Novell SecureLogin 7.0 SP2 – Versionshinweise

April 2011

Novell SecureLogin ist eine Single Sign-on-Anwendung. Sie besteht aus mehreren integrierten Sicherheitssystemen, die Authentifizierungs- und Single Sign-on-Funktionen für Netzwerke und Anwendungen bereitstellen. Sie dient als zentraler Einstiegspunkt in das Unternehmensnetzwerk und die darin enthaltenen Benutzerressourcen, sorgt so für höhere Sicherheit und gewährleistet die Einhaltung der Sicherheitsrichtlinien im Unternehmen. Die Benutzer müssen sich nicht mehr mehrere Benutzernamen und Passwörter merken. Im Bedarfsfall erfolgen die entsprechenden Eingaben für die Benutzer automatisch.

1.0 Einführung

Dieses Dokument dient als Einführung in die neuen Funktionen dieser Version von Novell SecureLogin. Zudem sind hier Probleme im Zusammenhang mit Verwaltung, Funktionsweise und anderen Aspekten von Novell SecureLogin aufgeführt.

Detaillierte Informationen zu Novell SecureLogin finden Sie auf der Novell SecureLogin-Website.

2.0 Voraussetzungen

2.1 Obligatorischer Schritt nach Abschluss der Installation

Nach der Installation von SecureLogin 7.0 oder 7.0 SP1 im LDAP- oder NDS-Modus von eDirectory müssen Sie den Patch FIX701100501_185 extrahieren, die Datei ndsschema.exe ausführen und das Schema erweitern. Dieser Schritt ist obligatorisch, um ein reibungsloses Funktionieren von SecureLogin zu gewährleisten.

2.2 Verwenden der Client-Anmeldungserweiterung mit Novell SecureLogin

Die Novell Client-Anmeldungserweiterung unterstützt den Benutzer auch für Novell Client bei der Wiederherstellung eines vergessenen Anmeldepassworts. Wenn Sie Novell Client verwenden, installieren Sie Novell Client vor der Installation der Client-Anmeldungserweiterung.

2.3 Verwenden von SLLogging Manager unter Microsoft Windows Vista

Das Dienstprogramm SLLogging Manager bietet zu Supportzwecken erweiterte Protokollierfunktionen.

Da SLLoggingManager ein Verwaltungswerkzeug darstellt, kann es in den Betriebssystemen Microsoft Windows Vista bzw. Windows 7 nur mit Administratorberechtigungen ausgeführt werden.

Klicken Sie mit der rechten Maustaste auf die Anwendung "SLLogging Manager" und wählen Sie Als Administrator ausführen aus. Die Registrierung wird nun für alle durch SLLogging Manager vorgenommenen Änderungen angepasst, sodass die entsprechende Protokolldatei erstellt wird.

2.4 Installation unter Microsoft Windows Vista

Bevor Sie SecureLogin auf einem Computer unter Windows Vista installieren, stellen Sie sicher, dass das Betriebssystem mit den neuesten Sicherheits- und Service-Patches oder weitervertreibbaren MS-Komponenenten aktualisiert ist (32- oder 64-Bit). Andernfalls ist die Installation von SecureLogin nicht möglich und es wird folgende Fehlermeldung angezeigt: „NSL-Ereignisdienst konnte nicht gestartet werden“

3.0 Neue Funktionen

3.1 Kontextlose LDAP-Suche

Die kontextlose LDAP-Suchfunktion wurde in Novell SecureLogin 7.0 SP2 erweitert, sodass die LDAPAuth-Komponente auch bei deaktivierter anonymer Bindung eine Suche ausführen kann.

Weitere Informationen finden Sie im Abschnitt Contextless Login (kontextlose Anmeldung) im „Novell SecureLogin Installation Guide“ (Novell SecureLogin-Installationshandbuch).

3.2 Erweiterte Unterstützung für SLManager

Novell SecureLogin 7.0 SP2 enthält eine erweiterte SLManager-Funktion, mit der auch dann Benutzerobjekte abgefragt und Verwaltungsaufgaben für Verzeichnisobjekte ausgeführt werden können, wenn die anonyme LDAP-Bindung deaktiviert ist.

