dateien gelöscht und anschließend neu erstelltwerden?
Klickt der Benutzer auf , um fortzufahren, wird der Berechtigungsnachweis des vorherigen Benutzers mit demselben Namen gelöscht. Die Cache-Datei enthält in diesem Fall also nur den Berechtigungsnachweis des neu angemeldeten Benutzers mit diesem Namen.
Wenn Sie das Upgrade von Novell SecureLogin von 3.51 SP3 auf Novell SecureLogin 6.1 im Einzelplatzmodus vornehmen und während des Novell SecureLogin-Upgrades entscheiden, nicht in den nahtlosen Modus zu wechseln, kann der Benutzer nach dem Upgrade dem Novell SecureLogin-Client im Einzelplatzmodus keine neuen Benutzer hinzufügen.
Die Wiedergabe einer AVI-Datei von einem zugeordneten Laufwerk als Zeitüberschreitungswarnung bei Inaktivität ist unter Windows Vista nicht möglich.
Umgehung: Kopieren Sie die Datei auf ein lokales Laufwerk und geben Sie den lokalen Pfad im Richtlinien-Editor von Secure Workstation an.
Bei der Anmeldung eines Benutzers bei einer Arbeitsstation erkennt NSL das Anmeldefenster von Novell iFolder® 2.1.8 nicht automatisch beim Start.
Dieses Problem kann umgangen werden, indem das vordefinierte Skript für Novell iFolder manuell hinzugefügt und eine erneute Anmeldung bei der Arbeitsstation durchgeführt wird; anschließend erkennt NSL das Anmeldefenster von iFolder 2.1.8.
Auf einem Windows 2000-Server wird der Benutzer beim Abbruch der Anmeldung bei NSL im LDAP-Modus durch eine SecureLogin-Meldung gefragt, ob er SSO ausführen will oder nicht. In diesem Fall kann die Verwendung von SSO zur Verbindung mit einer Webanwendung zu einem Absturz des Internet Explorer führen*.
Einige Webseiten sind so konfiguriert, dass sie Informationen an SecureLogin mittels einer anderen Methode senden. Bei der Arbeit auf solchen Webseiten wird unter Umständen die Fehlermeldung "Das Skriptbroker-Modul kann nicht instanziert werden: 80070005" ausgegeben.
Legen Sie in diesem Fall den folgenden Registrierungsschlüssel fest: unter \HKEY_LOCAL_MACHINE\SOFTWARE\protocom\securelogin den Wert
IESSO_USE_COM reg setting (Dword-Wert "0")
Dieser Registrierungsschlüssel ändert die Methode der Kommunikation zwischen SecureLogin-Vorgängen, sodass das Problem umgangen wird. Diese Einstellung funktioniert für alle Webseiten, nicht nur für die Webseite, aus der der Fehler ausgegeben wurde.
Wenn ein Benutzer versucht, sich im LDAP-Modus mit der gleichen Smartcard bei SecureLogin anzumelden, mit der er sich auch im eDirectory-Modus authentifiziert, funktioniert die Authentifizierung nicht. Dies liegt daran, dass die Smartcard-Funktionalität von SecureLogin in diesem Fall von zwei verschiedenen Benutzern ausgeht.
Zur Verschlüsselung der SSO-Daten im Verzeichnis kann der AES-Algorithmus nur unter Windows Vista, XP oder 2003, nicht aber unter Windows 2000 verwendet werden, da Windows 2000 über die kryptografischen Microsoft-Bibliotheken nicht unterstützt.
Wenn SecureLogin im Client32™-Modus installiert wurde und Novell Client™ 4.91 SP2 verwendet wird, berücksichtigt SecureLogin die Groß-/Kleinschreibung von Passwörtern beim Entsperren des Symbols im Infobereich nicht. Wenn Sie diese Funktion verwenden möchten, aktualisieren Sie den Novell-Client auf Version 4.91 SP3.
Das Novell SecureLogin-Symbol im Infobereich kann nicht mittels der NMAS pcProx-Authentifizierung entsperrt werden. Entsperren Sie das Symbol, indem Sie die Passwortsatzfrage verwenden, wenn diese aktiviert wurde, oder indem Sie Ihr Verzeichnispasswort verwenden. Optional können Sie ein globales Passwort festlegen und verwenden.
