Archive for: ‘Februar 2015’
Deutsche Firmen verschlucken sich an neuen Technologien
42. DNUG Konferenz: Sponsor midpoints GmbH mobilisiert Notes
So liegen die Schwerpunkte der Teilnahme der midpoints GmbH zur DNUG Frühjahrskonferenz 2015 auf Mobile Device Management, IBM Notes/Domino Consulting und E-Mail Management.
Die midpoints GmbH ist auf Beratungsleistungen und Softwareentwicklung im IBM Notes/Domino Umfeld spezialisiert – stets unter dem Leitgedanken „purify it“.
Informationen zur Konferenz:
Band Update
Mein Band bekommt nun also ein erstes großes Update. Ob man auf dem Band nun wirklich eine simulierte Tastatur braucht – ich fürchte eher nicht. Radfahren kann es jetzt auch. Nett.
Wirklich schon lange gefehlt hat aber das Dashboard. Es hat wenig Spaß gemacht, die Daten auf dem iPhone in der Übersicht zu sehen. Das Fitbit Dashboard ist weit voraus gewesen. Mein Eindruck ist, das Microsoft nicht richtig Gas gibt, Schnittstellen zu anderen Gesundheits- und Fitness Apps fehlen, das Dashboard kommt spät und bietet noch nicht viele Integrationsmöglichkeiten – und die Hardware ist zwar ein nettes Experiment, aber ab April liegt die Apple Watch in den Schaukästen und vermutlich sagt man sich in Redmond, dass man an der Stelle eh keinen Blumentopf mehr gewinnen kann. Für die Geeks gab es noch ein furioses Pebble Update, da ist offenbar wenig Platz für Microsoft. Dass das Band jemals in Europa offiziell verkauft wird, würde ich mal bezweifeln.
[EN] The Future of Work – The Future of Employee [Infographic]
Two supplemental infographics from the Chess Media Group, a bit painting black and white, but nevertheless very useful for discussing the change we are undergoing right now:
More background in Jacob Morgan’s article on Forbes.
And again the link to the related article.
Filed under: English Tagged: HR, NewWayToWork, Smarter Work, Smarter Workforce, SocBiz
External USB keyboard does not work when connected to Dell Dockingstation on boot
IBM InterConnect 2015
Von der Strategie zur Entwicklungsplattform: IBM MobileFirst
Rest & Security: More about the DominoStatelessTokenServlet
During the last days I have refined the DominoStatelessTokenServlet a little bit. It is now a pre-beta release, and I think it is time to explain some details about it. While it is still a proof-of-concept, it demonstrates how a stateless authentication can easily be implemented. A lot of testing is still required until it is ready for production use, but I think it provides really cool things for the domino environment.
First, it fixes the problematic 200er HTTP response code when an authentication was not successfull. Then it introduces a higher security level for web based applications, because the authentication token is only transferred in the HTTP headers: A CSRF attack as shown here is not possible anymore. The authentication works accross multiple servers / clusters, which can become interesting for example when you want to share the authentication securely between a Bluemix hosted application and your companies hosted infrastructure; the token is created from a server running in your company, and is then used to identify a user in the cloud-based application (It’s a real authentication, not a “misused authorization” like OAuth).
The token can also be safely stored in an mobile app: When the device gets lost, the user credentials are not compromised. And it allows to create different tokens for different applications for the same user (currently not implemented).
As a short demonstration, I have added a Angular JS example (with a hardcoded token) to show how it works in practise: An AJAX request is sent to the servlet, and the JSON response contains the name of the current Domino user.
The HTML page is not really complicated, it will just show the returned username:
<!doctype html> <html ng-app> <head> <title>Hello AngularJS</title> <script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.0.8/angular.min.js"></script> <script src="hello.js"></script> </head> <body> <div ng-controller="Hello"> <p>Hello {{greeting.username}}!</p> </div> </body> </html>
The “Hello” controller which performs the AJAX request adds the “X-AUTH-TOKEN” to the HTTP headers of the request:
function Hello($scope, $http) {
// add a valid token to the headers
$http.defaults.headers.common['X-AUTH-TOKEN'] =
'MTQyNDI2OTE0NDgxNCFUVGVzdFVzZXIwMQ==!HyC1mnvvdaneLaW0Wn48kZ1MaTrdowr1e4nWBRWRX8Y=';
// load the data
$http.get('http://localhost/token/validate/').
success(function(data) {
$scope.greeting = data;
});
}
And this is the result:
The Token consist of two parts: The data part, and the Hmac hash of the data. Both are Base64 encoded, and when the data part is decoded, you can currently see the username and the timestamp of the token generation:
- Encoded
MTQyNDI2OTE0NDgxNCFUVGVzdFVzZXIwMQ==
- Decoded
1424269144814!TTestUser01
Because the data are hashed it is not possible to modify them. The timestamp is validated from the servlet; as soon it is too old, it is not longer valid.