3.3 Microsoft Anmeldeinformationsanbieter für CLE

Unter Windows Vista und Windows 7 ist die Passwortwiederherstellungsfunktion für grafische Authentifizierungsoberflächen wie die Anmeldeinformationsanbieter für LDAP-Clients und Novell Client verfügbar. Wenn keiner dieser Clients vorhanden ist, wird die Passwortwiederherstellungsfunktion vom standardmäßigen Microsoft-Anmeldeinformationsanbieter zur Verfügung gestellt, der mit der Client Login Extension implementiert ist.

Weitere Informationen finden Sie im Novell Client Login Extension Guide (Novell Client Login Extension-Handbuch).

3.4 Unterstützung für Einmalpasswort (OTP)

Die aktuelle Version enthält eine verbesserte Einmalpasswortfunktion, mit der SecureLogin die SSO-Unterstützung auf Anwendungen erweitern kann, die zur Verwendung von OTP konfiguriert sind.

Novell SecureLogin generiert nun unter Verwendung der zuvor für die Anwendung konfigurierten Informationen automatisch das OTP und füllt das Anmeldefeld aus, sodass der Benutzer eine nahtlose SSO-Unterstützung nutzen kann.

Weitere Informationen finden Sie unter GenerateOTP im „Novell SecureLogin Application Definition Guide“ (Novell SecureLogin-Anwendungsdefinitionshandbuch).

3.5 SSO-Unterstützung für Flash-Anwendungen

Die aktuelle Version von SecureLogin unterstützt Flash-Anwendungen.

3.6 Formatierung im Mitteilungsfeld

Die aktuelle Version von SecureLogin unterstützt die Formatierungen \n und \t im Mitteilungsfeld.

3.7 Smartcard-Unterstützung für Athena-Middleware

Die aktuelle Version von SecureLogin unterstützt Smartcard-Authentifizierung mit Athena-Middleware.

3.8 Schneller Benutzerwechsel im Active Directory-Modus

Im Active Directory-Modus kann sich in der gleichen Windows-Sitzung mehr als ein Benutzer bei Novell SecureLogin anmelden, wenn die Registrierungseinstellungen geändert werden:

  1. Wechseln Sie zu HKEY_LOCAL_MACHINE\Software\Protocom\SecureLogin.

  2. Erstellen Sie den neuen DWORD-Wert EnableSmartCardPinCache.

  3. Setzen Sie diesen Wert auf 1.

HINWEIS: Mit dieser Funktion kann der Benutzer nicht das Passwort ändern.

3.9 PIN-Caching für SmartCard aktivieren

So aktivieren Sie PIN-Caching für SmartCard:

  1. Wechseln Sie zu HKEY_LOCAL_MACHINE\Software\Protocom\SecureLogin.

  2. Erstellen Sie den neuen DWORD-Wert NSLADAuth.

  3. Setzen Sie diesen Wert auf 1.

4.0 Bekannte Probleme

4.1 Allgemeine Probleme

4.1.1 Novell SecureLogin-Citrix-Passthrough im Novell Client Credential Provider-Modus

Novell SecureLogin-Citrix-Passthrough zu Microsoft Windows 2008 wird im Novell Client™ Credential Provider-Modus nicht unterstützt.

4.1.2 „Erstellen der ScriptBroker-Modulinstanz nicht möglich: 80070005“

Wenn eine Webseite Informationen nicht unter Verwendung einer anderen Methode an SecureLogin senden konnte, wird folgende Fehlermeldung angezeigt:

Erstellen der ScriptBroker-Modulinstanz nicht möglich: 80070005

Um diesen Fehler zu beheben, deinstallieren Sie SecureLogin, löschen Sie das Installationsverzeichnis von SecureLogin und die Registrierungsstruktur hklm/software/protocom und installieren Sie dann SecureLogin erneut.

Diese Behelfslösung behebt den Fehler für alle Webseiten, einschließlich der Webseite, die den Fehler verursacht hat.

Wenn das Problem weiterhin auftritt, registrieren Sie wie nachfolgend beschrieben bestimmte DLL-Dateien von SecureLogin erneut:

regsvr32 "C:\Program Files\Novell\SecureLogin\iesso.dll

regsvr32 "C:\Program Files\Novell\SecureLogin\slbroker.dll

regsvr32 "C:\Program Files\Novell\SecureLogin\slcaptain.dll

4.1.3 Verwenden eindeutiger Namen

Alle Benutzer-IDs, Anwendungen und Passwortrichtlinien müssen eindeutige Namen haben. Außerdem kann keine Anwendung mit dem Namen Error (Fehler) erstellt werden.