Wenn Novell SecureLogin im LDAP-Modus installiert wurde und das LDAP-Benutzerpasswort abläuft, wird die Anzahl der Kulanzanmeldungen jedes Mal um eins reduziert, wenn die Cache-Anmeldung aktualisiert wird. Dies liegt daran, dass sich SecureLogin bei jeder Cache-Aktualisierung erneut beim Verzeichnis anmeldet.
Novell International Cryptography Infrastructure (NICI) wird automatisch installiert, wenn SecureLogin in einem der folgenden Modi installiert wird:
LDAP
eDirectory mit LDAP
eDirectory mit dem Protokoll Client32 und Novell SecretStore werden für die Installation ausgewählt
Wenn Sie SecureLogin deinstallieren, wird der NICI-Client jedoch nicht entfernt, da möglicherweise andere Dienste von Novell (beispielsweise NMAS, Novell Client und SecretStore) den NICI-Client ebenfalls benötigen.
Vor der Deinstallation des NICI-Client sollten Sie daher sicherstellen, dass er wirklich nicht mehr benötigt wird. Der NICI-Client kann über die Systemsteuerung mit der Option deinstalliert werden.
Alle Benutzer-IDs, Anwendungen und Passwortrichtlinien müssen eindeutige Namen haben. Außerdem kann keine Anwendung mit dem Namen Error (Fehler) erstellt werden.
Wenn Sie SecureLogin im eDirectory-Modus zusammen mit dem SecretStore-Client installieren, können Sie keine Anwendung hinzufügen und beispielsweise Anw1 nennen, wenn bereits eine Passwortrichtlinie mit dem Namen Anw1 vorhanden ist.
Unter folgenden Bedingungen können Sie sich möglicherweise nicht bei Ihrer Arbeitsstation anmelden:
ZENworks® für Desktops 4.0.1 Management Agent ist installiert.
SecureLogin ist installiert.
Sie haben ZENworks für Desktop Management Agent deinstalliert und die Arbeitsstation neu gestartet.
So beheben Sie das Problem:
Starten Sie die Arbeitsstation im abgesicherten Modus.
Kopieren Sie die Datei nwgina.dll in das Verzeichnis windows\system32 directory.
Wenn Sie für die Citrix-Anmeldeaufforderung die Smartcard-Authentifizierung verwenden, müssen Sie die Smartcard-PIN manuell eingeben, da die PIN für die Citrix-Serverauthentifizierung nicht im Cache gespeichert wird.
In der MMC von Active Directory wird die aktuelle Version des Datenspeichers, die auf der Seite angezeigt wird, möglicherweise nicht sofort aktualisiert, wenn sich die Datenbankversion des Verzeichnisses ändert. Klicken Sie zum Aktualisieren auf und schließen Sie das Dialogfeld mit den MMC-Eigenschaften.
Wenn die Option geändert wird, ist vor dem Start von SecureLogin eine erneute Anmeldung erforderlich, damit die neue Einstellung wirksam wird.
Sie können in Novell SecureLogin einstellen, nach wie vielen Tagen der Cache abläuft. Dazu geben Sie auf dem Client folgenden Registrierungseintrag ein:
HKEY_LOCAL_MACHINE/SOFTWARE/Protocom/SecureLogin
DWORD Value CacheExpiryDays
Als Wert geben Sie die gewünschte Anzahl an Tagen ein. Geben Sie allerdings nicht null (0) ein, da der Cache dann sofort nach der Aktualisierung ablaufen würde. Der Cache-Ablaufzeitraum wird bei jeder Cache- oder Verzeichnissynchronisierung bzw. bei jedem Laden von Novell SecureLogin in einem Online-Modul zurückgesetzt.
HINWEIS:Beim Ablaufen des Cache wird keine Warnung ausgegeben. Wenn der Cache auf einem Offline-Modul abgelaufen ist, können die Benutzer des Offline-Moduls erst dann wieder auf Novell SecureLogin zugreifen, wenn Sie sich anmelden und den Cache erneut in einer Online-Sitzung erstellen.
Informationen zur Verwendung eines ViewNow*-Terminalemulators erhalten Sie beim Support von Novell.
Die Variable "?syspassword" funktioniert nicht im Einzelplatzmodus.
Da bei einer Installation im Einzelplatzmodus keine Smartcard-Optionen ausgewählt werden können, wird die Anmeldung über die Smartcard bei Installationen im Einzelplatzmodus nicht unterstützt.
