Das Domino 11 Release ist jetzt schon eine Weile her und mittlerweile konnten wir die neue Version auf Herz und Nieren prüfen. In unserem Blogpost zum Release haben wir schon ein paar neue Features angesprochen, wollen aber mit diesem Artikel weiter ins Detail gehen.
Neues Lizensierungsmodell
HCL plant zukünftig neben dem bisherigen Lizensierungsmodell wahlweise auch ein „active license management“ anzubieten, bei welchem dem sogenannten „fluent user“ für den Zeitraum seiner entsprechenden Software-Nutzung eine Lizenz von einem Lizenzserver aus einer Art Lizenzpool zugewiesen wird. Nach Beenden der Software wird die Lizenz vom Lizenzserver zurückgefordert und wieder für andere Nutzer bereitgestellt. Falls man dann z.B. 50 Lizenzen besitzt und es vorkommen sollte, dass einmal 51 User zur gleichen Zeit angemeldet sind, bekommt man eine Anfrage für die Abrechnung der zusätzlichen Lizenzen.
Wir gehen zusätzlich davon aus, dass man auf diese Weise auch auf dem Server selbst nachschauen können wird, wie viele User zur selben Zeit tatsächlich aktiv waren, sodass man sich auch überlegen kann, dann zukünftig einen Lizenzüberschuss einzusparen.
Aktuell ist das Ganze noch Zukunftsmusik und HCL betont auch in der „What’s new in HCL Domino 11.0“-Übersicht noch einmal, dass das „active license management“ noch NICHT verfügbar ist. Wir halten euch diesbezüglich natürlich auf dem Laufenden ;)
Directory Sync (AD sync)
Mit dem Directory Sync könnt ihr Personen und Gruppendaten aus einem externen LDAP-Verzeichnis mit dem Domino Directory synchronisieren. Bisher funktioniert es schon mit dem Active Directory von Microsoft. Das ist besonders praktisch für diejenigen Firmen, welche intern nicht ausschließlich Notes als Mailprogramm im Einsatz haben, sondern Mitarbeiter, die z.B. Outlook nutzen. Mit dem AD sync erhalten Active Directory-Benutzer automatisch Personendokumente im Domino-Verzeichnis, sodass Notes-Benutzer ihre Adressen und andere Informationen finden können. Ohne Directory Sync müssen Notes-Benutzer die Adressen der Active Directory-Benutzer kennen, bevor sie E-Mails an sie senden können, es sei denn, Personendokumente werden manuell für sie hinzugefügt.
Wenn euch das Thema Directory Sync tiefergehender interessiert, könnt ihr hier mal vorbeischauen.
DAOS tier2 Speicher
Mit dem DAOS (Domino Attachment Object Service) tier2 Speicher könnt ihr einen S3-kompatiblen Speicherdienst nutzen, um ältere Anhänge zu speichern, auf die innerhalb einer bestimmten Anzahl von Tagen nicht zugegriffen wurde. So könnt ihr die Daten auf euren Domino-Servern noch sinnvoller reduzieren. Ein S3-kompatibler Speicherdienst verwendet übrigens die S3-API (Simple Storage Service) von Amazon Web Services (AWS).
Zu den getesteten und unterstützten S3-kompatiblen Speicherdiensten gehören:
- AWS S3
- MinIO
Achtung: Domino DAOS Tier 2-Speicher wird derzeit nicht auf Domino-Servern mit IBM AIX oder IBM i unterstützt.
Neues Java Runtime Environment
HCL Domino 11 und der Domino Designer 11 verwendet jetzt als Java Runtime Environment Eclipse OpenJ9, welches über AdoptOpenJDK bereitgestellt wird.
Die JRE-Komponentenversionen sind:
- openjdk version "1.8.0_222"
- OpenJDK Runtime Environment (Build 1.8.0_222-b10)
- Eclipse OpenJ9 VM
- Mit Zeitzonendatenbank tzdata2019c
Wie in früheren Versionen kann mit der Einstellung notes.ini JavaEnableJIT = 0 der JIT-Compiler (Just In Time) deaktiviert werden. JIT ist wie in früheren Versionen standardmäßig aktiviert.
IBM GSKit cryptographic libraries wird durch Open SSL Equivalente ersetzt
Auf allen HCL Notes- und Domino-Plattformen ersetzen OpenSSL 1.1.1a cryptographic libraries die in früheren Versionen bereitgestellten IBM GSKit-Bibliotheken.