Wenn Sie SecureLogin im eDirectory-Modus zusammen mit dem SecretStore-Client installieren, können Sie keine Anwendung hinzufügen und beispielsweise Anw1 nennen, wenn bereits eine Passwortrichtlinie mit dem Namen Anw1 vorhanden ist.

4.1.4 Für die Authentifizierung des Citrix-Servers muss die Smartcard-PIN manuell eingegeben werden

Wenn Sie für die Citrix-Anmeldeaufforderung die Smartcard-Authentifizierung verwenden, müssen Sie die Smartcard-PIN manuell eingeben, da die PIN für die Citrix-Serverauthentifizierung nicht im Cache gespeichert wird.

4.1.5 Novell SecureLogin-Anmeldung im Modus LDAP GINA mit eDirectory

Novell SecureLogin im Modus LDAP GINA mit eDirectory funktioniert nicht, während Sie einen Passwortsatz für einen neuen Benutzer einrichten, wenn der vollständige eindeutige Name des Benutzers (FDN) 128 Zeichen oder mehr aufweist.

4.1.6 Validierung eines alten Passworts

In Microsoft Windows 2003-Konfigurationen können sich Benutzer unter Umständen mittels ihres alten Passworts bei ihren Arbeitsstationen anmelden. Da sich der Benutzer erfolgreich angemeldet hat, wird Novell SecureLogin geladen. Die Weiterverwendung eines alten Passworts wird durch ein Windows 2003-Serverattribut ermöglicht, das die Lebensdauer von Passwörtern festlegt.

Gehen Sie folgendermaßen vor, um ein altes Passwort sofort nach einer Passwortänderung zu deaktivieren:

  1. Aktualisieren Sie die Registrierungseinstellung des Domänencontrollers mit folgendem Wert: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

  2. Erstellen Sie den neuen DWORD-Wert OldPasswordAllowedPeriod.

  3. Setzen Sie diesen Wert auf 0.

Weitere Informationen finden Sie auf der Microsoft-Website..

4.1.7 Fehlermeldung über fehlende Passwortrichtlinie

Wenn Passwortrichtlinien bereits vorhanden sind, ignorieren Sie die falsche Fehlermeldung Keine Passwortrichtlinie, die beim Wiederherstellen von Benutzerdaten angezeigt wird.

4.1.8 Arbeitsspeicherverlust in sldotnetsso64

Der auf der Arbeitsstation von sldotnetsso64 verwendete Arbeitsspeicher steigt von etwa 15 MB auf 142 MB.

4.1.9 Die SecureLogin-Taskleistensymbole werden beim schnellen Benutzerwechsel im Active Directory-Modus nicht gelöscht

Wenn Sie einen neuen DWORD-Wert NSLADSAuth in HKLM\Software\Protocom\SecureLogin\ festlegen und den Wert von NSLADAuth auf 1 setzen, werden beim Abbrechen des Anmeldevorgangs mehrere SecureLogin-Taskleistensymbole angezeigt.

Wenn der Mauszeiger über die SecureLogin-Taskleistensymbole bewegt wird, werden sie gelöscht.

4.2 DAS-Problem

4.2.1 Bei Verwendung von iManager wird das DAS-Schema nicht erweitert.

Die DAS-Schemaerweiterung kann über iManager nicht korrekt erweitert werden, weil ein Fehler im Import-Conversion-Export-Dienstprogramm von eDirectory vorliegt.

Umgehen Sie das Problem mit einer der folgenden Behelfslösungen.

  • Mit ConsoleOne: Navigieren Sie zu Tools > Schema > Attribut hinzufügen > Klasse hinzufügen. Geben Sie die Attributinformationen an.---Sailesh

  • Verwenden des ndssch-Befehlszeilenprogramms: Verwenden Sie das ndssch-Dienstprogramm zum Erweitern des Schemas. Das Dienstprogramm ist mit eDirectory gebündelt. Verwenden Sie die Option -h und geben Sie die IP-Adresse der NetWare®-Arbeitsstation an, an der Sie das Schema erweitern möchten.