Das Dienstprogramm SLLogging Manager bietet zu Supportzwecken erweiterte Protokollierfunktionen.
Aufgrund von Einschränkungen unter Microsoft Windows Vista muss SLLogging Manager unter Vista speziell konfiguriert werden.
Klicken Sie mit der rechten Maustaste auf die Anwendung "SLLogging Manager" und wählen Sie aus. Die Registrierung wird nun für alle durch SLLogging Manager vorgenommenen Änderungen angepasst, sodass die entsprechende Protokolldatei erstellt wird.
Die Novell SecureLogin-Anwendungsdefinitionen mit den Ereignisbefehlen werden in vorhandenen Anwendungen, die vor dem Start von Novell SecureLogin geöffnet wurden, nicht ausgeführt. Die Ereignisbefehle funktionieren jedoch korrekt, wenn Novell SecureLogin vor dem Öffnen der Anwendungen gestartet wird.
In SLManager müssen Sie die Objekte aus der Netzwerkliste auf der linken Seite (nicht aus der Dropdown-Liste) auswählen.
In Microsoft Windows 2003-Konfigurationen können sich Benutzer unter Umständen mittels ihres alten Passworts bei ihren Arbeitsstationen anmelden. Da sich der Benutzer erfolgreich angemeldet hat, wird Novell SecureLogin geladen. Die Weiterverwendung eines alten Passworts wird durch ein Windows 2003-Serverattribut ermöglicht, das die Lebensdauer von Passwörtern festlegt.
Zur Deaktivierung eines alten Passworts unmittelbar nach der Passwortänderung müssen Sie in der Registrierungseinstellung für den Domänencontroller folgenden Wert eingeben:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Erstellen Sie den neuen DWORD-Wert "OldPasswordAllowedPeriod"
Setzen Sie diesen Wert auf 0.
Weitere Informationen finden Sie auf der Microsoft-Website.
Einige Befehle funktionieren nicht in Telnet-Fenstern unter Microsoft Windows XP, 2003 und Vista, da sich die Standardkonfiguration für Telnet geändert hat.
Dieses Problem tritt unter Windows 2000 nicht auf, da hier die Konfiguration für den aktiviert ist.
Auf Betriebssystemen, unter denen der Schnellbearbeitungsmodus nicht funktioniert, ist die Konfiguration für den deaktiviert. Aus diesem Grund kann der aktuelle Adapter den Bildschirmtext nicht auswählen.
Dieses Problem lässt sich durch Einstellung des folgenden Registrierungsschlüssels umgehen:
HKEY_CURRENT_USER\Console\%SystemRoot%_system32_telnet.exe
"QuickEdit"=dword:00000001
Anwendungen und Richtlinien, die mittels iManager auf Gruppenebene hinzugefügt wurden, werden auf dem Client nicht erkannt.
Jedes Mal, wenn Sie eine neue Gruppe erstellen, müssen Sie die Rechte neu zuweisen. Die Leseberechtigungen müssen Sie manuell hinzufügen, damit die konfigurierte Gruppe wie gewünscht funktioniert.
Führen Sie die folgenden Schritte aus, damit die Anwendungen, Einstellungen, Richtlinien und anderen auf Gruppenebene hinzugefügten Vorgaben auf dem Client erkannt werden:
Melden Sie sich bei iManager an.
Wählen Sie > (Rechte > Trustees ändern) aus.
Geben Sie den Objektnamen an.
Klicken Sie auf . Suchen und wählen Sie mehrere Objekte aus.
Sie können auch mehrere Trustees auswählen.
Wählen Sie > (Zugewiesene Rechte > Eigenschaften hinzufügen) aus. Fügen Sie die folgenden Attribute hinzu:
Proto:SSO Entry+++
Proto:SSO Entry Checksum+++
Proto:SSO Security Prefs+++
Proto:SSO Security Prefs Checksum
Klicken Sie auf .
Klicken Sie auf , um die Änderungen zu speichern und das Programm zu beenden.
Diese Version von Novell SecureLogin unterstützt keine Verwaltung der Anwendung Web Wizard über iManager. Verwenden Sie stattdessen SLManager.
Wenn Sie das iManager SSO-Snap-in mit Internet Explorer als Browser auf einem Client öffnen, auf dem SecureLogin läuft, reagiert das System unter Umständen nicht sofort (etwa nach 10 Sekunden).
