Readme zu Novell SecureLogin 6.1 Support Pack 1
Contents
1. Copyright 2008 Novell Inc Alle Rechte vorbehalten Ohne ausdr ckliche schriftliche Genehmigung des Ausstellers darf kein Teil dieser Ver ffentlichung reproduziert fotokopiert bertragen oder in einem Speichersystem verarbeitet werden Novell Inc besitzt Rechte auf geistiges Eigentum f r die Technologie die in dem in diesem Dokument beschriebenen Produkt integriert ist Diese Rechte auf geistiges Eigentum umfassen m glicherweise insbesondere ein oder mehrere Patente in den USA die auf der Webseite Novell Legal Patents http www novell com company legal patents aufgef hrt sind sowie ein oder mehrere andere Patente oder laufende Patentantr ge in den USA und in anderen L ndern Hinweise zu Novell Marken finden Sie in der Novell Trademark and Service Mark Liste http www novell com company legal trademarks tmlist htm Die Rechte f r alle Marken von Drittanbietern liegen bei den jeweiligen Eigent mern 32 Readme zu Novell Securelogin 6 1 Support Pack 12. F r diese Funktion ist die MEDITECH Datei mrwscript dl1 erforderlich Diese Datei muss bei der Installation der MEDITECH Anwendung auf der Arbeitsstation installiert werden Weitere Informationen zur Unterst tzung von MEDITECH finden Sie im Novell SecureLogin 6 1 Verwaltungshandbuch im Abschnitt Support for the MEDITECH Predefined Application Unterst tzung f r die vordefinierte MEDITECH Anwendung 6 12 Unterst tzung f r Desktop Automation Services Novell SecureLogin 6 1 unterst tzt Desktop Automation Services Novell SecureLogin muss vorhanden sein damit Desktop Automation Services verwendet werden kann Desktop Automation Services ist eine Erweiterung f r Novell SecureLogin die einmalige F lle bearbeitet die gemeinsam genutzten Arbeitsstationen oder Kiosken zugeordnet sind mehrere Benutzer die den Tag ber die selbe Arbeitsstation verwenden 8 Readme zu Novell SecureLogin 6 1 Support Pack 1 Weitere Informationen erhalten Sie im Desktop Automation Services Verwaltungshandbuch auf der Website zur Novell Dokumentation http www novell com documentation das20 index html 6 13 Export einzelner Skripte Ab dieser Version von Novell SecureLogin haben Administratoren die M glichkeit alle oder nur ausgew hlte Skripte ber das iManager SSO Plugin zu exportieren Der Administrator wird in einem neuen Dialogfeld aufgefordert die zu exportierenden Skripte auszuw hlen Weitere Informationen finden Sie im Novell SecureL
3. hren Sie das NICI Upgrade aus 2 Starten Sie den Client neu Wichtig Der Neustart ist zwingend erforderlich 3 F hren Sie das NMASTVY Upgrade aus 4 F hren Sie das Novell SecureLogin Upgrade aus 5 Starten Sie den Client neu Falls bei der Anmeldung bei Novell Client wegen NICI ein Fehler auftritt installieren Sie NICI neu und starten Sie den Client neu 7 1 2 Installation von Novell SecureLogin auf einem Citrix Server Bei der Installation von Novell SecureLogin auf einem Citrix Server wechselt der Server zwar in den Installationsmodus Novell SecureLogin wird aber nicht installiert Nach Abschluss der Installation m ssen Sie den Citrix Server in den Ausf hrungsmodus zur ckversetzen 1 ffnen Sie die DOS Eingabeaufforderung 2 Geben Sie an der Eingabeaufforderung change user install ein Dadurch wird der Citrix Server in den Installationsmodus versetzt 3 Dr cken Sie die Eingabetaste Installieren Sie Novell SecureLogin Warnung Starten Sie den Server nach der Installation nicht neu 5 Wechseln Sie nach Abschluss der Installation in die DOS Eingabeaufforderung Geben Sie an der Eingabeaufforderung change user execute ein 7 Dr cken Sie die Eingabetaste Dadurch wird der Citrix Server in den Ausf hrungsmodus versetzt 8 Starten Sie den Server neu 12 Readme zu Novell Securelogin 6 1 Support Pack 1 7 1 3 Single Sign on f r den Remote Desktop Client von Microsoft Windows Vista Bei der Ausf hrung ei
4. Andere Middleware Anbieter werden nicht unterst tzt Dies beinhaltet Verschl sseln des PKI Berechtigungsnachweises Speichern des Novell SecureLogin Berechtigungsnachweises auf einer Smartcard Erzwingen des Vorhandenseins einer Smartcard f r Novell SecureLogin Vorg nge Diese Einstellung ist im Administratorverwaltungs Dienstprogramm unter der Einstellung Sicherheit zu finden und tr gt die Bezeichnung Anfordern dass Smartcard f r SSO und Verwaltungsoperationen vorhanden ist Weitere Informationen zu den Sicherheitseinstellungen finden Sie im Novell SecureLogin 6 1 Verwaltungshandbuch in der Tabelle The Security Preferences Properties Table Tabelle zu den Eigenschaften der Sicherheitseinstellungen 6 6 Erweiterung der Active Directory Gruppenunterst tzung Bei Active Directory Installationen bei denen die Gruppenrichtlinienobjekt Funktionalit t von Microsoft zum Einsatz kommt erm glicht es Novell SecureLogin nun den wirksamen Satz der Single Sign on Einstellungen anzuzeigen die ber die Gruppenrichtlinien angewendet werden Dies setzt jedoch voraus dass auf der f r die Verwaltung eingesetzten Arbeitsstation die Gruppenrichtlinienverwaltungs Konsole von Microsoft installiert ist Weitere Informationen finden Sie im Novell SecureLogin 6 1 SPI Verwaltungshandbuch 6 7 Optimierte Unterst tzung f r ber Citrix ver ffentlichte Anwendungen Ab dieser Version von Novell SecureLogin wird der Single Sign on Vorg
5. Anmeldung auf Seite 26 Wenn mehrere Anmeldeberechtigungen vorhanden sind kann kein Berechtigungsnachweis ausgew hlt werden auf Seite 27 Single Sign on Fehler bei GroupWise WebAccess auf Seite 27 7 7 1 Terminaldienste und RDP Passthrough unter Vista Diese Version von Novell SecureLogin stellt neue vordefinierte Anwendungen f r die Behandlung von Terminaldiensten und RDP Passthrough unter Vista bereit 7 7 2 Vordefiniertes Anwendungsskript f r QuickFinder Wenn Sie das Skript f r QuickFinder in Mozilla Firefox verwenden wird die Meldung M chten Sie sich erneut anmelden ausgegeben obwohl Sie bereits bei QuickFinder angemeldet sind und eine Suche durchf hren m chten Klicken Sie auf Nein um mit der Suche fortzufahren Hinweis In Internet Explorer wurde dieses Verhalten nicht beobachtet 7 7 3 Vordefinierte Anwendungsdefinition f r AOL Diese Version von Novell SecureLogin enth lt keine vordefinierte Anwendungsdefinition f r AOL Instant Messenger 7 7 4 Vordefinierte Anwendungsdefinition f r Hotmail Diese Version von Novell SecureLogin enth lt keine vordefinierte Anwendungsdefinition f r Hotmail 7 7 5 Vordefiniertes Skript f r die Novell GroupWise 7 0 Web Anmeldung In einer Windows Vista Umgebung wird das vordefinierte Skript f r die Novell GroupWise Web Anmeldung nicht gefunden obwohl das Skript im Anwendungsbereich des Novell SecureLogin Clients vorhanden ist 26 R
6. Fall also nur den Berechtigungsnachweis des neu angemeldeten Benutzers mit diesem Namen 7 1 19 Nach dem Upgrade ist das Hinzuf gen von Benutzern im Einzelplatzmodus nicht m glich Wenn Sie das Upgrade von Novell SecureLogin von 3 51 SP3 auf Novell SecureLogin 6 1 im Einzelplatzmodus vornehmen und w hrend des Novell SecureLogin Upgrades entscheiden nicht in den nahtlosen Modus zu wechseln kann der Benutzer nach dem Upgrade dem Novell SecureLogin Client im Einzelplatzmodus keine neuen Benutzer hinzuf gen 7 1 20 Wiedergabe einer AVI Datei als Zeit berschreitungswarnung bei Secure Workstation Inaktivit t unter Windows Vista Die Wiedergabe einer AVI Datei von einem zugeordneten Laufwerk als Zeit berschreitungswarnung bei Inaktivit t ist unter Windows Vista nicht m glich Umgehung Kopieren Sie die Datei auf ein lokales Laufwerk und geben Sie den lokalen Pfad im Richtlinien Editor von Secure Workstation an 7 1 21 NSL erkennt den Novell iFolder 2 1x Client w hrend der Anmeldung bei einer Arbeitsstation nicht Bei der Anmeldung eines Benutzers bei einer Arbeitsstation erkennt NSL das Anmeldefenster von Novell iFolder 2 1 8 nicht automatisch beim Start Dieses Problem kann umgangen werden indem das vordefinierte Skript f r Novell iFolder manuell hinzugef gt und eine erneute Anmeldung bei der Arbeitsstation durchgef hrt wird anschlie end erkennt NSL das Anmeldefenster von iFolder 2 1 8 7 1 22 NSL wird nicht beendet wenn de
7. Novell SecureLogin 6 0 oder h her manuell aktualisieren Deinstallieren Sie dazu die vorhandene pcProx Clientmethode und installieren Sie dann die mit Novell SecureLogin 6 0 oder h her bereitgestellte pcProx Clientmethode 7 6 3 Installation der NMAS Anmeldeserver Methode Bei der Installation der NMAS Anmeldeserver Methode f r pcProx durch Verwendung des iManager Plugins f r NMAS mit iManager 2 6 wird die Schema Definition der Benutzerobjektklasse nicht mit dem Attribut sasPcProxID erweitert Dies bedeutet dass Sie die Karten ID von pcProx nicht zur Identifizierung mit dem Benutzerobjekt verkn pfen k nnen Zur Behebung dieses Problems m ssen Sie das Attribut sasPcProxID manuell zur Benutzerobjekt Klasse hinzuf gen indem Sie das iManager Schema Plugin verwenden 25 7 6 4 pcProx funktioniert unter Umst nden nicht mit den neuesten USB Kartenleseger ten Bei der aktuellen pcProx Methode k nnen Kompatibilit tsprobleme mit den neuesten USB Kartenleseger ten auftreten So funktioniert pcProx zum Beispiel nicht mit dem USB Kartenleseger t bse rfid13561 usb 7 7 Probleme mit der Skripterstellung Terminaldienste und RDP Passthrough unter Vista auf Seite 26 Vordefiniertes Anwendungsskript f r QuickFinder auf Seite 26 Vordefinierte Anwendungsdefinition f r AOL auf Seite 26 Vordefinierte Anwendungsdefinition f r Hotmail auf Seite 26 Vordefiniertes Skript f r die Novell GroupWise 7 0 Web