    HINWEIS:Sie können das Dienstprogramm von jeder Arbeitsstation aus verwenden, auf der eDirectory installiert ist.

4.2.2 DAS-verknüpfte Daten werden nicht in der Protokolldatei gespeichert

In Windows 7 und Windows Vista speichert die Protokolldatei für die DAS-Funktion keine DAS-verknüpften Daten, wenn UAC aktiviert ist. Das Problem kann behoben werden, indem der Dateipfad für DASLog.txt vom Installationsstandort nach C:\ verlegt wird.

4.3 Probleme mit LDAP

4.3.1 Anwendung kann nicht geladen werden

Mit dem SecureLogin-Assistenten können Sie eine .NET-Anwendung für die Anmeldeberechtigungen, Passwortänderungsoptionen, Passwortänderungsbenachrichtigung usw. im LDAP-Modus konfigurieren. Die Leistung der konfigurierten Anwendung hängt von der Anwendungsgröße (in der Regel maximal 64 KB) und der Anzahl der verknüpften Steuerelemente (in der Regel maximal 10) ab. Wenn die Anwendungsgröße und die Anzahl der Steuerelemente extrem viel Speicherplatz im System belegen, kann die Anwendung beim nächsten Anmeldeversuch nicht geladen werden. Konvertieren Sie eine solche Anwendung daher in eine Anwendungsdefinition und reduzieren Sie ihre Größe, bevor Sie sich anmelden.

4.4 Probleme mit pcProx

4.4.1 pcProx-Identifikation

Die pcProx-Identifikation in Novell Client kann in Microsoft Windows 2008 und Windows 7 beim ersten Versuch für einen neuen Benutzer nicht ausgeführt werden. Es wird eine Fehlermeldung angezeigt, die angibt, dass sich das System nicht im Netzwerk anmelden kann. Der Benutzer wird aufgefordert, die Anmeldedaten zu überprüfen.

Melden Sie sich also beim ersten Versuch bei Novell Client mit der NMAS-pcProx-Sequenz an. Bei den nachfolgenden Anmeldungen erfolgt die pcProx-Identifikation dann ordnungsgemäß.

4.4.2 pcProx-Entsperrungsoperation in Citrix-Sitzung

Das Entsperren einer Citrix-Sitzung mit der NMAS-Sequenz pcProx funktioniert nicht. Das heißt, wenn eine Citrix-Fernsitzung durch die Secure Workstation QLL-GUI oder durch die Bildschirmschoneroption von Windows gesperrt wurde, funktioniert der Entsperrvorgang durch die NMAS-Sequenz pcProx nicht.

4.5 Problem bei der Skripterstellung

4.5.1 Vordefiniertes Skript für die Novell GroupWise 7.0 Web-Anmeldung

In einer Windows Vista-Umgebung wird das vordefinierte Skript für die Novell GroupWise® Web-Anmeldung nicht gefunden, obwohl das Skript im Anwendungsbereich des Novell SecureLogin-Clients vorhanden ist.

Der Benutzer wird nicht gefragt, ob er das Skript verwenden möchte. Novell SecureLogin führt das Skript nicht aus.

Zur Behebung dieses Problems fügen Sie das vordefinierte Skript zur Liste der Anwendungsdefinitionen hinzu.

4.6 Problem mit Secure Workstation

4.6.1 Der Secure Workstation-Sitzungsverwaltungsprozess ist blockiert

Der Secure Workstation-Sitzungsverwaltungsprozess blockiert, wenn sich ein Administrator an einer Arbeitsstation anmeldet, auf der die Benutzerzugriffssteuerung (UAC) aktiviert ist. Eine entsprechende Fehlermeldung wird angezeigt.

Unter Windows 7 besteht die Behelfslösung darin, den Prozess manuell auszuführen.

Unter Windows Vista können Sie den Prozess direkt in der Taskleiste deblockieren. Wenn die Blockierung nicht beseitigt wird, kann sich der Benutzer nicht mit der NMAS Secure Workstation-Sequenz anmelden und es wird folgende Fehlermeldung angezeigt: Fehler 740: Der Secure Workstation-Sitzungsverwaltungsprozess ist blockiert. Beseitigen Sie die Blockierung, um fortzufahren.