Nach einem Upgrade von SecureLogin 3.51.305 werden auf der Registerkarte von iManager keine Optionen mehr angezeigt, wenn Sie in SecureLogin 3.51.305 die Option mit ConsoleOne® auf gesetzt haben.
Setzen Sie den Datenspeichermodus in diesem Fall in iManager auf 6.0, um die Sicherheitseinstellungen wieder anzuzeigen.
Wenn eine neue Java-Version nach der Installation von Novell SecureLogin installiert wird, sucht Novell SecureLogin beim nächsten Start nach neuen Java-Versionen für die Aktivierung von Single Sign-on.
Wenn eine neue Version von Java gefunden wird, müssen die erforderlichen Informationen in C:\Programme\Java aktualisiert werden und einige Dateien müssen während dieses Vorgangs bearbeitet werden. Unter Windows Vista ist es allerdings nicht möglich, in die Dateien unter C:\Programme\Java zu schreiben, solange Sie die Rechte nicht erhöhen.
So beheben Sie diese Fehler:
Stoppen Sie die Anwendung Novell SecureLogin.
Suchen Sie die Datei slproto.exe, klicken Sie mit der rechten Maustaste darauf und wählen Sie aus.
Geben Sie das Administrator-Passwort ein.
Sie arbeiten nun mit Administrator-Privilegien und können in den Java-Ordner schreiben.
Wenn unter Microsoft Windows Vista die NMAS-Authentifizierung mit dem LDAP Credential Provider verwendet wird, ist das Feld im Credential Provider überflüssig und wird nicht verwendet.
Für die NMAS-Authentifizierung muss der Benutzer den LDAP-Benutzernamen und die Serverinformationen eingeben. Danach kann er auf klicken, ohne ein Passwort einzugeben.
Wenn die Systemsteuerung über das Menü aufgerufen und gleichzeitig LDAP Auth GINA auf dem Client ausgeführt wird, wird die Systemsteuerung erst nach über 20 Sekunden angezeigt.
Wenn Novell SecureLogin auf einem Windows 2000 Advanced Server installiert ist und Sie sich bei der Arbeitsstation mit der Option anmelden, wird das Dialogfeld zur LDAP-Anmeldung mehrmals angezeigt. Folgende Meldung wird angezeigt: "Ihre Verbindung mit dem Verzeichnis wurde getrennt. SecureLogin kann weiterhin verwendet werden, hinsichtlich Single Sign-on-Daten vorgenommene Änderungen/Ergänzungen gehen jedoch u. U. verloren. Fortfahren?"
Brechen Sie alle Dialogfelder zur LDAP-Anmeldung ab, um fortzufahren.
NSL im Modus LDAP GINA mit eDirectory funktioniert nicht, während Sie einen Passwortsatz für einen neuen Benutzer einrichten, wenn der vollständige eindeutige Name des Benutzers (FDN) 128 Zeichen oder mehr aufweist.
Unter VMWare* erkennt SecureLogin im LDAP-Modus den Netzwerkverbindungsstatus nicht. Daher wechselt SecureLogin nie direkt zum Dialogfeld für die Offline-Anmeldung und zeigt immer das Dialogfeld für die LDAP-Anmeldung an.
Wenn SecureLogin im LDAP-Modus installiert ist und die NMAS-Authentifizierung verwendet wird, zeigt "?syspassword" das universelle Passwort für den angemeldeten Benutzer an.
In diesem Betriebsmodus muss zwingend ein universelles Passwort für den NMAS-Benutzer konfiguriert und festgelegt werden.
Wenn Benutzer über eine Anmeldung mit der Anmeldefolgemethode (Secure Workstation) verfügen, können sich die Benutzer nicht anmelden, wenn das Verzeichnis eDirectory 8.8 SP1 ist, da die Standard-NMAS-Serverversion NMAS 3.1.0 lautet.
Wenn Benutzer über eine Anmeldung mit der Anmeldefolgemethode (Secure Workstation) verfügen, können sich die Benutzer nach einem Upgrade von eDirectory auf 8.8 SP1 oder auf NMAS 3.1.0 nicht mehr anmelden.