8. der Benutzer der sich mit dem Berechtigungsnachweis der Arbeitsstation angemeldet hat Zugriff auf den Berechtigungsnachweisspeicher des Verzeichnisses In einem solchen Szenario sollten Sie die Arbeitsstation nicht sperren Stattdessen sollten Sie die Arbeitsstation mit Novell Secure Workstation oder DAS so konfigurieren dass nach einer gewissen Zeit der Inaktivit t alle Programme geschlossen werden und die Abmeldung vom Netzwerk erfolgt 5 3 Verwenden von Smartcards zur Aktivierung von Single Sign on f r Webanwendungen Wenn Sie bei der Aktivierung von Single Sign on f r Webanwendungen wie Google Mail eine Smartcard zum Speichern des Berechtigungsnachweises verwendet haben werden Sie wenn die Smartcard beim n chsten Zugriff auf die Website entfernt ist zum Einlegen der Smartcard aufgefordert Wenn Sie die Nachricht abbrechen wird Novell SecureLogin geschlossen Zudem kann bei der Ausf hrung der Anwendungsdefinition ein Fehler auftreten 5 4 SLManager zeigt Verlauf des LDAP Baumbrowsers an SLManager zeigt den Verlauf des LDAP Baumbrowsers an Es sind bis zu 20 Verlaufseintr ge verf gbar Sobald diese 20 Eintr ge errreicht wurden wird der erste Eintrag mit den neuen Verlaufsdaten berschrieben Es handelt sich dabei um keine Einschr nkung in Novell SecureLogin Dies ist standardm sig so Sie k nnen den Verlauf anzeigen ber Start gt Ausf hren gt regedit gt HKCU gt Software gt Protocom gt SLManager 4 5 5
9. hren aus 7 10 2 Befehlszeilenschalter n der TLaunch Verkn pfung Hinsichtlich des Befehlszeilenschalters n Zahl der TLaunch Verkn pfung ist ein Problem bekannt Weitere Informationen erhalten Sie beim Support von Novell 7 11 Web bezogene Probleme Zugriff auf Webanwendungen von einem Windows 2003 Server auf Seite 29 Der Webbrowser Citrix MetaFrame wird von der Single Sign on Komponente von Novell SecureLogin zum erneuten Speichern des Berechtigungsnachweises aufgefordert auf Seite 30 Firefox und Internet Explorer auf Seite 30 Hinzuf gen einer vordefinierten Anwendungsdefinition auf Seite 30 Mozilla Firefox zeigt nach der Deinstallation von SecureLogin einen Fehler an auf Seite 30 Firefox Meldung w hrend der Installation auf Seite 30 7 11 1 Zugriff auf Webanwendungen von einem Windows 2003 Server Webanwendungen auf die auf einem Microsoft Windows 2003 Server direkt ber Internet Explorer zugegriffen wird funktionieren unter Umst nden nicht richtig solange auf dem Server die Option Erweiterte Windows Sicherheit aktiviert ist Anstatt diese Option zu deaktivieren k nnen Sie auch unter nternetoptionen gt Erweitert die Browsererweiterungen von Drittanbietern aktivieren Diese Einstellung wirkt sich allerdings nicht auf Clients aus die mit einem Microsoft Windows 2003 Server verbunden sind 29 7 11 2 Der Webbrowser Citrix MetaFrame wird von der Single Sign on Kompone
10. iManager Auf Gruppenebene hinzugef gte Anwendungen Einstellungen und Richtlinien auf Seite 21 Unterst tzung f r die Anwendung Web Wizard auf Seite 21 20 Readme zu Novell SecureLogin 6 1 Support Pack 1 Das System ist langsam auf Seite 21 Nach Aktualisierung enth lt die Registerkarte Sicherheit von iManager keine Optionen auf Seite 21 7 2 1 Auf Gruppenebene hinzugef gte Anwendungen Einstellungen und Richtlinien Anwendungen und Richtlinien die mittels iManager auf Gruppenebene hinzugef gt wurden werden auf dem Client nicht erkannt Jedes Mal wenn Sie eine neue Gruppe erstellen m ssen Sie die Rechte neu zuweisen Die Leseberechtigungen m ssen Sie manuell hinzuf gen damit die konfigurierte Gruppe wie gew nscht funktioniert F hren Sie die folgenden Schritte aus damit die Anwendungen Einstellungen Richtlinien und anderen auf Gruppenebene hinzugef gten Vorgaben auf dem Client erkannt werden Melden Sie sich bei iManager an W hlen Sie Rights gt Modify Trustees Rechte gt Trustees ndern aus Geben Sie den Objektnamen an A O Na Klicken Sie auf Trustee hinzufiigen Suchen und w hlen Sie mehrere Objekte aus Sie k nnen auch mehrere Trustees ausw hlen 5 W hlen Sie Assigned Rights gt Add Properties Zugewiesene Rechte gt Eigenschaften hinzuf gen aus F gen Sie die folgenden Attribute hinzu Proto SSO Entry Proto SSO Entry Checksum Proto SSO Sec
11. im Einzelplatzmodus keine Smartcard Optionen ausgew hlt werden k nnen wird die Anmeldung ber die Smartcard bei Installationen im Einzelplatzmodus nicht unterst tzt 7 1 38 Verwenden von SLLogging Manager unter Microsoft Windows Vista Das Dienstprogramm SLLogging Manager bietet zu Supportzwecken erweiterte Protokollierfunktionen Aufgrund von Einschr nkungen unter Microsoft Windows Vista muss SLLogging Manager unter Vista speziell konfiguriert werden Klicken Sie mit der rechten Maustaste auf die Anwendung SLLogging Manager und w hlen Sie Als Administrator ausf hren aus Die Registrierung wird nun f r alle durch SLLogging Manager vorgenommenen nderungen angepasst sodass die entsprechende Protokolldatei erstellt wird 19 7 1 39 Ausf hren von Ereignisbefehlen Die Novell SecureLogin Anwendungsdefinitionen mit den Ereignisbefehlen werden in vorhandenen Anwendungen die vor dem Start von Novell SecureLogin ge ffnet wurden nicht ausgef hrt Die Ereignisbefehle funktionieren jedoch korrekt wenn Novell SecureLogin vor dem ffnen der Anwendungen gestartet wird 7 1 40 Ausw hlen von Objekten in SLManager In SLManager m ssen Sie die Objekte aus der Netzwerkliste auf der linken Seite nicht aus der Dropdown Liste ausw hlen 7 1 41 Validierung eines alten Passworts In Microsoft Windows 2003 Konfigurationen k nnen sich Benutzer unter Umst nden mittels ihres alten Passworts bei ihren Arbeitsstationen anmelden Da sich de
12. liegt daran dass f r NSL 6 1 eine msi basierte Installation ausgef hrt wird w hrend f r fr here Versionen noch eine exe basierte Installation verwendet wurde Eine msi Installation erkennt nicht welche Unterkomponenten durch eine fr here exe Installation installiert wurden Die Schnittstelle f r die schnelle An und Abmeldung l sst sich problemlos aus dem Startmen entfernen wenn Sie sie nicht verwenden m chten L schen Sie in der Registrierung unter HLKM Software Microsoft Windows Current Version Run den Eintrag NSWQLL Das Entfernen dieses Eintrags wirkt sich nicht auf die Funktion von Novell SecureLogin oder Secure Workstation aus 7 9 2 Richtlinie zum Entfernen von Ger ten bei Citrix Fernsitzungen Die auf einem Citrix Server f r Terminaldienste Clients konfigurierte Secure Workstation Richtlinie zum Entfernen von Ger ten funktioniert nicht bei vom Client ausgehenden Citrix Fernsitzungen Zur Behebung dieses Problems starten Sie den Novell Secure Workstation Service auf dem Citrix Server neu 7 9 3 Verwenden der NMAS Anmeldung mit einer Secure Workstation Sequenz auf einem Desktop unter Microsoft Windows Vista Wenn der Administrator auf einem Microsoft Windows Vista Desktop die NMAS Anmeldung mit Secure Workstation Sequenz verwendet ohne dass er die Blockierung f r den Secure Workstation Verwaltungsvorgang wsaccsmp aufhebt schl gt die NMAS Anmeldung mit Fehlercode 740 fehl Das Problem tritt auf wenn di
13. ndern Dieses Verhalten wurde korrigiert Die Warnung wird nun bereits bei der ersten Anmeldung angezeigt 5 7 Benutzer werden nach einer Trennung vom Netzwerk aufgefordert sich mit ihrem Offline Berechtigungsnachweis zu authentifizieren Wenn Novell SecureLogin im LDAP GINA Modus installiert ist und vom Netzwerk getrennt wird eDirectory oder ein anderes LDAP Verzeichnis aber online vorliegen gelingt es Novell SecureLogin nicht bei nachfolgenden Anmeldungen bergangslos in den Offline Modus zu wechseln Aus diesem Grund werden die Benutzer aufgefordert sich mit ihrem Offline Berechtigungsnachweis zu authentifizieren Zur Erm glichung eines bergangslosen Wechsels in den Offline Modus ohne Abfrage des Berechtigungsnachweises m ssen Sie den Registrierungswert TryRegCredInOffline auf 1 setzen 5 8 Fehler bei der Installation von DAS Wenn Sie DAS mit Novell Client im eDirectory Modus installieren wird unter Umst nden eine Fehlermeldung ausgegeben die auf einen Fehler bei der Analyse der XML Datei w hrend der Installation hinweist Dieser Fehler tritt auf wenn der Server oder das angegebene Konfigurationsobjekt ung ltig ist Readme zu Novell SecureLogin 6 1 Support Pack 1 Zur Behebung dieses Problems ignorieren Sie zun chst diese Meldung und fahren Sie mit der Installation fort Nach der Installation bzw dem Neustart f hren Sie dann die folgenden Schritte aus 1 Melden Sie sich als Administrator an 2 Stellen Sie die Regi
14. steuern 7 1 7 Die Option Passwortsatz Sicherheitssystem deaktivieren wird w hrend eines Upgrades angezeigt Wenn Sie den Datenspeicher von Version 3 5 auf Version 6 0 und Novell SecureLogin auf Version 6 1 aktualisieren und die Option Passwort Sicherheitssystem deaktivieren auf Ja gesetzt ist wird folgende Meldung angezeigt Die Cache Datei ist nicht mehr mit den Verzeichnisbeglaubigungsdaten synchron Sollen die Cache Dateien gel scht und anschlie end neu erstellt werden Klicken Sie auf Ja um Novell SecureLogin erfolgreich zu laden 7 1 8 Anzeige des Datenspeichermodus Die im Infofenster zu Novell SecureLogin angezeigten Informationen werden w hrend der Anmeldung erstellt Eine nderung am Datenbankmodus des Benutzers wird erst nach der n chsten Anmeldung des Benutzers im Infofenster angezeigt 13 7 1 9 Im Infofenster von Novell SecureLogin wird eine falsche Version des Datenbankmodus angezeigt Wenn Sie zum ersten Mal nach der Eingabe der Passwortfrage und antwort Novell SecureLogin ffnen wird im Infofenster das Sie ber das Novell SecureLogin Symbol im Infobereich ffnen die Version des Datenbankmodus mit 3 0 3 0 Data Present PP Enabled angegeben Bei nachfolgenden Anmeldungen wird die richtige Version angezeigt 7 1 10 Verf gbarkeit der Option Passwortsatz ndern Wenn der Administrator die Option Passwortsatz Sicherheitssystem aktivieren deaktiviert und Sie bereits das Passwortsatzsystem eingeri