To create a token, the servlet must be currently opened with the username and the password as URL parameters:
http://localhost/token/create/?username=TTestUser01&password=test01
In the response, the newly generated token is added to the HTTP headers:
In the servlet configuration (web.xml), a backend user is defined on whose behalf a lookup to the NAB is made to verify the provided HTTP password. The password for the hash is also stored there, and the maximum age of the token.
IBM ConnectED Nachlese Nachlese: IBM Mail Support for Microsoft Outlook 2013 (IMSMO)
"IBM Mail Support for Microsoft Outlook 2013 mit Domino & XPages - ein starkes Team"
...so hieß unser Thema auf der IBM ConnectED Nachlese Westfalen am vergangenen Mittwoch. Die vielen Besucher der Veranstaltung sind aber sicherlich nicht nur wegen des ITWU Vortrages erschienen.
Abb. 1 und 2: Die Veranstaltung im Oldentruper Hof in Bielefeld am 18.02.2015 war doch relativ gut besucht.
Schließlich gab es auch interessante Neuigkeiten über IBM Verse und das Notes Browser Plug-In zu berichten und OpenNTF Guru Niklas Heidloff hat über sein neues Lieblingsthema "IBM Bluemix" in Verbindung mit den Domino XPages referiert.
Hier ein Link zu dem passenden heidloffschen Blog-Eintrag: IBM previewed XPages Applications running on Bluemix
Die Folien der anderen Vorträge sind leider nur dem Personenkreis zugänglich, der die Veranstaltung auch wirklich besucht hat. Wenn ihr jetzt also ein bisschen neidisch werdet, solltet ihr euch für zukünftige Veranstaltungen der OpenUserGroup Westfalen einfach anmelden. Bis dahin müsst ihr euch aber wohl oder übel mit der folgenden Zusammenfassung unseres Vortrages über unsere ersten Erfahrungen mit IMSMO zufrieden geben ;-)
Wie kamen wir zu der Testumgebung?
Zur Zeit befindet sich die Funktion IMSMO noch in der "limited Availability"-Phase. D.h. nur Kunden, die ein für IMSMO geeignetes Einsatzszenario vorweisen können (dazu kommen wir später noch) und die betreuenden Business Partner dürfen sich bei IBM bewerben, um für die Aufnahme in diese Phase nominiert zu werden. Glücklicherweise hat einer unserer Kunden vor einiger Zeit eine Firma aufgekauft, die Microsoft Outlook im Einsatz hatte. Diese wollte er nun an seine Domino Infrastruktur anbinden - ein passendes Szenario für IMSMO. So können die Mitarbeiter der neuen Firma mit dem gewohnten Client weiterarbeiten, ohne dass die Administratoren des Kunden sich um zwei Systeme gleichzeitig kümmern müssen.
Generell ist jede Situation, in der es zu Reibungspunkten der vorhandenen Domino Infrastruktur mit Microsoft Outlook / Exchange kommt, geeignet für den Einsatz von IMSMO. Egal ob es sich hierbei um
- einen geplanten Umstieg von Domino auf Exchange (Wettbewerbsangebot von Microsoft),
- eine durch die gewachsene Infrastruktur notwendige Koexistenz von Microsoft und IBM (z.B. durch Mergers and Acquisitions)
- oder einfach um Beschwerden von Endbenutzern bezüglich ihres aktuellen Notes Clients (im Vergleich zum Outlook Client) handelt.
Ungeeignet für die Nutzung von IMSMO sind hingegen Unternehmen, bei denen die Migration auf Microsoft Exchange schon feststeht. Außerdem ist die Nutzung vorerst auf Endbenutzer eingeschränkt, die nur einen Mailaccount haben.
Darüber hinaus gelten laut IBM auch Endbenutzer als ungeeignet, die häufig mit Notes / Domino Anwendungen arbeiten, was unserer Meinung nach noch zu beweisen wäre. Schließlich bieten das Notes Browser Plug-in und vor allem die Domino XPages umfangreiche Möglichkeiten, um Schnittstellen zwischen dem Outlook Client und Domino Webanwendungen herzustellen.