Einschränken des Herunterladens von ID-Dateien aus der ID-Vault ist für die föderierte Anmeldung mit SAML deaktiviert
Wenn ihr die Authentifizierungsmethode „Föderierte Notes-Anmeldung mit SAML“ oder „Föderierte Web-Anmeldung mit SAML“ verwendet, um HCL Notes-ID-Dateien aus der ID-Vault zu extrahieren, wird der Wert für die Richtlinieneinstellung der ID-Vault "Automatische ID-Downloads zulassen" jetzt ignoriert. Diese Einstellung befindet sich im ID-Vault Tab des Richtliniendokuments für Sicherheitseinstellungen (s. Abb. 1 und 2).
Abb.1: Hier könnt ihr die „Föderierte Notes-Anmeldung mit SAML“ und die „Föderierte Web-Anmeldung mit SAML“ aktivieren.
Abb. 2: Hier findet ihr die Richtlinieneinstellung der ID-Vault "Automatische ID-Downloads zulassen".
Die Einstellung wird ignoriert, da für die SAML-Authentifizierung ein uneingeschränkter Downloadzugriff auf ID-Dateien aus der ID-Vault erforderlich ist.
Hinweis: Wenn die Option „Kennwortauthentifizierung mit der ID-Vault-Einstellung zulassen“ für das föderierte Login aktiviert ist (diese Option findet ihr unter „Additional settings for Federated Login (Notes or Web)“, allerdings nur, wenn das föderierte Login aktiviert ist), wird die Einstellung „Automatische ID-Downloads zulassen“ weiterhin für die Kennwortauthentifizierung verwendet.
Authentifizieren von Webbenutzern gegen Notes-ID-Passwörter in der ID-Vault
Ihr könnt HCL Domino so konfigurieren, dass das Kennwort in einer ID-Vault verwendet wird, um Webbenutzer zu authentifizieren, die auf den Server zugreifen.
Abb.3: Die Einstellungen zur ID-Vault Authentifizierung findet ihr im Konfigurationsdokument eures Servers.
Abb.4: Die erste Option ist die Prä-Version-11-Einstellung. Die zweite solltet ihr wählen, wenn ihr euch sicher seid, dass alle Web-User ihre ID in der ID-Vault gespeichert haben. Wenn nicht, solltet ihr die dritte Option wählen.
Wenn diese Funktion aktiviert ist, stellen HCL Verse, HCL iNotes und andere Webbenutzer mit Notes ID-Dateien ihre Webnamen und Notes ID-Kennwörter aus einer ID-Vault zur Authentifizierung auf einem Domino-Server bereit. Mit dieser Funktion müssen sich Benutzer nur ihr Notes-ID-Kennwort merken, um sich beim Server zu authentifizieren und E-Mails zu verschlüsseln und zu signieren. Ohne diese Funktion geben Webbenutzer ein extra Internet-Kennwort zur Authentifizierung beim Server an und werden dann aufgefordert, ihre Notes ID-Kennwörter einzugeben, wenn sich die Kennwörter von ihren Internet-Kennwörtern unterscheiden und sie ihre Mails verschlüsseln und signieren möchten.
Wenn ihr zu diesem Thema tiefergehende Infos sucht, könnt ihr mal hier vorbeischauen.
Domino Query Language (DQL) – Methodenverbesserungen
Kürzlich gab es einen DQL-Webcast zu den 11er Verbesserungen aller Methoden zur Suche nach Domino-Daten mithilfe von Volltextindizes. Auf dem HCL Blog findet ihr ein Q&A zu den im Webcast gestellten Fragen. Zudem haben wir selbst schon auf unserem Blog über DQL berichtet. Schaut doch hier mal vorbei :)
Komponenten, welche in Domino 11 nicht mehr enthalten sind
Die folgenden Komponenten sind in HCL Domino 11 nicht mehr enthalten.
- XWork Server, d.h. bestehende Xwork Server können weiterhin verlängert werden, können aber nicht mehr auf die Version 11 upgedatet werden. Eine Xwork Server Neulizenz bekommt man leider nicht mehr.
- Installation im Konsolenmodus unter Windows
- Installation im Express-Modus unter Windows
- Installation im GUI-Modus unter AIX und Linux
- Remote-Installation unter AIX und Linux
- xSP-Modus (Application Service Provider) - Dies bezieht sich NICHT auf XPages. Diese verbleiben weiterhin im Produkt
- DOTS (Domino OSGi Tasklet Service)
Im HCL Help Center könnt ihr übrigens die komplette „What’s new in HCL Domino 11.0?“-Doku nochmal nachlesen. Falls es Updates zur HCL-Doku geben sollte, werden diese unter dem Support-Artikel „HCL Domino 11 documentation updates“ veröffentlicht.
Habt ihr Fragen oder Anregungen? Ruft uns an unter 05251-288160 oder schreibt uns eine Mail an info@itwu.de.