15. support search do cmd displayKC amp docType kc amp externalld 3790292 amp sliceld SAL_Public amp dialogl D 49373420 amp stateld 0 200 2049379458 9 Unterst tzung Unterst tzung erhalten Sie hier Online Dokumentation auf der Website zur Novell Dokumentation http www novell com documentation securelogin61 Knowledge Base Aktualisierungen und Chats auf der Novell Support Website hhtp support novell com Bei technischen Problemen k nnen sich Kunden auch an den Support von Novell wenden Die Telefonnummer des Supports lautet 1 800 858 4000 10 Konventionen in der Dokumentation In der Dokumentation werden Anweisungen innerhalb eines Schrittes und Elemente in einem Querverweispfad durch ein Gr er als Zeichen gt unterteilt Ein Markensymbol etc weist auf eine Novell Marke hin Marken anderer Hersteller sind durch ein Sternchen gekennzeichnet 11 Rechtliche Hinweise Novell Inc bernimmt f r Inhalt oder Verwendung dieser Dokumentation keine Haftung und schlie t insbesondere jede ausdr ckliche oder implizite Garantie f r Marktf higkeit oder Eignung f r einen bestimmten Zweck aus Novell Inc beh lt sich das Recht vor dieses Dokument jederzeit teilweise oder vollst ndig zu ndern ohne dass f r Novell Inc die Verpflichtung entsteht Personen oder Organisationen davon in Kenntnis zu setzen Novell Inc gibt ebenfalls keine Erkl rungen oder Garantien in Bezug auf Novell Software und sch
16. Ausgeblendet gesetzt werden da der Wert der Einstellung Passwortsatz Sicherheitssystem deaktivieren in Novell SecureLogin 3 5 auf Nein gesetzt war Dieses Problem tritt nur in SecureLogin Manager auf 7 1 12 Der Benutzer kann die Antwort auf die Passwortfrage nicht erneut eingeben In einer Microsoft Windows Vista Umgebung werden Sie bei der Anmeldung bei Novell SecureLogin im Offline Modus mit einem inkorrekten Passwort aufgefordert die Antwort auf die Passwortfrage einzugeben Wenn eine inkorrekte Antwort angegeben wird werden Sie aufgefordert die Authentifizierung zu wiederholen Wenn Sie allerdings ein falsches Passwort angeben wird keine Eingabeaufforderung f r die Antwort auf die Passwortfrage angezeigt sondern Sie werden aufgefordert dass Passwort anzugeben es wird also anstelle des Dialogfelds Passwortsatz das Dialogfeld Passwort angezeigt 14 Readme zu Novell Securelogin 6 1 Support Pack 1 Schlie en Sie Novell SecureLogin und starten Sie das Programm erneut damit Sie zuerst aufgefordert werden das Passwort einzugeben und anschlie end aufgefordert werden die Antwort auf die Passwortsatzfrage anzugeben wenn das inkorrekte Passwort angegeben wird 7 1 13 LDAP Fehler 49 LDAP Fehler 49 wird ausgegeben wenn f r LDAP die NMAS NDS Authentifizierung verwendet wird und Sie im Eingabefenster f r das NDS Passwort auf Abbrechen klicken Klicken Sie im Fehlerfenster auf OK um mit der Anmeldung fortzufahren 7 1 14
17. DAP Unter VMWare erkennt SecureLogin im LDAP Modus den Netzwerkverbindungsstatus nicht Daher wechselt SecureLogin nie direkt zum Dialogfeld f r die Offline Anmeldung und zeigt immer das Dialogfeld f r die LDAP Anmeldung an 7 4 6 syspassword zeigt das universelle Passwort oder das einfache Passwort an Wenn SecureLogin im LDAP Modus installiert ist und die NMAS Authentifizierung verwendet wird zeigt syspassword das universelle Passwort f r den angemeldeten Benutzer an In diesem Betriebsmodus muss zwingend ein universelles Passwort f r den NMAS Benutzer konfiguriert und festgelegt werden 7 5 NMAS Probleme Anmeldung f r NMAS Post Login Methoden f r Serverversion eDirectory 8 8 SP1 oder NMAS3 1 0 schl gt fehl auf Seite 24 Benutzer k nnen das Symbol im Infobereich nicht entsperren auf Seite 24 syspassword zeigt einen falschen Wert an auf Seite 24 Citrix Passthrough mit der NMAS Anmeldemethode pcProx auf Seite 24 Citrix Passthrough funktioniert nicht bei NMAS 2 7 auf dem Client und NMAS 3 x auf dem Server auf Seite 24 Nicht passwortbasierte NMAS Anmeldung mit deaktiviertem Passwortsatz wird nicht unterst tzt auf Seite 25 Bei nicht passwortbasierter NMAS Anmeldung funktioniert die Offline Authentifizierung nicht auf Seite 25 23 24 7 5 1 Anmeldung f r NMAS Post Login Methoden f r Serverversion eDirectory 8 8 SP1 oder NMAS3 1 0 schl gt fehl Wenn Benutzer b
18. F r die NMAS Authentifizierung muss der Benutzer den LDAP Benutzernamen und die Serverinformationen eingeben Danach kann er auf Absenden klicken ohne ein Passwort einzugeben 7 4 2 Systemsteuerungsmen reagiert langsam Wenn die Systemsteuerung ber das Men Start aufgerufen und gleichzeitig LDAP Auth GINA auf dem Client ausgef hrt wird wird die Systemsteuerung erst nach ber 20 Sekunden angezeigt 22 Readme zu Novell SecureLogin 6 1 Support Pack 1 7 4 3 Das Dialogfeld LDAP GINA wird fortw hrend angezeigt Wenn Novell SecureLogin auf einem Windows 2000 Advanced Server installiert ist und Sie sich bei der Arbeitsstation mit der Option Nur Arbeitsstation anmelden wird das Dialogfeld zur LDAP Anmeldung mehrmals angezeigt Folgende Meldung wird angezeigt Ihre Verbindung mit dem Verzeichnis wurde getrennt SecureLogin kann weiterhin verwendet werden hinsichtlich Single Sign on Daten vorgenommene nderungen Erg nzungen gehen jedoch u U verloren Fortfahren Brechen Sie alle Dialogfelder zur LDAP Anmeldung ab um fortzufahren 7 4 4 NSL Anmeldung im Modus LDAP GINA mit eDirectory NSL im Modus LDAP GINA mit eDirectory funktioniert nicht w hrend Sie einen Passwortsatz f r einen neuen Benutzer einrichten wenn der vollst ndige eindeutige Name des Benutzers FDN 128 Zeichen oder mehr aufweist 7 4 5 Fehler bei der Erkennung des Netzwerkverbindungsstatus unter VMWare bei der Verwendung von SecureLogin mit L
19. Im LDAP GINA Modus ist die Option Nur Arbeitsstation ausgew hlt Wenn der Registrierungswert HKLM Software Protocom SecureLogin TryRegCredinOffline bei der Installation von Novell SecureLogin im Modus LDAP GINA oder LDAP Credential Provider auf 1 gesetzt ist verh lt sich Novell SecureLogin wie folgt Wenn sich ein Benutzer mit der Option Nur Arbeitsstation bei der Arbeitsstation anmeldet wird der Benutzer bergangslos bei Novell SecureLogin angemeldet und das Desktop wird gestartet Falls keine Netzwerkverbindung zur Verf gung steht wird das Arbeitsstations Dialogfeld angezeigt Nach einer erfolgreichen Authentifizierung kann sich der Benutzer anmelden und das Desktop wird gestartet Falls der Server nicht zur Verf gung steht authentifiziert sich Novell SecureLogin mit dem Berechtigungsnachweis des Benutzers bei der Arbeitsstation Der Benutzer wird dann bergangslos bei Novell SecureLogin angemeldet 5 6 Kulanzanmeldung bei der ersten Authentifizierung im GINA Modus In Version 6 1 erhielt der Benutzer bei der ersten Anmeldung im GINA Modus bei einem Ablauf des eDirectory Passworts keine Warnung Der Benutzer wurde in diesem Fall ohne Benachrichtigung erfolgreich authentifiziert Die Warnung zum abgelaufenen Passwort und der Anzahl der noch verf gbaren Kulanzanmeldungen wurde erst nach dem Start von Novell SecureLogin nach der Anzeige des Desktops ausgegeben Erst dann wurde der Benutzer aufgefordert sein Passwort zu
20. Ist dies der Fall deaktivieren Sie sie um die Verwendung mehrerer Anmelde IDs zu erm glichen 7 7 7 Single Sign on Fehler bei GroupWise WebAccess Wenn Single Sign on f r Novell Web Access verwendet werden soll muss das Skript f r den GroupWise Client manuell eingef gt werden 7 8 Problem mit SecretStore SecretStore auf dem Server auf Seite 27 7 8 1 SecretStore auf dem Server Wenn Sie beabsichtigen Novell SecretStore auf dem Client SecretStore Modus zu verwenden m ssen Sie SecretStore 3 3 5 oder h her auf dem Server installieren bevor Sie bei der Client Installation die SecretStore Option aktivieren 7 9 Probleme mit Secure Workstation Schnittstelle f r die schnelle An und Abmeldung f r Secure Workstation auf Seite 28 Richtlinie zum Entfernen von Ger ten bei Citrix Fernsitzungen auf Seite 28 27 Verwenden der NMAS Anmeldung mit einer Secure Workstation Sequenz auf einem Desktop unter Microsoft Windows Vista auf Seite 28 Anmeldung nicht m glich wenn Secure Workstation Anmeldefolgemethode der Anmeldesequenz hinzugef gt wird auf Seite 28 7 9 1 Schnittstelle f r die schnelle An und Abmeldung f r Secure Workstation Bei einem Upgrade der Secure Workstation von Novell SecureLogin 3 51 oder 6 0 auf Novell SecureLogin 6 1 wird die Schnittstelle f r die schnelle An und Abmeldung auch dann installiert wenn sie in Novell SecureLogin 3 51 oder 6 0 nicht installiert war Dies