Zur Behebung dieses Problems müssen die Benutzer mit Security Service 2.0.2, das auf der Novell Download-Website bereitgestellt wird, ein Upgrade auf NMAS 3.1.1 oder höher ausführen.
Wenn das Passwortfeld im Novell Client deaktiviert ist und das Symbol im Infobereich passwortgeschützt ist, kann der Benutzer das Symbol im Infobereich nicht entsperren.
Allerdings kann er das Symbol entsperren, wenn ein universelles Passwort definiert ist. Diese Bereitstellung empfiehlt sich für Kunden, bei denen das Passwortfeld im Novell Client deaktiviert sein muss.
Bei der Anmeldung mit einer NMAS-Methode zeigt das Skript, das auf die Variable "?syspassword" zugreift, anstatt des Passworts falsche Werte an, wenn das Kontrollkästchen im Anmeldedialogfeld des Novell-Clients nicht aktiviert wurde.
So aktivieren Sie das Kontrollkästchen :
Klicken Sie mit der rechten Maustaste auf das Novell Client-Symbol im Infobereich und wählen Sie und dann aus.
Doppelklicken Sie im Fenster auf .
Wählen Sie als Serviceinstanz aus und klicken Sie auf .
Aktivieren Sie auf der Registerkarte das Kontrollkästchen und klicken Sie auf .
Citrix-Passthrough wird nicht unterstützt, wenn Novell SecureLogin im Novell Client-Modus installiert wird, da Novell SecureLogin bei der NMAS-Anmeldemethode pcProx die Karteninformationen nicht unter der Variablen "?syspassword" speichert.
Das Citrix-Passthrough funktioniert nicht in einem gemischten Szenario mit NMAS 2.7 auf dem Client und NMAS 3.x auf dem Server.
Führen Sie in diesem Fall ein Upgrade aller Clients auf NMAS 3.2 durch. Deaktivieren Sie darüber hinaus den virtuellen NMAS-Kanal, um eine Authentifizierung ohne Passwort zu ermöglichen.
SecureLogin mit Novell Client unterstützt keine nicht-passwortbasierten NMAS-Anmeldungen, wenn die Passwortsatz-Optionen deaktiviert sind. Dies wird nicht unterstützt, da SecureLogin entweder den lokalen Cache nicht öffnen kann oder den lokalen Datei-Cache ohne Passwort öffnet.
Die Offline-Authentifizierung funktioniert bei einer nicht-passwortbasierten NMAS-Authentifizierung nicht, wenn das deaktiviert ist. Im Offline-Modus akzeptiert SecureLogin Passwortsätze nämlich nur bei einer nicht-passwortbasierten NMAS-Authentifizierung. Dieses Szenario kommt nur vor, wenn SecureLogin im Novell Client-Modus installiert ist.
Das Entsperren einer Citrix-Sitzung mit der NMAS-Sequenz pcProx funktioniert nicht. Das heißt, wenn eine Citrix-Fernsitzung durch die Secure Workstation QLL-GUI oder durch die Bildschirmschoneroption von Windows gesperrt wurde, funktioniert der Entsperrvorgang durch die NMAS-Sequenz pcProx nicht.
Wenn Sie die NMAS-Clientmethode pcProx verwenden möchten, müssen Sie die Clientmethode vor oder nach einem Upgrade auf Novell SecureLogin 6.0 oder höher manuell aktualisieren.
Deinstallieren Sie dazu die vorhandene pcProx-Clientmethode und installieren Sie dann die mit Novell SecureLogin 6.0 oder höher bereitgestellte pcProx-Clientmethode.
Bei der Installation der NMAS-Anmeldeserver-Methode für pcProx durch Verwendung des iManager-Plugins für NMAS mit iManager 2.6 wird die Schema-Definition der Benutzerobjektklasse nicht mit dem Attribut sasPcProxID erweitert. Dies bedeutet, dass Sie die Karten-ID von pcProx nicht zur Identifizierung mit dem Benutzerobjekt verknüpfen können.
Zur Behebung dieses Problems müssen Sie das Attribut sasPcProxID manuell zur Benutzerobjekt-Klasse hinzufügen, indem Sie das iManager-Schema-Plugin verwenden.
Bei der aktuellen pcProx-Methode können Kompatibilitätsprobleme mit den neuesten USB-Kartenlesegeräten auftreten. So funktioniert pcProx zum Beispiel nicht mit dem USB-Kartenlesegerät bse-rfid1356I-usb.
