Parameter:
NFLMandatoryKurzbeschreibung: Erzwingt Notes Federated Login (NFL) für alle Notes-Clients – Anmeldungen sind danach nur noch über den konfigurierten Identity Provider möglich.
Steckbrief
Parameter | NFLMandatory |
Kategorie | Security / TLS |
Komponente | Client |
Verfügbar seit | 14.0 |
Unterstützte Versionen | 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | 0 = NFL optional (Standard), 1 = NFL erzwungen |
Beschreibung
Mit Notes Federated Login (NFL) können Notes-Clients sich an einem externen IdP (SAML/OIDC) authentifizieren, statt das ID-File-Passwort lokal abzufragen.
NFLMandatory=1 schaltet die klassischen Login-Pfade ab: Ohne erfolgreichen IdP-Login lässt sich der Notes Client nicht mehr starten. Für Unternehmen mit zentraler IAM-/SSO-Strategie ist das ein wichtiger Baustein – ID-File-Phishing oder lokale Passwort-Brute-Force werden damit unwirksam.Beispiel-Konfiguration
NFLMandatory=1
Hinweise & Stolperfallen
- Vor Aktivierung muss NFL korrekt konfiguriert und für die Zielnutzergruppe erfolgreich getestet sein – sonst sperren sich Anwender aus.
- Für Notfall-Zugang ggf. eine separate Admin-ID mit klassischem Login bereithalten und dokumentieren.
- Greift nach Neustart des Notes Clients.
- Ergänzt sich mit den
NotesIDVault-Mechanismen (zentrale ID-Verwaltung) und der IdP-Konfiguration im Domino Directory.
- Funktion ist clientseitig – typischerweise per Mail-Policy / ID-File-Setup verteilt, nicht per Hand pro Workstation.