21. JRE Versionen auf Seite 8 Abschnitt 6 11 MEDITECH Unterst tzung auf Seite 8 Abschnitt 6 12 Unterst tzung f r Desktop Automation Services auf Seite 8 Abschnitt 6 13 Export einzelner Skripte auf Seite 9 Abschnitt 6 14 LDAP Credential Provider unter Vista auf Seite 9 Abschnitt 6 15 Unterst tzung anderer Sprachen als Englisch auf Seite 9 Abschnitt 6 16 Zus tzliche Einstellungen auf Seite 9 6 1 Vista Unterst tzung Novell SecureLogin 6 1 unterst tzt das Betriebssystem Microsoft Windows Vista Vista Ultimate Edition Vista Business Edition und Vista Enterprise Edition werden ebenfalls unterst tzt Das Installationspaket unterst tzt sowohl 32 Bit als auch 64 Bit Betriebssysteme 6 2 MSI Installationspaket In dieser Version von Novell SecureLogin steht erstmals das Paket mit dem MSI Installationsprogramm f r die Installation von Novell SecureLogin zur Verf gung Hinweis Das MSI Installationsprogramm unterst tzt das Upgrade von fr heren Novell SecureLogin Versionen f r die das MSI Installationsprogramm noch nicht verwendet wurde Weitere Informationen finden Sie im Novell SecureLogin 6 1 SPI Installationshandbuch 6 3 Unterst tzung f r Novell Gruppenrichtlinien In dieser Version von Novell SecureLogin werden erstmals Novell eDirectory Y Gruppen unterst tzt Novell SecureLogin Einstellungen k nnen nun ber die Container und Benutzerebenen hina
22. Offline Meldung wird mehrmals angezeigt Wenn Novell SecureLogin im Novell Client Modus auf einem Citrix Server installiert wird und Sie beim Neustart von Windows auf diesem Citrix Server die Option Nur Arbeitsstation ausw hlen wird die Meldung Sie sind nicht bei einem Verzeichnis angemeldet und SecureLogin konnte keine gespeicherten Benutzerdaten finden angezeigt Diese Meldung wird zweimal angezeigt bevor Sie authentifiziert sind 7 1 15 Im Fenster Anmeldungen verwalten k nnen keine Anmeldungen gel scht werden In einigen F llen k nnen Benutzer im pers nlichen Verwaltungsdienstprogramm links im Navigationsbereich Meine Anmeldungen keine Anmeldungen l schen Wenn ein Benutzer mit der rechten Maustaste auf eine Anmeldung klickt werden die Optionen L schen und Umbenennen deaktiviert Allerdings kann die Anmeldung im rechten Bereich gel scht werden 7 1 16 Die Installation wird unterbrochen User Account Control UAC ist eine neue Einstellung von Microsoft Windows Vista Wenn UAC w hrend der Installation von Novell SecureLogin aktiviert ist werden Sie gefragt ob Sie mit dem Installationsvorgang fortfahren m chten Wenn Sie l ngere Zeit nicht auf eine Eingabeaufforderung reagieren wird abh ngig von den Desktop Einstellungen ein Bildschirmschoner gestartet Dadurch wird der Installationsvorgang unterbrochen sodass Sie die Installation neu starten m ssen Wenn die UAC Eingabeaufforderungen vermieden werden m ssen mu
23. Readme zu Novell SecureLogin 6 1 Support Pack 1 30 Juni 2009 Novell 1 Dokumentation In der folgenden Dokumentation finden Sie Informationen zu Novell SecureLogin 6 1 Support Pack 1 SP1 e berblick Novell SecureLogin 6 1 SP1 bersichtshandbuch Installation Novell SecureLogin 6 1 SP1 Installationshandbuch Verwaltung Novell SecureLogin 6 1 SP1 Verwaltungshandbuch Anwendungsdefinition Novell SecureLogin 6 1 SPI Anwendungsdefinitionshandbuch Citrix und Terminaldienste Novell SecureLogin 6 1 SPI Handbuch zu Citrix und Terminaldienste Schnellstarthandbuch NMAS Anmeldungsmethode und Anmelde ID Snapin f r pcProx Benutzerhandbuch Novell SecureLogin 6 1 SPI Benutzerhandbuch Online Produktdokumentation Website zur Novell Dokumentation http www novell com documentation securelogin61 index html 2 Einf hrung Novell SecureLogin ist eine Single Sign on Anwendung Sie besteht aus mehreren integrierten Sicherheitssystemen die Authentifizierungs und Single Sign on Funktionen f r Netzwerke und Anwendungen bereitstellen Sie dient als zentraler Einstiegspunkt in das Unternehmensnetzwerk und die darin enthaltenen Benutzerressourcen sorgt so f r h here Sicherheit und gew hrleistet die Einhaltung der Sicherheitsrichtlinien im Unternehmen Die Benutzer m ssen sich nicht mehr mehrere Benutzernamen und Passw rter merken Im Bedarfsfall erfolgen die entsprechenden Eingaben f r die Benutzer automatisch Di
24. ang f r ber Citrix ver ffentlichte Anwendungen automatisiert ber Citrix ver ffentlichte Anwendungen k nnen nun wie jede andere Anwendung mithilfe eines Web Wizard oder einer Anwendungsdefinition f r Single Sign on aktiviert werden 6 8 Unterst tzung mehrerer Java Runtime Engines Novell SecureLogin unterst tzt nun mehrere Instanzen der Java Runtime Engine JRE Das Installationsprogramm erkennt auch mehrere JREs auf dem Client und aktiviert automatisch die Single Sign on Funktion f r sie Dies geschieht automatisch Eine manuelle Auswahl der Java Optionen bei der Installation ist nicht erforderlich 6 9 Automatische JRE Aktualisierung zur Laufzeit Nach der Installation und beim Starten untersucht Novell SecureLogin ob auf dem Client neue JREs vorhanden sind F r die erkannten JREs wird automatisch d h ohne Eingabeaufforderung oder Benutzerintervention die Single Sign on Funktion aktiviert Hinweis F r diesen Aktualisierungsvorgang muss der Benutzer auf dem lokalen Computer allerdings ber Administratorrechte verf gen Wenn der Benutzer nicht ber Administratorrechte verf gt wird der Aktualisierungsvorgang nicht durchgef hrt er erh lt in diesem Fall keine entsprechende Meldung 6 10 Unterst tzung weiterer JRE Versionen Diese Version unterst tzt Oracle JInitiator 1 3 1 und h her sowie Sun JRE 1 3 und h her 6 11 MEDITECH Unterst tzung Novell SecureLogin 6 1 unterst tzt MEDITECH 3 x und 4 x
25. chtet haben wird eine Warnmeldung mit dem Hinweis angezeigt dass der Administrator das Passwortsatz Sicherheitssystem deaktiviert hat Die nderung der Passwortsatzeinstellung wird erst ge ndert wenn Sie die nderung annehmen Wenn Sie die nderung nicht annehmen k nnen Sie das Passwortsatz Sicherheitssystem weiterhin verwenden Hierbei handelt es sich um eine beabsichtigte Funktion da dadurch verhindert wird dass Administratoren den Passwortsatzschutz ohne Wissen des Benutzers deaktivieren Falls der Passwortsatzschutz allerdings ge ndert wird steht die Option Passwortsatz ndern im Men Erweitert des Novell SecureLogin Symbols im Infobereich erst wieder zur Verf gung wenn der Administrator die Passwortsatzeinstellung zur cksetzt 7 1 11 Ausw hlen eines Werts f r die Einstellung Passwortsatz Sicherheitssystem aktivieren Wenn die Option Passwortsatz Sicherheitssystem deaktivieren bei der Konfiguration von Novell SecureLogin 3 5 auf Ja gesetzt wurde wird bei einem Upgrade von Novell SecureLogin von Version 3 5 x auf Version 6 1 und einem Upgrade des Datenspeichers von Version 3 5 auf Version 6 0 die Einstellung von Passwortsatz Sicherheitssystem aktivieren in Novell SecureLogin 6 1 auf Ja gesetzt Hinweis Die Einstellung Passwortsatz Sicherheitssystem deaktivieren ist seit Version 6 durch die Einstellung Passwortsatz Sicherheitssystem aktivieren ersetzt Die Einstellung Passwortsatz Sicherheitssystem aktivieren muss auf
26. e Kulanzanmeldungen im LDAP Modus Wenn Novell SecureLogin im LDAP Modus installiert wurde und das LDAP Benutzerpasswort abl uft wird die Anzahl der Kulanzanmeldungen jedes Mal um eins reduziert wenn die Cache Anmeldung aktualisiert wird Dies liegt daran dass sich SecureLogin bei jeder Cache Aktualisierung erneut beim Verzeichnis anmeldet 7 1 29 Der NICI Client l sst sich nicht deinstallieren Novell International Cryptography Infrastructure NICI wird automatisch installiert wenn SecureLogin in einem der folgenden Modi installiert wird LDAP 17 eDirectory mit LDAP eDirectory mit dem Protokoll Client32 und Novell SecretStore werden f r die Installation ausgew hlt Wenn Sie SecureLogin deinstallieren wird der NICI Client jedoch nicht entfernt da m glicherweise andere Dienste von Novell beispielsweise NMAS Novell Client und SecretStore den NICI Client ebenfalls ben tigen Vor der Deinstallation des NICI Client sollten Sie daher sicherstellen dass er wirklich nicht mehr ben tigt wird Der NICI Client kann ber die Systemsteuerung mit der Option Software deinstalliert werden 7 1 30 Verwenden eindeutiger Namen Alle Benutzer IDs Anwendungen und Passwortrichtlinien m ssen eindeutige Namen haben Au erdem kann keine Anwendung mit dem Namen Error Fehler erstellt werden Wenn Sie SecureLogin im eDirectory Modus zusammen mit dem SecretStore Client installieren k nnen Sie keine Anwendung hinzuf gen und beisp
27. e NMAS Anmeldung mit Novell Client oder Novell SecureLogin LDAP Client verwendet wird 7 9 4 Anmeldung nicht m glich wenn Secure Workstation Anmeldefolgemethode der Anmeldesequenz hinzugef gt wird Wenn die Festlegung der Secure Workstation Richtlinie ber iManager erfolgt tritt ein Fehler auf da die Anmeldefolgemethode f r SUSE Linux Enterprise Server 10 und eDirectory 8 8 SP1 nicht verwendet werden kann Benutzer k nnen die Festlegung der Secure Workstation Einstellung jedoch ber die Clientrichtlinie vornehmen 28 Readme zu Novell SecureLogin 6 1 Support Pack 1 7 10 Probleme mit TLaunch TLaunch f gt keine neuen Emulatoren hinzu bzw speichert ge nderte Konfiguration bestehender Emulatoren nicht auf Seite 29 Befehlszeilenschalter n der TLaunch Verkn pfung auf Seite 29 7 10 1 TLaunch f gt keine neuen Emulatoren hinzu bzw speichert ge nderte Konfiguration bestehender Emulatoren nicht Wenn TLaunch aufgerufen und nach verf gbaren Emulatoren gesucht wird erkennt TLaunch einen neu erstellten Emulator nicht Zudem werden in TLaunch nderungen die an bestehenden Emulatoren vorgenommen werden nicht gespeichert Unter Microsoft Windows und Windows XP ist das Hinzuf gen und Bearbeiten von Emulatoren jedoch m glich Umgehung W hlen Sie die Optionsfolge Start gt Programme gt Novell SecureLogin klicken Sie mit der rechten Maustaste auf Terminal Launcher und w hlen Sie Als Administrator ausf