Diese Version von Novell SecureLogin stellt neue vordefinierte Anwendungen für die Behandlung von Terminaldiensten und RDP-Passthrough unter Vista bereit.
Wenn Sie das Skript für QuickFinder™ in Mozilla* Firefox* verwenden, wird die Meldung "Möchten Sie sich erneut anmelden?" ausgegeben, obwohl Sie bereits bei QuickFinder angemeldet sind und eine Suche durchführen möchten.
Klicken Sie auf , um mit der Suche fortzufahren.
HINWEIS:In Internet Explorer wurde dieses Verhalten nicht beobachtet.
Diese Version von Novell SecureLogin enthält keine vordefinierte Anwendungsdefinition für AOL* Instant Messenger.
Diese Version von Novell SecureLogin enthält keine vordefinierte Anwendungsdefinition für Hotmail*.
In einer Windows Vista-Umgebung wird das vordefinierte Skript für die Novell GroupWise® Web-Anmeldung nicht gefunden, obwohl das Skript im Anwendungsbereich des Novell SecureLogin-Clients vorhanden ist.
Der Benutzer wird nicht gefragt, ob er das Skript verwenden möchte. Novell SecureLogin führt das Skript nicht aus.
Zur Behebung dieses Problems fügen Sie das vordefinierte Skript zur Liste der Anwendungsdefinitionen hinzu.
In Novell SecureLogin 6.1 wird der Benutzer nicht zur Auswahl des Berechtigungsnachweises ausgewählt, wenn mehrere Anmelde-IDs vorhanden sind. Für Yahoo* Mail und Novell GroupWise können nicht mehrere Anmelde-IDs verwendet werden.
Beispiel: Wenn SecureLogin ausgeführt wird und der Benutzer das E-Mail-Programm von Novell GroupWise aufruft, wird er zum Speichern des Berechtigungsnachweises aufgefordert. Der Benutzer speichert den Berechtigungsnachweis. Später hat der Benutzer die Möglichkeit, der GroupWise-Anwendung weitere Anmelde-IDs hinzuzufügen. Er speichert diesen Berechtigungsnachweis und beendet die Anwendung.
Beim nächsten Aufruf der GroupWise-Anwendung wird er nicht zur Auswahl des Berechtigungsnachweises aufgefordert; stattdessen wird der Berechtigungsnachweis, der beim ersten Mal gespeichert wurde, für die Anmeldung angezeigt und gespeichert.
Für Anwendungen ohne vordefiniertes Skript:
Wählen Sie die Optionsfolge > > und überprüfen Sie, ob die Option aktiviert ist.
Ist dies der Fall, deaktivieren Sie sie, um die Verwendung mehrerer Anmelde-IDs zu ermöglichen.
Wenn Single Sign-on für Novell Web Access verwendet werden soll, muss das Skript für den GroupWise-Client manuell eingefügt werden.
Wenn Sie beabsichtigen, Novell SecretStore® auf dem Client (SecretStore-Modus) zu verwenden, müssen Sie SecretStore 3.3.5 oder höher auf dem Server installieren, bevor Sie bei der Client-Installation die SecretStore-Option aktivieren.
Bei einem Upgrade der Secure Workstation von Novell SecureLogin 3.51 oder 6.0 auf Novell SecureLogin 6.1 wird die Schnittstelle für die schnelle An- und Abmeldung auch dann installiert, wenn sie in Novell SecureLogin 3.51 oder 6.0 nicht installiert war. Dies liegt daran, dass für NSL 6.1 eine .msi-basierte Installation ausgeführt wird, während für frühere Versionen noch eine .exe-basierte Installation verwendet wurde. Eine .msi-Installation erkennt nicht, welche Unterkomponenten durch eine frühere .exe-Installation installiert wurden.
Die Schnittstelle für die schnelle An- und Abmeldung lässt sich problemlos aus dem Startmenü entfernen, wenn Sie sie nicht verwenden möchten. Löschen Sie in der Registrierung unter HLKM\Software\Microsoft\Windows\Current Version\Run den Eintrag "NSWQLL". Das Entfernen dieses Eintrags wirkt sich nicht auf die Funktion von Novell SecureLogin oder Secure Workstation aus.