Was kann unsere Testumgebung bis jetzt?
Unsere interne Testumgebung läuft nun seit knapp 2 Wochen. Damit wir euch auch in der nächsten Zeit noch mehr über IMSMO berichten können, haben wir zur Zeit nur einen Teil der Funktionalitäten ausgerollt.
Abb. 3: Die durch IMSMO möglichen Verbindungen zwischen Domino und Outlook
Aktuell haben wir bereits die linke und die mittlere Verbindung zwischen Domino und Outlook hergestellt, die nun folgende Funktionen bereitstellen:
- Exchange ActiveSync (EAS) synchronisiert E-Mails, Termine, Kontakte und Ordner über HTTP.
- Über LDAP ist die Adressbuch-Suche ermöglicht.
Zu den zusätzlichen Funktionen, die über die REST-Services bereitgestellt werden, erzählen wir euch in einem der nächsten Einträge mehr.
Was haben wir aus den ersten Tests gelernt?
Neben dem geeignten Einsatzszenario gibt es noch ein paar weitere Voraussetzungen die erfüllt werden müssen, um IMSMO erfolgreich nutzen zu können. Hier ein kleiner Auszug der wichtigsten Voraussetzungen:
- IMSMO muss auf einem Windows Server und für ein Windows Client-OS installiert werden und auf 64-bit Plattformen laufen.
- Das ID Vault muss auf dem Domino Server aktiviert sein. Wenn der Einsatz des ID-Vault also für euer Unternehmen nicht in Frage kommt, dann könnt ihr auch IMSMO nicht benutzen.
- Es müssen dedizierte Sicherheitsrichtlinien für die IMSMO User festegelegt werden, z.B. dass sich das Notes Passwort immer mit dem Internetkennwort abgleichen muss. In einigen Fällen bedeutet das, dass ihr für die IMSMO-User eure Standardsicherheitsrichtlinien nicht verwenden könnt.
- Der Traveler Server darf nicht auf dem gleichen Server installiert sein, wie der IMSMO-Server. Die IMSMO-Funktion benötigt einen dedizierten Server, auf dem zuerst ein normaler Domino Server installiert wird und anschließend das IMSMO Server Addon. Der Traveler Server ist mit diesem Add-on auf dem gleichen Server nicht kompatibel, muss also auf einem anderen Server installiert werden.
Falls euer Unternehmen ebenfalls ein passendes Einsatzszenario für IMSMO vorweisen kann und ihr an einer Testumgebung interessiert seid, gebt uns einfach Bescheid. Ihr solltet euch allerdings darüber im Klaren sein, dass es die Funktion erst am der Notes / Domino Version 9.0.1 gibt. Bei dem vorherigen Update können wir euch aber auch helfen ;-)
Kundenzufriedenheit in Deutschland rückläufig
Mobile Security ist nun von höchster Wichtigkeit
IBM Docs 1.0.7 veröffentlicht
42. DNUG Konferenz: Wählen Sie Ihre Präsentationsmöglichkeit als Sponsor oder Aussteller – in dieser Woche noch mit Frühbucherrabatt!
Nutzen Sie die DNUG Frühjahrskonferenz 2015 vom 10.-11. Juni in Dortmund für Ihr Networking mit den Anwendern von IBM Collaboration Solutions! Anzeige, Logobranding, Sponsorenvortrag, Demopunkt im Ausstellungsbereich und viele weitere Optionen bieten Ihnen beste Möglichkeiten, Ihr Unternehmen, Ihre Lösungen oder Dienstleistungen, zu präsentieren.
Bis 2. März buchen & Frühbucherrabatt sichern!
Informationen zur Konferenz:
Frischer Wind für hybride Cloud-Technologie
42. DNUG Konferenz: Die Manager für den Track Entwicklung und den Track BPM stehen fest
Der Track Technik - Entwicklung wird erneut betreut von
Oliver Busse, GABO GmbH & Co KG / ULC Business Solutions GmbH
Thorsten Hindermann, GWDG Gesellschaft f. wiss. Datenverarbeitung Göttingen.
Den Track IT Strategie - Business Process Management gestaltet
Jürgen Zirke, agentbase AG
Informationen zum Track Management der 42. Konferenz in Dortmund: LINK
Weiteres Engagement ist willkommen!