28. eadme zu Novell SecureLogin 6 1 Support Pack 1 Der Benutzer wird nicht gefragt ob er das Skript verwenden m chte Novell SecureLogin f hrt das Skript nicht aus Zur Behebung dieses Problems f gen Sie das vordefinierte Skript zur Liste der Anwendungsdefinitionen hinzu 7 7 6 Wenn mehrere Anmeldeberechtigungen vorhanden sind kann kein Berechtigungsnachweis ausgew hlt werden In Novell SecureLogin 6 1 wird der Benutzer nicht zur Auswahl des Berechtigungsnachweises ausgew hlt wenn mehrere Anmelde IDs vorhanden sind F r Yahoo Mail und Novell GroupWise k nnen nicht mehrere Anmelde IDs verwendet werden Beispiel Wenn SecureLogin ausgef hrt wird und der Benutzer das E Mail Programm von Novell GroupWise aufruft wird er zum Speichern des Berechtigungsnachweises aufgefordert Der Benutzer speichert den Berechtigungsnachweis Sp ter hat der Benutzer die M glichkeit der GroupWise Anwendung weitere Anmelde IDs hinzuzuf gen Er speichert diesen Berechtigungsnachweis und beendet die Anwendung Beim n chsten Aufruf der GroupWise Anwendung wird er nicht zur Auswahl des Berechtigungsnachweises aufgefordert stattdessen wird der Berechtigungsnachweis der beim ersten Mal gespeichert wurde f r die Anmeldung angezeigt und gespeichert F r Anwendungen ohne vordefiniertes Skript 1 W hlen Sie die Optionsfolge Anwendungen gt Anwendungsnamen gt Definition und berpr fen Sie ob die Option Berechtigungsnachweise angeben aktiviert ist
29. ecretStore auf Seite 27 Abschnitt 7 9 Probleme mit Secure Workstation auf Seite 27 Abschnitt 7 10 Probleme mit TLaunch auf Seite 29 Abschnitt 7 11 Web bezogene Probleme auf Seite 29 Allgemeine Probleme Novell Client Anmeldung schl gt nach einem Upgrade fehl auf Seite 12 Installation von Novell SecureLogin auf einem Citrix Server auf Seite 12 Single Sign on f r den Remote Desktop Client von Microsoft Windows Vista auf Seite 13 RDP Sitzung auf einem Microsoft Windows 2000 Dom nencontroller auf Seite 13 Anmeldung bei einem Citrix ICA Client mit der Option Auf Karte speichern auf Seite 13 ndern der Option f r die Smartcard Unterst tzung auf Seite 13 Die Option Passwortsatz Sicherheitssystem deaktivieren wird w hrend eines Upgrades angezeigt auf Seite 13 Anzeige des Datenspeichermodus auf Seite 13 Im Infofenster von Novell SecureLogin wird eine falsche Version des Datenbankmodus angezeigt auf Seite 14 10 Readme zu Novell Securelogin 6 1 Support Pack 1 Verf gbarkeit der Option Passwortsatz ndern auf Seite 14 mec Ausw hlen eines Werts f r die Einstellung Passwortsatz Sicherheitssystem aktivieren auf Seite 14 Der Benutzer kann die Antwort auf die Passwortfrage nicht erneut eingeben auf Seite 14 LDAP Fehler 49 auf Seite 15 Offline Meldung wird mehrmals angezeigt auf Seite 15 Im Fenster Anmeldungen ver
30. er eine Anmeldung mit der Anmeldefolgemethode Secure Workstation verf gen k nnen sich die Benutzer nicht anmelden wenn das Verzeichnis eDirectory 8 8 SP1 ist da die Standard NMAS Serverversion NMAS 3 1 0 lautet Wenn Benutzer ber eine Anmeldung mit der Anmeldefolgemethode Secure Workstation verf gen k nnen sich die Benutzer nach einem Upgrade von eDirectory auf 8 8 SP1 oder auf NMAS 3 1 0 nicht mehr anmelden Zur Behebung dieses Problems m ssen die Benutzer mit Security Service 2 0 2 das auf der Novell Download Website http download novell com Download buildid 9hi7 ELIZ64 bereitgestellt wird ein Upgrade auf NMAS 3 1 1 oder h her ausf hren 7 5 2 Benutzer k nnen das Symbol im Infobereich nicht entsperren Wenn das Passwortfeld im Novell Client deaktiviert ist und das Symbol im Infobereich passwortgesch tzt ist kann der Benutzer das Symbol im Infobereich nicht entsperren Allerdings kann er das Symbol entsperren wenn ein universelles Passwort definiert ist Diese Bereitstellung empfiehlt sich f r Kunden bei denen das Passwortfeld im Novell Client deaktiviert sein muss 7 5 3 syspassword zeigt einen falschen Wert an Bei der Anmeldung mit einer NMAS Methode zeigt das Skript das auf die Variable syspassword zugreift anstatt des Passworts falsche Werte an wenn das Kontrollk stchen Passwortfeld aktivieren im Anmeldedialogfeld des Novell Clients nicht aktiviert wurde So aktivieren Sie das Kontrollk stchen Pass
31. er im LDAPSearch Schl ssel unter Search Attributes angegebenen Attribute suchen kann m ssen die Attribute ffentlich lesbar sein 1 Erstellen Sie unter dem Registrierungseintrag HKLM Software Novell Login LDAP den Schl ssel LDAPSearch 2 Erstellen Sie unter HKLM Software Novell Login LDAP den SearchAttributes Eintrag REG_MULTI SZ 3 Geben Sie in dem eben erstellten Eintrag den Wert der Attributliste ein die LDAP durchsuchen soll zum Beispiel cn sn samAccountname Zur Erm glichung einer LDAP Suche nach dem Attribut sAMccountName ist f r die bisherige anonyme Anmeldung die Berechtigung zum Lesen allgemeiner und ffentlicher Informationen erforderlich 6 6 Neue Funktionen in Version 6 1 Abschnitt 6 1 Vista Unterst tzung auf Seite 6 Abschnitt 6 2 MSI Installationspaket auf Seite 6 Abschnitt 6 3 Unterst tzung f r Novell Gruppenrichtlinien auf Seite 6 Abschnitt 6 4 Smartcard Anmeldung auf Seite 7 Abschnitt 6 5 Unterst tzung f r Smartcard Middleware auf Seite 7 Abschnitt 6 6 Erweiterung der Active Directory Gruppenunterst tzung auf Seite 7 Abschnitt 6 7 Optimierte Unterst tzung f r ber Citrix ver ffentlichte Anwendungen auf Seite 8 Abschnitt 6 8 Unterst tzung mehrerer Java Runtime Engines auf Seite 8 Abschnitt 6 9 Automatische JRE Aktualisierung zur Laufzeit auf Seite 8 Abschnitt 6 10 Unterst tzung weiterer
32. erung von Passwortsatz Sicherheitssystem aktivieren ist eine Anmeldung erforderlich Wenn die Option Passwortsatz Sicherheitssystem aktivieren ge ndert wird ist vor dem Start von SecureLogin eine erneute Anmeldung erforderlich damit die neue Einstellung wirksam wird 7 1 35 Ablauf des Cache Sie k nnen in Novell SecureLogin einstellen nach wie vielen Tagen der Cache abl uft Dazu geben Sie auf dem Client folgenden Registrierungseintrag ein HKEY_LOCAL_MACHINE SOFTWARE Protocom SecureLogin DWORD Value CacheExpiryDays Als Wert geben Sie die gew nschte Anzahl an Tagen ein Geben Sie allerdings nicht null 0 ein da der Cache dann sofort nach der Aktualisierung ablaufen w rde Der Cache Ablaufzeitraum wird bei jeder Cache oder Verzeichnissynchronisierung bzw bei jedem Laden von Novell SecureLogin in einem Online Modul zur ckgesetzt Hinweis Beim Ablaufen des Cache wird keine Warnung ausgegeben Wenn der Cache auf einem Offline Modul abgelaufen ist k nnen die Benutzer des Offline Moduls erst dann wieder auf Novell SecureLogin zugreifen wenn Sie sich anmelden und den Cache erneut in einer Online Sitzung erstellen 7 1 36 Terminalemulator f r ViewNow Informationen zur Verwendung eines ViewNow Terminalemulators erhalten Sie beim Support von Novell 7 1 37 Verwenden der Variablen syspassword im Einzelplatzmodus Die Variable syspassword funktioniert nicht im Einzelplatzmodus Da bei einer Installation
33. es wird nicht unterst tzt da SecureLogin entweder den lokalen Cache nicht ffnen kann oder den lokalen Datei Cache ohne Passwort ffnet 7 5 7 Bei nicht passwortbasierter NMAS Anmeldung funktioniert die Offline Authentifizierung nicht Die Offline Authentifizierung funktioniert bei einer nicht passwortbasierten NMAS Authentifizierung nicht wenn das Passwortsatz Sicherheitssystem deaktiviert ist Im Offline Modus akzeptiert SecureLogin Passworts tze n mlich nur bei einer nicht passwortbasierten NMAS Authentifizierung Dieses Szenario kommt nur vor wenn SecureLogin im Novell Client Modus installiert ist 7 6 Probleme mit pcProx Entsperren einer Citrix Sitzung mit pcProx auf Seite 25 PcProx Authentifizierung nach einem Upgrade auf Seite 25 Installation der NMAS Anmeldeserver Methode auf Seite 25 pcProx funktioniert unter Umst nden nicht mit den neuesten USB Kartenleseger ten auf Seite 26 7 6 1 Entsperren einer Citrix Sitzung mit pcProx Das Entsperren einer Citrix Sitzung mit der NMAS Sequenz pcProx funktioniert nicht Das hei t wenn eine Citrix Fernsitzung durch die Secure Workstation QLL GUI oder durch die Bildschirmschoneroption von Windows gesperrt wurde funktioniert der Entsperrvorgang durch die NMAS Sequenz pcProx nicht 7 6 2 PcProx Authentifizierung nach einem Upgrade Wenn Sie die NMAS Clientmethode pcProx verwenden m chten m ssen Sie die Clientmethode vor oder nach einem Upgrade auf
34. eses Dokument dient als Einf hrung in die neuen Funktionen dieser Version von Novell SecureLogin Zudem sind hier Probleme im Zusammenhang mit Verwaltung Funktionsweise und anderen Aspekten von Novell SecureLogin aufgef hrt 3 Fehlersuche Wenn Sie w hrend einer Neuinstallation von Novell SecureLogin 6 1 SP1 zur Aktualisierung aufgefordert werden l schen Sie alle Verweise auf den Produktschl ssel und fahren Sie dann mit der Installation fort Hinweis Erstellen Sie vor dem L schen eine Sicherung der Registrierungsschl ssel 1 Klicken Sie auf Start gt Ausf hren und geben Sie regedit ein 2 Suchen Sie in den Registrierungsschl sseln nach 80D IDD4E 85FD 4978 BO10 9C480B10DFI8 3 L schen Sie die Verweise auf den Produktschl ssel 4 Integration von Desktop Automation Services Ab dieser Version von Novell SecureLogin k nnen Sie mit Novell SecureLogin auch Desktop Automation Services DAS installieren Bislang wurde DAS als eigenst ndige Komponente heruntergeladen und f r Novell SecureLogin installiert DAS kann nun direkt bei der Installation von Novell SecureLogin 6 1 SP1 installiert werden Aktivieren Sie dazu bei der Installation von Novell SecureLogin 6 1 SP1 auf der Seite Installation Features Installationsfunktionen die Option Install Desktop Automation Services Desktop Automation Services installieren 5 Bekannte Probleme in 6 1 SP1 Abschnitt 5 1 Beim Szenario Karte verloren fragt Novel