Dieser Fehler tritt nur bei Benutzern mit Administratorrechten auf, nicht bei Standardbenutzern.

Detaillierte Informationen finden Sie auf der Website des Microsoft Developer Network..

4.6.2 Verwenden der NMAS-Anmeldung mit einer Secure Workstation-Sequenz auf einem Desktop unter Microsoft Windows Vista

Wenn der Administrator auf einem Microsoft Windows Vista-Desktop die NMAS-Anmeldung mit Secure Workstation-Sequenz verwendet, ohne dass er die Blockierung für den Secure Workstation-Verwaltungsvorgang (wsaccsmp) aufhebt, schlägt die NMAS-Anmeldung mit Fehlercode 740 fehl.

Das Problem tritt auf, wenn die NMAS-Anmeldung mit Novell Client oder Novell SecureLogin-LDAP Client verwendet wird.

4.6.3 Anmeldung nicht möglich, wenn Secure Workstation-Anmeldefolgemethode der Anmeldesequenz hinzugefügt wird

Die Secure Workstation-Richtlinie wird nicht angewendet, wenn sie durch iManager festgelegt wird, weil die Anmeldefolgemethode für die NMAS-Serverversion 3.1.0 nicht ausgeführt werden kann.

Um dieses Problem zu beheben, rüsten Sie auf die neueste NMAS-Serverversion auf, die von SecureLogin unterstützt wird.

4.7 Smartcard-Probleme

4.7.1 Falsche Smartcard-Fehlermeldung

Meldet sich ein Benutzer ohne die Smartcard an, wenn die Einstellung Smartcard zum Verschlüsseln von SSO-Daten verwenden auf PKI-Berechtigungsnachweise und die Einstellung Passwortsatz-Sicherheitssystem aktivieren auf Nein gesetzt ist, wird der Benutzer nicht nach der Smartcard gefragt.

Stattdessen erhält der Benutzer eine falsche Fehlermeldung, die besagt: The smartcard does not contain any certificates that match the certificate selection criteria (Die Smartcard enthält keine Zertifikate, die den Zertifikatauswahlkriterien entsprechen).

4.7.2 Fehler beim Starten von SecureLogin ohne Benutzerprinzipalname

Novell SecureLogin startet nicht beim Verwenden der Smartcard-Authentifizierung ohne Benutzerprinzipalname, wenn für Smartcard zum Verschlüsseln von SSO-Daten verwenden die Option Nein festgelegt ist.

Dieses Problem kann durch die Verwendung einer der folgenden Optionen behoben werden:

  • Die Einstellung Smartcard zum Verschlüsseln von SSO-Daten verwenden wird auf PKI-Berechtigungsnachweise festgelegt.

  • Smartcard muss mit Benutzerprinzipalname konfiguriert sein.

4.8 Probleme mit TLaunch

4.8.1 TLaunch fügt keine neuen Emulatoren hinzu bzw. speichert geänderte Konfiguration bestehender Emulatoren nicht

Wenn TLaunch aufgerufen und nach verfügbaren Emulatoren gesucht wird, erkennt TLaunch einen neu erstellten Emulator nicht.

Zudem werden in TLaunch Änderungen, die an bestehenden Emulatoren vorgenommen werden, nicht gespeichert.

Unter Microsoft Windows und Windows XP ist das Hinzufügen und Bearbeiten von Emulatoren jedoch möglich.

Umgehung: Wählen Sie die Optionsfolge Start > Programme > Novell SecureLogin, klicken Sie mit der rechten Maustaste auf Terminal-Launcher und wählen Sie Als Administrator ausführen aus.

4.8.2 Aufforderung zum Schließen von Windows Explorer bei der Aufrüstung

Wenn Sie Novell SecureLogin im LDAP-Modus auf einem Microsoft Windows Vista-Computer installiert haben, werden Sie bei der Aufrüstung von Version 6.1 oder 6.1 SP1 auf 7.0 aufgefordert, den Windows Explorer, das Windows-Installationsprogramm usw. zu schließen.

Klicken Sie auf Ignorieren, um mit der Aufrüstung fortzufahren.