Die auf einem Citrix-Server für Terminaldienste-Clients konfigurierte Secure Workstation-Richtlinie zum Entfernen von Geräten funktioniert nicht bei vom Client ausgehenden Citrix-Fernsitzungen.
Zur Behebung dieses Problems starten Sie den Novell Secure Workstation-Service auf dem Citrix-Server neu.
Wenn der Administrator auf einem Microsoft Windows Vista-Desktop die NMAS-Anmeldung mit Secure Workstation-Sequenz verwendet, ohne dass er die Blockierung für den Secure Workstation-Verwaltungsvorgang (wsaccsmp) aufhebt, schlägt die NMAS-Anmeldung mit Fehlercode 740 fehl.
Das Problem tritt auf, wenn die NMAS-Anmeldung mit Novell Client oder Novell SecureLogin-LDAP Client verwendet wird.
Wenn die Festlegung der Secure Workstation-Richtlinie über iManager erfolgt, tritt ein Fehler auf, da die Anmeldefolgemethode für SUSE® Linux Enterprise Server 10 und eDirectory 8.8 SP1 nicht verwendet werden kann.
Benutzer können die Festlegung der Secure Workstation-Einstellung jedoch über die Clientrichtlinie vornehmen.
Wenn TLaunch aufgerufen und nach verfügbaren Emulatoren gesucht wird, erkennt TLaunch einen neu erstellten Emulator nicht.
Zudem werden in TLaunch Änderungen, die an bestehenden Emulatoren vorgenommen werden, nicht gespeichert.
Unter Microsoft Windows und Windows XP ist das Hinzufügen und Bearbeiten von Emulatoren jedoch möglich.
Umgehung: Wählen Sie die Optionsfolge > > , klicken Sie mit der rechten Maustaste auf und wählen Sie aus.
Hinsichtlich des Befehlszeilenschalters /n (Zahl) der TLaunch-Verknüpfung ist ein Problem bekannt.
Weitere Informationen erhalten Sie beim Support von Novell.
Webanwendungen, auf die auf einem Microsoft Windows 2003-Server direkt über Internet Explorer zugegriffen wird, funktionieren unter Umständen nicht richtig, solange auf dem Server die Option aktiviert ist. Anstatt diese Option zu deaktivieren, können Sie auch unter > die Browsererweiterungen von Drittanbietern aktivieren.
Diese Einstellung wirkt sich allerdings nicht auf Clients aus, die mit einem Microsoft Windows 2003-Server verbunden sind.
Wenn sich Novell SecureLogin beim Setup unter Windows 2000 im Novell Client-Modus befindet, fordert die Single Sign-on-Komponente den Webbrowser MetaFrame zum erneuten Speichern des Berechtigungsnachweises auf.
Wenn ein Benutzer den Webbrowser Citrix MetaFrame (http://serverip/Citrix/Metaframe) aufruft und seinen Berechtigungsnachweis eingibt, fordert Novell SecureLogin zum Speichern des Berechtigungsnachweises auf. Wenn sich der Benutzer abmeldet und den Browser erneut aufruft, wird er erneut zum Speichern des Berechtigungsnachweises aufgefordert.
Klicken Sie bei der entsprechenden Aufforderung auf und fahren Sie fort.
Da Firefox und Internet Explorer unterschiedliche Steuerelemente verwenden, müssen Sie für die beiden Browser jeweils eine eigene Webanwendungsdefinition erstellen.
Wenn Sie iManager verwenden, um einem Container vordefinierte Anwendungen hinzuzufügen, werden einige webbasierte Anwendungen inkorrekt als Win32-Anwendungen identifiziert.
Prüfen Sie nach dem Hinzufügen die Eigenschaften jeder Anwendung, um sicherzustellen, dass die Konfiguration korrekt ist.
Nach der Deinstallation von SecureLogin zeigt der Mozilla Firefox-Browser beim Neustart einen Fehler an. Verursacht wird dieser Fehler dadurch, dass die Firefox-Erweiterungen über keine Befehlszeilenparameter für die Deinstallation verfügen.
Deinstallieren Sie die Firefox-Erweiterungen in einem solchen Fall wie folgt manuell:
Klicken Sie auf > .
Wählen Sie die Erweiterungsdateien aus, die Sie entfernen möchten.
Klicken Sie auf .
Starten Sie den Browser neu.