35. evor eine Meldung darauf hinweist dass SecureLogin nicht auf die Smartcard zugreifen kann 2 Readme zu Novell SecureLogin 6 1 Support Pack 1 Der Benutzer wird nicht nach dem Passwortsatz gefragt und kann sich daher nicht anmelden Der Grund hierf r ist dass die Sicherheitseinstellung Szenario Karte verloren auf Smartcard erforderlich und Passwortsatz Sicherheitssystem aktivieren auf Nein gesetzt ist Zum Fortfahren ben tigt der Benutzer entweder die Original Smartcard oder er muss eine Ersatzkarte anfordern 5 2 Bereitstellen von Novell SecureLogin auf gemeinsam genutzten Arbeitsstationen Wenn Novell SecureLogin auf einer gemeinsam genutzten Arbeitsstation bereitgestellt wird auf der mehrere Benutzer den lokalen Berechtigungsnachweis verwenden m ssen die Benutzer zum Schlie en aller Programme und zum Abmelden vom Netzwerk entweder Novell Secure Workstation oder DAS verwenden Die Option ist aus folgendem Grund zwingend erforderlich Wenn ein Benutzer der sich unter Microsoft Windows Vista oder Microsoft Windows XP im Novell Client M Modus bzw unter Microsoft Windows Vista im LDAP Modus bei Novell SecureLogin angemeldet hat die Arbeitsstation sperrt und sp ter versucht die Sperre mit dem Berechtigungsnachweis der Arbeitsstation wieder aufzuheben kann Novell SecureLogin den Verzeichnisbenutzer nicht abmelden Der Verzeichnisbenutzer bleibt angemeldet und Novell SecureLogin wird weiterhin ausgef hrt Aus diesem Grund hat
36. ielsweise Anw1 nennen wenn bereits eine Passwortrichtlinie mit dem Namen Anw vorhanden ist 7 1 31 Anmeldung nach Deinstallation des ZENworks f r Desktops Management Agent Unter folgenden Bedingungen k nnen Sie sich m glicherweise nicht bei Ihrer Arbeitsstation anmelden ZENworks f r Desktops 4 0 1 Management Agent ist installiert SecureLogin ist installiert Sie haben ZENworks f r Desktop Management Agent deinstalliert und die Arbeitsstation neu gestartet So beheben Sie das Problem 1 Starten Sie die Arbeitsstation im abgesicherten Modus 2 Kopieren Sie die Datei nwgina d11 in das Verzeichnis windows system32 directory 7 1 32 F r die Authentifizierung des Citrix Servers muss die Smartcard PIN manuell eingegeben werden Wenn Sie f r die Citrix Anmeldeaufforderung die Smartcard Authentifizierung verwenden m ssen Sie die Smartcard PIN manuell eingeben da die PIN f r die Citrix Serverauthentifizierung nicht im Cache gespeichert wird 7 1 33 Probleme bei der Aktualisierung der Datenspeicherversion in Active Directory In der MMC von Active Directory wird die aktuelle Version des Datenspeichers die auf der Seite Erweiterte Einstellungen angezeigt wird m glicherweise nicht sofort aktualisiert wenn sich die Datenbankversion des Verzeichnisses ndert Klicken Sie zum Aktualisieren auf OK und schlie en Sie das Dialogfeld mit den MMC Eigenschaften 18 Readme zu Novell Securelogin 6 1 Support Pack 1 7 1 34 Bei nd
37. instellungen Ausblenden des Novell SecureLogin Er ffnungsbildschirms beim Beenden von Novell SecureLogin Entfernen der Option Benutzer abmelden aus dem Men des Novell SecureLogin Symbols im Infobereich Entfernen der Option Schlie en aus dem Men des Novell SecureLogin Symbols im Infobereich Deaktivieren der Option Cache aktualisieren im Men des Novell SecureLogin Symbols im Infobereich Deaktivieren der Option Offline arbeiten im Men des Novell SecureLogin Symbols im Infobereich Einstellen der Optionen zum Bearbeiten und L schen von Berechtigungsnachweisen Aufteilen der Skripteinstellung Anzeigen und ndern auf zwei separate Einstellungen Neue Optionen f r die Einstellung Passwortrichtlinie Ausf hrliche Informationen zu diesen Einstellungen finden Sie im Novell SecureLogin 6 1 SPI Verwaltungshandbuch 7 Bekannte Probleme in Version 6 1 Nachfolgend sind die Probleme aufgef hrt die in dieser Version von Novell SecureLogin u U auftreten Abschnitt 7 1 Allgemeine Probleme auf Seite 10 Abschnitt 7 2 Probleme im Zusammenhang mit iManager auf Seite 20 Abschnitt 7 3 Probleme mit Java auf Seite 22 Abschnitt 7 4 Probleme mit LDAP auf Seite 22 Abschnitt 7 5 NMAS Probleme auf Seite 23 Abschnitt 7 6 Probleme mit pcProx auf Seite 25 Abschnitt 7 7 Probleme mit der Skripterstellung auf Seite 26 Abschnitt 7 8 Problem mit S
38. l SecureLogin wiederholt nach der Smartcard auf Seite 2 Abschnitt 5 2 Bereitstellen von Novell SecureLogin auf gemeinsam genutzten Arbeitsstationen auf Seite 3 Abschnitt 5 3 Verwenden von Smartcards zur Aktivierung von Single Sign on f r Webanwendungen auf Seite 3 Abschnitt 5 4 SLManager zeigt Verlauf des LDAP Baumbrowsers an auf Seite 3 Abschnitt 5 5 Im LDAP GINA Modus ist die Option Nur Arbeitsstation ausgew hlt auf Seite 4 Abschnitt 5 6 Kulanzanmeldung bei der ersten Authentifizierung im GINA Modus auf Seite 4 Abschnitt 5 7 Benutzer werden nach einer Trennung vom Netzwerk aufgefordert sich mit ihrem Offline Berechtigungsnachweis zu authentifizieren auf Seite 4 Abschnitt 5 8 Fehler bei der Installation von DAS auf Seite 4 Abschnitt 5 9 In SLManager werden Leaf Objekte wie Containerobjekte angezeigt auf Seite 5 Abschnitt 5 10 Bei der Anmeldeoption Nur Arbeitsstation wird der Benutzer zur Eingabe seines Benutzernamens aufgefordert auf Seite 5 Abschnitt 5 11 Die M glichkeit der LDAP Suche nach dem Attribut SamAccountName wurde von Version 6 0 in Version 6 1 portiert auf Seite 5 5 1 Beim Szenario Karte verloren fragt Novell SecureLogin wiederholt nach der Smartcard Beim Szenario Karte verloren wird der Benutzer beim Versuch sich bei Novell SecureLogin anzumelden viermal zum Einlegen der Smartcard aufgefordert b
39. lie t insbesondere jede ausdr ckliche oder implizite Garantie f r handels bliche Qualit t oder Eignung f r einen bestimmten Zweck aus Au erdem beh lt sich Novell Inc das Recht vor Novell Software jederzeit ganz oder teilweise zu ndern ohne dass f r Novell Inc die Verpflichtung entsteht Personen oder Organisationen von diesen nderungen in Kenntnis zu setzen Alle im Zusammenhang mit dieser Vereinbarung zur Verf gung gestellten Produkte oder technischen Informationen unterliegen m glicherweise den US Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer L nder Sie stimmen zu alle Gesetze zur Exportkontrolle einzuhalten und alle f r den Export Reexport oder Import von Lieferungen erforderlichen Lizenzen oder Klassifikationen zu erwerben Sie erkl ren sich damit einverstanden nicht an juristische Personen die in der aktuellen US Exportausschlussliste enthalten sind oder an in den US Exportgesetzen 31 aufgef hrte terroristische L nder oder L nder die einem Embargo unterliegen zu exportieren oder zu reexportieren Sie stimmen zu keine Lieferungen f r verbotene nukleare oder chemisch biologische Waffen oder Waffen im Zusammenhang mit Flugk rpern zu verwenden Weitere Informationen zum Exportieren von Novell Software finden Sie auf der Webseite Novell International Trade Services http www novell com info exports Novell bernimmt keine Verantwortung f r das Nichteinholen notwendiger Exportgenehmigungen
40. nen Fehler an Verursacht wird dieser Fehler dadurch dass die Firefox Erweiterungen ber keine Befehlszeilenparameter f r die Deinstallation verf gen Deinstallieren Sie die Firefox Erweiterungen in einem solchen Fall wie folgt manuell 1 Klicken Sie auf Extras gt Add ons 2 W hlen Sie die Erweiterungsdateien aus die Sie entfernen m chten 3 Klicken Sie auf Deinstallieren 4 Starten Sie den Browser neu 7 11 6 Firefox Meldung w hrend der Installation Wir empfehlen dass Sie Mozilla Firefox mindestens einmal starten bevor Sie Novell SecureLogin installieren Andernfalls werden Sie bei der Installation von Novell SecureLogin aufgefordert die Einstellungen von Internet Explorer zu importieren Klicken Sie in diesem Fall auf mportieren um die Internet Explorer Einstellungen zu importieren oder auf Abbrechen um den Import abzubrechen Die Installation von Novell SecureLogin wird fortgesetzt 30 Readme zu Novell SecureLogin 6 1 Support Pack 1 8 Registrierungseinstellungen Durch die Option Diagnoseprotokolldatei aktivieren auf der Registerkarte Einstellungen wird die Protokollierung von selbst gestartet Detaillierte Informationen zur Fehlerbehebung finden Sie in TID 10088017 auf der Novell Support Website http support novell com cgi bin search searchtid cgi 10088017 htm Informationen zu den LDAP Client Registrierungseinstellungen finden Sie in TID 3790292 auf der Novell Support Website http www novell com
41. nes Single Sign on Vorgangs f r den Remote Desktop Client von Microsoft Windows Vista im Novell Client oder LDAP Modus bergibt Novell SecureLogin unter Umst nden nicht den richtigen Dom nennamen 7 1 4 RDP Sitzung auf einem Microsoft Windows 2000 Dom nencontroller Zum Starten einer RDP Sitzung auf einem Microsoft Windows 2000 Server der gleichzeitig ein Dom nencontroller ist muss der Benutzer der Dom nencontroller Richtlinie als Teil des Betriebssystems hinzugef gt werden Dies ist eine Vorgabe von Microsoft 7 1 5 Anmeldung bei einem Citrix ICA Client mit der Option Auf Karte speichern Auch wenn die Option Auf Karte speichern bei der Anmeldung bei einem Citrix ICA Client auf Ja gesetzt ist wird der Berechtigungsnachweis f r die Anwendung den der Benutzer w hrend der Citrix Sitzung eingegeben hat unter Umst nden nicht auf der Karte gespeichert Der Berechtigungsnachweis wird jedoch erfolgreich im Verzeichnis gespeichert 7 1 6 ndern der Option f r die Smartcard Unterst tzung Wenn Sie w hrend der Installation von Novell SecureLogin die Option f r die Smartcard Unterst tzung ausgew hlt haben d rfen Sie diese Option nicht ber die Option ndern des Installationsprogramms ndern oder entfernen da dann vermutlich auch der sekund re Datenspeicher Offline Cache nicht mehr zur Verf gung steht Hinweis Den Zugriff der Benutzer auf die Smartcard Optionen k nnen Sie ber die Einstellungen von Novell SecureLogin