4.9 Probleme beim Aufrüsten

4.9.1 Aufrüsten mit einer individuell angepassten Version von Novell SecureLogin

Wenn Sie auf die Version 7.0 von einer benutzerdefinierten Version von Novell SecureLogin (benutzerdefinierte Bitmaps, LocalHero.dll und ähnliche Dateien) aus aufrüsten, ersetzt die neue Version die benutzerdefinierte Datei durch die Standarddateien.

Gehen Sie folgendermaßen vor, um die benutzerdefinierten Einstellungen beizubehalten:

  • Reproduzieren Sie die benutzerdefinierten Einstellungen auf dem Novell SecureLogin 7.0-MSI.

  • Erstellen Sie eine Sicherung der benutzerdefinierten Datei und wenden Sie diese nach der Aufrüstung an.

4.9.2 SLMANAGER.EXE wird während der Aufrüstung automatisch installiert

Bei der Aufrüstung von SecureLogin 6.0 auf SecureLogin 7.0 wird SLMANAGER.EXE automatisch installiert. Es ist keine Option verfügbar, mit der die Installation von SLMANAGER.EXE während des Aufrüstungsvorgangs beendet werden kann.

Zur Umgehung dieses Problems erstellen Sie eine .BAT-Datei mit den folgenden Zeilen, um SLMANAGER.EXE manuell zu löschen:

@echo off 
del "C:\Documents and Settings\All Users\Start Menu\Programs\Novell SecureLogin\SecureLogin Manager.lnk" 
del "C:\Program Files\Novell\SecureLogin\slmanager.exe"

4.9.3 Aufforderung zur Eingabe eines Passworts, wenn das Symbol des Benachrichtigungsbereichs passwortgeschützt ist

Wenn die Einstellung zum Passwortschutz für das Taskleistensymbol aktiviert ist, werden Benutzer bei der Aufrüstung von Novell SecureLogin 6.1 auf 7.0 aufgefordert, das Netzwerkpasswort einzugeben.

So umgehen Sie das Problem:

  1. Halten Sie Novell SecureLogin manuell an, bevor Sie mit der Aufrüstung beginnen.

    oder

    Führen Sie slproto/forceshutdown an der Befehlszeile aus, um Novell SecureLogin zu beenden.

    HINWEIS:Wenn Sie Novell SecureLogin manuell anhalten, werden Sie aufgefordert, das Passwort anzugeben.

    Wenn Sie den Befehl "slprotoc/forceshutdown" verwenden, werden Sie nicht zur Angabe des Passworts aufgefordert.

  2. Starten Sie die Aufrüstung.

  3. Geben Sie die korrekten Berechtigungsnachweise an.

4.10 Web-bezogene Probleme

4.10.1 Zugriff auf Webanwendungen von einem Windows 2003-Server

Webanwendungen, auf die auf einem Microsoft Windows 2003-Server direkt über Internet Explorer zugegriffen wird, funktionieren unter Umständen nicht richtig, solange auf dem Server die Option Erweiterte Windows-Sicherheit aktiviert ist. Anstatt diese Option zu deaktivieren, können Sie auch unter Internetoptionen > Erweitert die Browsererweiterungen von Drittanbietern aktivieren.

Diese Einstellung wirkt sich allerdings nicht auf Clients aus, die mit einem Microsoft Windows 2003-Server verbunden sind.

4.10.2 Firefox-Meldung während der Installation

Starten Sie Mozilla Firefox mindestens einmal, bevor Sie Novell SecureLogin installieren. Andernfalls werden Sie bei der Installation von Novell SecureLogin aufgefordert, die Einstellungen von Internet Explorer zu importieren.

Klicken Sie in diesem Fall auf Importieren, um die Internet Explorer-Einstellungen zu importieren, oder auf Abbrechen, um den Import abzubrechen. Die Installation von Novell SecureLogin wird fortgesetzt.

4.10.3 Keine Aufforderung zur Eingabe der Anmeldedaten

Wenn eine DHTML-aktivierte Webanwendung gestartet wird, fordert SecureLogin nicht zur Eingabe der Anmeldedaten auf. Der Fehler tritt auf, wenn SecureLogin die vordefinierte Anwendungsdefinition nicht zur Aktivierung von Single Sign-On für die Website ausführen kann Als Behelfslösung für dieses Problem schließen Sie die Browsersitzung und starten Sie die Webanwendung neu.