Wir empfehlen, dass Sie Mozilla Firefox mindestens einmal starten, bevor Sie Novell SecureLogin installieren. Andernfalls werden Sie bei der Installation von Novell SecureLogin aufgefordert, die Einstellungen von Internet Explorer zu importieren.
Klicken Sie in diesem Fall auf , um die Internet Explorer-Einstellungen zu importieren, oder auf , um den Import abzubrechen. Die Installation von Novell SecureLogin wird fortgesetzt.
Durch die Option "Diagnoseprotokolldatei aktivieren" auf der Registerkarte "Einstellungen" wird die Protokollierung von selbst gestartet. Detaillierte Informationen zur Fehlerbehebung finden Sie in TID 10088017 auf der Novell Support-Website..
Informationen zu den LDAP Client-Registrierungseinstellungen finden Sie in TID 3790292 auf der Novell Support-Website..
Unterstützung erhalten Sie hier:
Online-Dokumentation auf der Website zur Novell-Dokumentation.
Knowledge Base, Aktualisierungen und Chats auf der Novell Support-Website.
Bei technischen Problemen können sich Kunden auch an den Support von Novell wenden. Die Telefonnummer des Supports lautet 1-800-858-4000.
In der Dokumentation werden Anweisungen innerhalb eines Schrittes und Elemente in einem Querverweispfad durch ein Größer-als-Zeichen (>) unterteilt.
Ein Markensymbol (®, ™ etc.) weist auf eine Novell-Marke hin; Marken anderer Hersteller sind durch ein Sternchen (*) gekennzeichnet.
Novell, Inc. übernimmt für Inhalt oder Verwendung dieser Dokumentation keine Haftung und schließt insbesondere jede ausdrückliche oder implizite Garantie für Marktfähigkeit oder Eignung für einen bestimmten Zweck aus. Novell, Inc. behält sich das Recht vor, dieses Dokument jederzeit teilweise oder vollständig zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen davon in Kenntnis zu setzen.
Novell, Inc. gibt ebenfalls keine Erklärungen oder Garantien in Bezug auf Novell-Software und schließt insbesondere jede ausdrückliche oder implizite Garantie für handelsübliche Qualität oder Eignung für einen bestimmten Zweck aus. Außerdem behält sich Novell, Inc. das Recht vor, Novell-Software jederzeit ganz oder teilweise zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen von diesen Änderungen in Kenntnis zu setzen.
Alle im Zusammenhang mit dieser Vereinbarung zur Verfügung gestellten Produkte oder technischen Informationen unterliegen möglicherweise den US-Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer Länder. Sie stimmen zu, alle Gesetze zur Exportkontrolle einzuhalten und alle für den Export, Reexport oder Import von Lieferungen erforderlichen Lizenzen oder Klassifikationen zu erwerben. Sie erklären sich damit einverstanden, nicht an juristische Personen, die in der aktuellen US-Exportausschlussliste enthalten sind, oder an in den US-Exportgesetzen aufgeführte terroristische Länder oder Länder, die einem Embargo unterliegen, zu exportieren oder zu reexportieren. Sie stimmen zu, keine Lieferungen für verbotene nukleare oder chemisch-biologische Waffen oder Waffen im Zusammenhang mit Flugkörpern zu verwenden. Weitere Informationen zum Exportieren von Novell-Software finden Sie auf der Webseite Novell International Trade Services. Novell übernimmt keine Verantwortung für das Nichteinholen notwendiger Exportgenehmigungen.
Copyright © 2008, Novell, Inc. Alle Rechte vorbehalten. Ohne ausdrückliche schriftliche Genehmigung des Ausstellers darf kein Teil dieser Veröffentlichung reproduziert, fotokopiert, übertragen oder in einem Speichersystem verarbeitet werden.
Novell, Inc. besitzt Rechte auf geistiges Eigentum für die Technologie, die in dem in diesem Dokument beschriebenen Produkt integriert ist. Diese Rechte auf geistiges Eigentum umfassen möglicherweise insbesondere ein oder mehrere Patente in den USA, die auf der Webseite Novell Legal Patents aufgeführt sind, sowie ein oder mehrere andere Patente oder laufende Patentanträge in den USA und in anderen Ländern.
Hinweise zu Novell-Marken finden Sie in der Novell Trademark and Service Mark-Liste.
Die Rechte für alle Marken von Drittanbietern liegen bei den jeweiligen Eigentümern.