42. nte von Novell SecureLogin zum erneuten Speichern des Berechtigungsnachweises aufgefordert Wenn sich Novell SecureLogin beim Setup unter Windows 2000 im Novell Client Modus befindet fordert die Single Sign on Komponente den Webbrowser MetaFrame zum erneuten Speichern des Berechtigungsnachweises auf Wenn ein Benutzer den Webbrowser Citrix MetaFrame http serverip Citrix Metaframe aufruft und seinen Berechtigungsnachweis eingibt fordert Novell SecureLogin zum Speichern des Berechtigungsnachweises auf Wenn sich der Benutzer abmeldet und den Browser erneut aufruft wird er erneut zum Speichern des Berechtigungsnachweises aufgefordert Klicken Sie bei der entsprechenden Aufforderung auf Nein und fahren Sie fort 7 11 3 Firefox und Internet Explorer Da Firefox und Internet Explorer unterschiedliche Steuerelemente verwenden m ssen Sie f r die beiden Browser jeweils eine eigene Webanwendungsdefinition erstellen 7 11 4 Hinzuf gen einer vordefinierten Anwendungsdefinition Wenn Sie iManager verwenden um einem Container vordefinierte Anwendungen hinzuzuf gen werden einige webbasierte Anwendungen inkorrekt als Win32 Anwendungen identifiziert Pr fen Sie nach dem Hinzuf gen die Eigenschaften jeder Anwendung um sicherzustellen dass die Konfiguration korrekt ist 7 11 5 Mozilla Firefox zeigt nach der Deinstallation von SecureLogin einen Fehler an Nach der Deinstallation von SecureLogin zeigt der Mozilla Firefox Browser beim Neustart ei
43. ogin 6 1 SP I Installationshandbuch 6 14 LDAP Credential Provider unter Vista LDAP GINA wird unter Windows Vista nicht mehr unterst tzt Anstelle von LDAP GINA wird unter Windows Vista jetzt LDAP Credential Provider verwendet 6 15 Unterst tzung anderer Sprachen als Englisch In dieser Version gibt es hinsichtlich der Sprachunterst tzung einen anderen Ansatz als in Vorg ngerversionen von Novell SecureLogin In fr heren Versionen wurde der Benutzer w hrend der Installation aufgefordert die Installationssprache auszuw hlen In dieser Version von Novell SecureLogin steht diese Option nicht zur Wahl und die Installation erfolgt komplett in englischer Sprache Sie k nnen jedoch ber eine Befehlszeilenoption die Installation in einer anderen Sprache als Englisch vornehmen 1 Geben Sie an der Befehlszeile folgenden Befehl ein msiexec exe i Novell SecureLogin msi TRANSFORMS lt lang code gt mst lt sprach code gt steht f r eine bestimmte Sprache 1041 steht f r Japanisch 1036 steht f r Franz sisch 1046 steht f r Brasilianisch 1031 steht f r Deutsch 1034 steht f r Spanisch 6 16 Zus tzliche Einstellungen Diese Version von Novell SecureLogin enth lt einige neue Einstellungsoptionen die ber jedes der folgenden Administratorverwaltungs Dienstprogramme angewendet werden k nnen iManager Microsoft Management Console oder SLManager Es handelt sich hier nur um Verwaltungseinstellungen nicht um Benutzere
44. r Benutzer erfolgreich angemeldet hat wird Novell SecureLogin geladen Die Weiterverwendung eines alten Passworts wird durch ein Windows 2003 Serverattribut erm glicht das die Lebensdauer von Passw rtern festlegt Zur Deaktivierung eines alten Passworts unmittelbar nach der Passwort nderung m ssen Sie in der Registrierungseinstellung f r den Dom nencontroller folgenden Wert eingeben HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Lsa Erstellen Sie den neuen DWORD Wert OldPasswordAllowedPeriod Setzen Sie diesen Wert auf 0 Weitere Informationen finden Sie auf der Microsoft Website http support microsoft com kb 906305 7 1 42 Schnellbearbeitungsmodus im Telnet Fenster Einige Befehle funktionieren nicht in Telnet Fenstern unter Microsoft Windows XP 2003 und Vista da sich die Standardkonfiguration f r Telnet ge ndert hat Dieses Problem tritt unter Windows 2000 nicht auf da hier die Konfiguration f r den Schnellbearbeitungsmodus aktiviert ist Auf Betriebssystemen unter denen der Schnellbearbeitungsmodus nicht funktioniert ist die Konfiguration f r den Schnellbearbeitungsmodus deaktiviert Aus diesem Grund kann der aktuelle Adapter den Bildschirmtext nicht ausw hlen Dieses Problem l sst sich durch Einstellung des folgenden Registrierungsschl ssels umgehen HKEY_CURRENT_USER Console SystemRoot _system32_telnet ex QuickEdit dword 00000001 7 2 Probleme im Zusammenhang mit
45. r Benutzer im LDAP Modus die Anmeldung bei NSL abbricht Auf einem Windows 2000 Server wird der Benutzer beim Abbruch der Anmeldung bei NSL im LDAP Modus durch eine SecureLogin Meldung gefragt ob er SSO ausf hren will oder nicht In diesem Fall kann die Verwendung von SSO zur Verbindung mit einer Webanwendung zu einem Absturz des Internet Explorer f hren 7 1 23 Das Scriptbroker Modul kann nicht instanziert werden 80070005 Einige Webseiten sind so konfiguriert dass sie Informationen an SecureLogin mittels einer anderen Methode senden Bei der Arbeit auf solchen Webseiten wird unter Umst nden die Fehlermeldung Das Skriptbroker Modul kann nicht instanziert werden 80070005 ausgegeben 16 Readme zu Novell Securelogin 6 1 Support Pack 1 Legen Sie in diesem Fall den folgenden Registrierungsschl ssel fest unter HKEY LOCAL MACHINE SOFTWARE protocom securelogin den Wert IESSO USE COM reg setting Dword Wert 0 Dieser Registrierungsschl ssel ndert die Methode der Kommunikation zwischen SecureLogin Vorg ngen sodass das Problem umgangen wird Diese Einstellung funktioniert f r alle Webseiten nicht nur f r die Webseite aus der der Fehler ausgegeben wurde 7 1 24 F r die Authentifizierung im eDirectory und im LDAP Modus kann nicht die gleiche Smartcard verwendet werden Wenn ein Benutzer versucht sich im LDAP Modus mit der gleichen Smartcard bei SecureLogin anzumelden mit der er sich auch im eDirector
46. ss der Administrator die UAC Einstellung in Microsoft Windows Vista deaktivieren 7 1 17 W hrend des Novell SecureLogin Upgrades werden wenig aussagekr ftige Dialogfelder angezeigt Bei einem serverbasierten Windows Betriebssystem gibt es zwei Modi Installieren und Ausf hren Bei einem Upgrade von Novell SecureLogin unter Microsoft Windows 2003 muss der Administrator im Installationsmodus arbeiten bzw in diesen Modus wechseln Selbst wenn der Administrator das Upgrade von Novell SecureLogin im Installationsmodus fortf hrt geht aus den Dialogfeldern nicht eindeutig hervor ob vor oder nach Abschluss des Upgrades auf Fertig stellen geklickt werden muss Klicken Sie auf Fertig stellen um fortzufahren und das Upgrade abzuschlie en 15 7 1 18 Novell SecureLogin Fehler wenn ein Benutzer mit demselben Namen und Kontext in zwei verschiedenen eDirectory B umen versucht sich bei demselben Windows Computer anzumelden Wenn ein Benutzer der in zwei verschiedenen eDirectory B umen ber denselben Namen und Kontext verf gt versucht sich bei demselben Windows Computer anzumelden wird folgende Fehlermeldung ausgegeben Die Cache Datei ist nicht mehr mit den Verzeichnisbeglaubigungsdaten synchron Sollen die Cache Dateien gel scht und anschlie end neu erstelltwerden Klickt der Benutzer auf OK um fortzufahren wird der Berechtigungsnachweis des vorherigen Benutzers mit demselben Namen gel scht Die Cache Datei enth lt in diesem
47. strierungswerte ConfigObject und ConfigTree korrekt ein Unter ConfigObject m ssen Sie das ArsControl Objekt angeben unter Con figTree die Server oder Bauminformationen Die Registrierungswerte befinden sich unter HKLM Software Novell Login ARS 3 F hren Sie ARSControl RegServer aus 5 9 In SLManager werden Leaf Objekte wie Containerobjekte angezeigt In SLManager werden Leaf Objekte genauso angezeigt wie Containerobjekte Das hei t wenn Sie die Leaf Objekte des Verzeichnisses in SLManager ffnen werden f r die Leaf Objekte ein Ordnersymbol und ein Pluszeichen angezeigt Wenn Sie auf ein Pluszeichen klicken ndert sich das Ordnersymbol in ein Dateisymbol 5 10 Bei der Anmeldeoption Nur Arbeitsstation wird der Benutzer zur Eingabe seines Benutzernamens aufgefordert Wenn der Berechtigungsnachweis f r die Arbeitsstation bzw der lokale Berechtigungsnachweis bei der Anmeldung mit der Option Nur Arbeitsstation nicht identisch mit dem Berechtigungsnachweis in eDirectory ist wird der Benutzer zur Eingabe seines Berechtigungsnachweises aufgefordert Novell SecureLogin gelingt es in diesem Fall nicht den Benutzer bergangslos anzumelden Zur Erm glichung einer bergangslosen Anmeldung muss der Benutzer den DWORD Wert des Registrierungseintrags TryRegCredOffline auf 1 setzen 5 11 Die M glichkeit der LDAP Suche nach dem Attribut SamAccountName wurde von Version 6 0 in Version 6 1 portiert Damit LDAPAuth nach jedem d