4.10.4 Fehler bei der Anmeldung, wenn das Passwort skandinavische Zeichen enthält --JYOTHY

Wenn das Password ein skandinavisches Zeichen enthält, tritt ein Fehler bei der SecureLogin-Authentifizierung auf.

4.11 Probleme mit Oracle-Formularen

4.11.1 Unterstützung für Oracle-Formulare

Novell SecureLogin 7.0 SP2 unterstützt webfähige Oracle-Formularanwendungen. Daher sollten Oracle JInitiator und JRE auf dem System verfügbar sein, auf dem Novell SecureLogin 7.0 SP2 verwendet werden soll. Wenn eine dieser beiden Komponenten auf dem Computer, auf dem Novell SecureLogin bereits ausgeführt wird, nicht vorhanden ist, gehen Sie wie folgt vor: Fügen Sie die fehlenden Java-Komponenten auf dem Computer hinzu und führen Sie dann die im SecureLogin-Installationsprogramm verfügbare Reparatur-Option aus. Die Reparatur-Option des Installationsprogramm fügt die neuen, für Oracle-Formularanwendungen zu verwendenden Java-Komponenten hinzu.

4.11.2 Authentifizierungsfelder werden in zwei Fenstern angezeigt

Beim Klicken auf die Schaltfläche Demo werden Authentifizierungsfelder in einer Anwendung angezeigt, die im Anwendungsdefinitions-Assistenten definiert wird. Wenn ein Oracle-Formular definiert wird, das von einem Browser ausgeführt wird, werden die identifizierten Felder möglicherweise nicht nur im Oracle-Formular angezeigt, sondern auch im Browser. Dieses Verhalten kann ignoriert werden.

4.11.3 Benennen einer Oracle-Formularanwendung

Die Java-Komponente weist der Oracle-Formularanwendung einen Namen zu, der vom Titelfeld des innersten Containers abgeleitet ist. Wenn dem innersten Container beim Erstellen der Formulare kein Titel zugewiesen wird, kann der Assistent der Oracle-Formularanwendung keinen Namen zuweisen.

4.11.4 Öffnen der Anwendungsdefinition nimmt viel Zeit in Anspruch

Das Laden der Oracle-Komponenten erfordert einige Zeit, bevor eine Anwendungsdefinition für das Oracle-Formular gestartet wird. Der Assistent benötigt daher beim Starten der Anwendungsdefinition für das Oracle-Formular etwas Zeit.

4.12 Problem mit der Client Login Extension

4.12.1 Angegebener Text wird nicht angezeigt

Mit dem Client Login Extension-Werkzeug können Sie den Text festlegen, der angezeigt wird, wenn ein Benutzer auf den Link Haben Sie Ihr Passwort vergessen? klickt. Beim Klicken auf den Link wird der für Novell Client angegebene Text nicht angezeigt.

4.12.2 Link für vergessenes Passwort funktioniert nicht

Der Link zum Wiederherstellen eines vergessenen Passworts für eine gesperrte Arbeitsstation funktioniert nicht mit dem Microsoft-Anmeldeinformationsanbieter für Novell Client.

4.13 Flash-SSO-Probleme

4.13.1 Keine Unterstützung für den Assistenten

Assistenten für Flash-Anwendungen werden nicht unterstützt.

4.13.2 Titelbefehl nicht erkannt

Der Titelbefehl funktioniert nicht für Flash-Skripte.

4.13.3 Befehl „Select“ funktioniert nicht

Select-Befehl funktioniert nicht für Flash-Skripte.

4.13.4 Ändern der Fenstergröße

Wenn die Fenstergröße geändert wird, wird das Flash-Skript möglicherweise nicht wie erwartet ausgeführt.

4.13.5 Arbeitsspeicherverlust

Jedes Mal, wenn ein Flash-Skript ausgeführt wird, tritt ein geringfügiger Arbeitsspeicherverlust von etwa 20–40 KB auf.

5.0 Dokumentation

Die vollständige Produktdokumentation finden Sie auf der Website zur Novell SecureLogin 7.0 SP2-Dokumentation.