Weiß jemand, ob es möglich ist, bei Lotus Notes und Domino eine externe Authentifizierung über RADIUS durchzuführen? Insbesondere um eine 2FA-Lösung zu integrieren.
Antwort1
Nein, es sei denn, RADIUS kann die Lightweight Third-Party Application (LTPA)-Token von IBM verwenden.
Hier sind zwei Workarounds. Ich muss allerdings anmerken, dass die meisten davon nur für Webanwendungen (Domino und XPages) funktionieren. Die Unterstützung für native Notes-Clients (zumindest im Fall von R6) ist auf Single Sign-On (durch Synchronisieren des Notes-ID-Passworts mit AD) oder SmartCards beschränkt.
LDAP – Wenn RADIUS seine Daten als LDAP verfügbar machen kann, können Sie dies mit der Verzeichnisverwaltung von Lotus Domino als Drittanbieterverzeichnis einrichten.
AD als Brücke – Wenn RADIUS mit AD kommunizieren kann, können Sie AD zur Authentifizierung von Domino-Anmeldungen verwenden.