48. urch eine Cache Aktualisierung reduzieren sich die Kulanzanmeldungen im LDAP Modus auf Seite 17 Der NICI Client l sst sich nicht deinstallieren auf Seite 17 Verwenden eindeutiger Namen auf Seite 18 Anmeldung nach Deinstallation des ZENworks f r Desktops Management Agent auf Seite 18 F r die Authentifizierung des Citrix Servers muss die Smartcard PIN manuell eingegeben werden auf Seite 18 Probleme bei der Aktualisierung der Datenspeicherversion in Active Directory auf Seite 18 Bei nderung von Passwortsatz Sicherheitssystem aktivieren ist eine Anmeldung erforderlich auf Seite 19 Ablauf des Cache auf Seite 19 11 Terminalemulator f r ViewNow auf Seite 19 Verwenden der Variablen syspassword im Einzelplatzmodus auf Seite 19 Verwenden von SLLogging Manager unter Microsoft Windows Vista auf Seite 19 Ausf hren von Ereignisbefehlen auf Seite 20 Ausw hlen von Objekten in SLManager auf Seite 20 Validierung eines alten Passworts auf Seite 20 Schnellbearbeitungsmodus im Telnet Fenster auf Seite 20 7 1 1 Novell Client Anmeldung schl gt nach einem Upgrade fehl Nach der Durchf hrung des Upgrades von Novell SecureLogin 6 0 auf 6 1 tritt bei der Novell Client Anmeldung im Novell Client Modus ein Fehler auf Zur Behebung dieses Problems f hren Sie vor dem Upgrade des Novell SecureLogin Clients die folgenden Schritte aus 1 F
49. urity Prefst Proto SSO Security Prefs Checksum 6 Klicken Sie auf OK 7 Klicken Sie auf Fertig um die nderungen zu speichern und das Programm zu beenden 7 2 2 Unterst tzung f r die Anwendung Web Wizard Diese Version von Novell SecureLogin unterst tzt keine Verwaltung der Anwendung Web Wizard ber iManager Verwenden Sie stattdessen SLManager 7 2 3 Das System ist langsam Wenn Sie das iManager SSO Snap in mit Internet Explorer als Browser auf einem Client ffnen auf dem SecureLogin l uft reagiert das System unter Umst nden nicht sofort etwa nach 10 Sekunden 7 2 4 Nach Aktualisierung enth lt die Registerkarte Sicherheit von iManager keine Optionen Nach einem Upgrade von SecureLogin 3 51 305 werden auf der Registerkarte Sicherheit von iManager keine Optionen mehr angezeigt wenn Sie in SecureLogin 3 51 305 die Option Passwortsatz Sicherheitssystem deaktivieren mit ConsoleOne auf Ja gesetzt haben Setzen Sie den Datenspeichermodus in diesem Fall in iManager auf 6 0 um die Sicherheitseinstellungen wieder anzuzeigen 21 7 3 Probleme mit Java Installation einer neuen Java Version unter Windows Vista auf Seite 22 7 3 1 Installation einer neuen Java Version unter Windows Vista Wenn eine neue Java Version nach der Installation von Novell SecureLogin installiert wird sucht Novell SecureLogin beim n chsten Start nach neuen Java Versionen f r die Aktivierung von Single Sign on Wenn eine neue Version
50. us die in den fr heren Versionen unterst tzt wurden auch auf Gruppenebene angewendet werden Readme zu Novell SecureLogin 6 1 Support Pack 1 Die Gruppe von der ein Objekt seine Novell SecureLogin Konfiguration bernimmt kann in den Administratorverwaltungs Dienstprogrammen auf der Registerkarte Firmenumadressierung des Dialogfelds Erweiterte Einstellungen mit der Option Konfigurierte Gruppen festgelegt werden Gruppen werden auf Ebene von Containern oder organisatorischen Einheiten konfiguriert Gruppen haben Vorrang vor Containern und Benutzer haben Vorrang vor Gruppen und Containern Weitere Informationen finden Sie im Novell SecureLogin 6 1 Verwaltungshandbuch im Abschnitt Configuring Groups Within eDirectory Konfigurieren von Gruppen in eDirectory 6 4 Smartcard Anmeldung In dieser Version von Novell SecureLogin wurde der Umgang mit den Smartcard Einstellungen ge ndert Wenn sich ein Benutzer mittels einer Smartcard bei seiner Arbeitsstation anmelden m chte muss die Smartcard Einstellung bei der Installation ausgew hlt werden selbst wenn der Administrator die entsprechenden Einstellungen in Novell SecureLogin festlegt Hinweis Dies gilt f r s mtliche Microsoft Windows 2000 XP und Vista Arbeitsstationen 6 5 Unterst tzung f r Smartcard Middleware Novell SecureLogin 6 1 unterst tzt f r SecureLogin Funktionen die Smartcard Middleware von ActivClient Gemalto ehemals Axalto und AET SafeSign
51. von Java gefunden wird m ssen die erforderlichen Informationen in C Programme Java aktualisiert werden und einige Dateien m ssen w hrend dieses Vorgangs bearbeitet werden Unter Windows Vista ist es allerdings nicht m glich in die Dateien unter C Programme Java zu schreiben solange Sie die Rechte nicht erh hen So beheben Sie diese Fehler 1 Stoppen Sie die Anwendung Novell SecureLogin 2 Suchen Sie die Datei slproto exe klicken Sie mit der rechten Maustaste darauf und w hlen Sie Als Administrator ausf hren aus 3 Geben Sie das Administrator Passwort ein Sie arbeiten nun mit Administrator Privilegien und k nnen in den Java Ordner schreiben 7 4 Probleme mit LDAP Feld Passwort im Fenster LDAP Credential Provider auf Seite 22 Systemsteuerungsmen reagiert langsam auf Seite 22 Das Dialogfeld LDAP GINA wird fortw hrend angezeigt auf Seite 23 NSL Anmeldung im Modus LDAP GINA mit eDirectory auf Seite 23 Fehler bei der Erkennung des Netzwerkverbindungsstatus unter VMWare bei der Verwendung von SecureLogin mit LDAP auf Seite 23 syspassword zeigt das universelle Passwort oder das einfache Passwort an auf Seite 23 7 4 1 Feld Passwort im Fenster LDAP Credential Provider Wenn unter Microsoft Windows Vista die NMAS Authentifizierung mit dem LDAP Credential Provider verwendet wird ist das Feld Passwort im Credential Provider berfl ssig und wird nicht verwendet
52. walten k nnen keine Anmeldungen gel scht werden auf Seite 15 Die Installation wird unterbrochen auf Seite 15 W hrend des Novell SecureLogin Upgrades werden wenig aussagekr ftige Dialogfelder angezeigt auf Seite 15 Novell SecureLogin Fehler wenn ein Benutzer mit demselben Namen und Kontext in zwei verschiedenen eDirectory B umen versucht sich bei demselben Windows Computer anzumelden auf Seite 16 Nach dem Upgrade ist das Hinzuf gen von Benutzern im Einzelplatzmodus nicht m glich auf Seite 16 Wiedergabe einer AVI Datei als Zeit berschreitungswarnung bei Secure Workstation Inaktivit t unter Windows Vista auf Seite 16 NSL erkennt den Novell iFolder 2 1x Client w hrend der Anmeldung bei einer Arbeitsstation nicht auf Seite 16 NSL wird nicht beendet wenn der Benutzer im LDAP Modus die Anmeldung bei NSL abbricht auf Seite 16 Das Scriptbroker Modul kann nicht instanziert werden 80070005 auf Seite 16 F r die Authentifizierung im eDirectory und im LDAP Modus kann nicht die gleiche Smartcard verwendet werden auf Seite 17 Die AES Verschl sselung wird unter Windows 2000 nicht unterst tzt auf Seite 17 Die Ber cksichtigung der Gro Kleinschreibung bei Passw rtern zum Entsperren des Symbols im Infobereich funktioniert nicht auf Seite 17 Das Symbol im Infobereich l sst sich nicht mittels der pcProx Authentifizierung entsperren auf Seite 17 D
53. wortfeld aktivieren 1 Klicken Sie mit der rechten Maustaste auf das Novell Client Symbol im Infobereich und w hlen Sie Novell Client Eigenschaften und dann Standortprofile aus 2 Doppelklicken Sie im Fenster Standortprofile auf Standard 3 W hlen Sie Standard als Serviceinstanz aus und klicken Sie auf Eigenschaften 4 Aktivieren Sie auf der Registerkarte Berechtigungsnachweis das Kontrollk stchen Passwortfeld aktivieren und klicken Sie auf OK 7 5 4 Citrix Passthrough mit der NMAS Anmeldemethode pcProx Citrix Passthrough wird nicht unterst tzt wenn Novell SecureLogin im Novell Client Modus installiert wird da Novell SecureLogin bei der NMAS Anmeldemethode pcProx die Karteninformationen nicht unter der Variablen syspassword speichert 7 5 5 Citrix Passthrough funktioniert nicht bei NMAS 2 7 auf dem Client und NMAS 3 x auf dem Server Das Citrix Passthrough funktioniert nicht in einem gemischten Szenario mit NMAS 2 7 auf dem Client und NMAS 3 x auf dem Server F hren Sie in diesem Fall ein Upgrade aller Clients auf NMAS 3 2 durch Deaktivieren Sie dar ber hinaus den virtuellen NMAS Kanal um eine Authentifizierung ohne Passwort zu erm glichen Readme zu Novell SecureLogin 6 1 Support Pack 1 7 5 6 Nicht passwortbasierte NMAS Anmeldung mit deaktiviertem Passwortsatz wird nicht unterst tzt SecureLogin mit Novell Client unterst tzt keine nicht passwortbasierten NMAS Anmeldungen wenn die Passwortsatz Optionen deaktiviert sind Di
54. y Modus authentifiziert funktioniert die Authentifizierung nicht Dies liegt daran dass die Smartcard Funktionalit t von SecureLogin in diesem Fall von zwei verschiedenen Benutzern ausgeht 7 1 25 Die AES Verschl sselung wird unter Windows 2000 nicht unterst tzt Zur Verschl sselung der SSO Daten im Verzeichnis kann der AES Algorithmus nur unter Windows Vista XP oder 2003 nicht aber unter Windows 2000 verwendet werden da Windows 2000 ber die kryptografischen Microsoft Bibliotheken nicht unterst tzt 7 1 26 Die Ber cksichtigung der Gro Kleinschreibung bei Passw rtern zum Entsperren des Symbols im Infobereich funktioniert nicht Wenn SecureLogin im Client32 Y Modus installiert wurde und Novell Client 4 91 SP2 verwendet wird ber cksichtigt SecureLogin die Gro Kleinschreibung von Passw rtern beim Entsperren des Symbols im Infobereich nicht Wenn Sie diese Funktion verwenden m chten aktualisieren Sie den Novell Client auf Version 4 91 SP3 7 1 27 Das Symbol im Infobereich l sst sich nicht mittels der pcProx Authentifizierung entsperren Das Novell SecureLogin Symbol im Infobereich kann nicht mittels der NMAS pcProx Authentifizierung entsperrt werden Entsperren Sie das Symbol indem Sie die Passwortsatzfrage verwenden wenn diese aktiviert wurde oder indem Sie Ihr Verzeichnispasswort verwenden Optional k nnen Sie ein globales Passwort festlegen und verwenden 7 1 28 Durch eine Cache Aktualisierung reduzieren sich di
Download Pdf Manuals
Related Search