Bij INECO ademen we al 30 jaar HCL Domino. In die drie decennia hebben we talloze omgevingen uitgerold en beheerd, waarbij Microsoft Windows steevast de standaard was en Linux of IBM iSeries de uitzondering. Maar de tijden veranderen. Met de nieuwste generatie van HCL Domino verschuift de focus definitief naar containerisatie. Wij combineren onze decennialange ervaring met de technologie van nu om jouw vertrouwde platform naar een moderne container-architectuur te brengen.
Waarom kiezen voor Domino 14.5 in een container?
Met de release van HCL Domino 14.5 zet HCL een definitieve streep in het zand: de toekomst van jouw applicatieplatform is “container-first”. Door Domino te draaien in een container (zoals Docker of Kubernetes), transformeer je een bewezen krachtpatser tot een agile, moderne oplossing. De voordelen zijn concreet:
Maximale Schaalbaarheid: Groeit je organisatie? Je schaalt je omgeving moeiteloos op zonder complexe handmatige installaties.
Toekomstbestendig: Je integreert Domino naadloos in een moderne IT-infrastructuur en moderne DevOps-pipelines.
Makkelijk te Onderhouden: Updates en patches uitrollen is een kwestie van minuten. Dankzij de container-architectuur is de downtime minimaal en het beheer vele malen efficiënter.
Consistentie en Betrouwbaarheid: De container gedraagt zich op een testserver exact hetzelfde als in de productieomgeving. Geen verrassingen meer bij livegang.
Laat INECO de basis leggen
Het overstappen naar een container-omgeving vraagt om specifieke expertise. Juist omdat wij de “oude” wereld van Windows-servers zo goed kennen, begrijpen wij als geen ander hoe we jouw bestaande applicaties veilig en stabiel kunnen migreren naar deze nieuwe standaard.
Bij INECO zetten we de volledige architectuur voor je op, optimaliseren we de configuratie en zorgen we dat jouw Domino-omgeving klaar is voor de volgende 30 jaar.
Kies voor een zorgeloze modernisering. Kies voor de expertise van INECO.
Vorig jaar schreef ik een stukje over de mogelijkheid om HCL Domino als OIDC provider te gebruiken. De doelgroep was toen vooral beheerders van de Domino server. Onlangs werd ons gevraagd om een opzet te maken voor een aanmelding bij de Domino OIDC provider, maar dan door een Android app gemaakt in Flutter. Vervolgens moet er data opgehaald worden met de OIDC access token door middel van de HCL Domino REST API. Nu is Flutter niet direct iets waar wij dagelijks mee werken, maar aan opzet lijkt het erg op andere programmeertalen waar wij wel bekend mee zijn, dus dat was geen probleem. Kortom wij hebben een heel eenvoudige opzet gemaakt waarmee de klant verder kan ontwikkelen.
Voor deze demo hebben wij een HCL Domino 14.5.1 EAP2 Server met de Domino REST API V1.1.6 in een Podman Container opgezet op een Windows 11 ontwikkel laptop.
Om de mogelijkheden te laten zien hier een paar schermafdrukken van de demo voor de klant.
De Flutter code in Visual Studio Code.
Rechts onderin de INECO app in de Android emulator
De app gestart
Na het klikken op de login knop
Het aanmelden bij de HCL Domino OIDC provider is gelukt
Met de Domino REST API halen we veilig data uit een Demo Notes applicatie en tonen dit in de Android App
Van demo naar productie.
Door deze demo is bij de klant aangetoond dat het technisch mogelijk is om met een moderne HCL Domino omgeving snel data uit Notes te kunnen presenteren en bewerken op een Smartphone. De opdracht om een applicatie te ontwikkelen en de infrastructuur in te richten wordt nu samen met een bedrijf waar wij mee samenwerken gerealiseerd.
Voor ons mooi omdat wij nu volledige gebruik kunnen maken van de potentie van HCL Domino, schaalbaar en onderhoudbaar in containers, een OIDC provider zonder afhankelijkheden van externe Cloud diensten, een veilige manier om data uit te wisselen met de Domino REST API die samenwerkt met de OIDC provider, en als toetje kunnen wij gebruik maken van de AI functies van Domino IQ!
Wil jij ook kennis maken met de kracht van Domino? Vraag ons gerust naar de mogelijkheden.
Vanmorgen het HCLSoftware Certified Professional Administrator – Notes/Domino 14.5 examen gedaan.
Net als met het vorige examen had ik toch weer een aantal vragen waar ik een aantekening van heb gemaakt om mij er thuis nog eens extra in te verdiepen. Zoals de minimale Linux Kernel om Domino in een container te draaien, of een profiel in Admin Central noodzakelijk is voor een Administrator om een gebruiker te registreren e.d. Even zweten dus, maar gelukkig voldoende punten om de felbegeerde badge te mogen gebruiken.
Dit als voorbereiding op het nieuwe HCLSoftware Certified Professional Administrator – Notes/Domino 14.5 examen wat alleen aangevraagd mag worden als je een bewijs kan overleggen dat Notes/Domino 12 behaald is.
Je zou denken dat dit examen voor een beheerder ‘appeltje-eitje’ is, maar er waren toch nog wat vragen waar ik niet dagelijks over na denk, bijvoorbeeld over waar een bepaalde knop in het menu zit, of wat S3-compatible storage services zijn in versie 12 voor de opslag van DAOS. Dus ook voor een meer ervaren HCL Domino beheerder leuk om te doen om zo even het geheugen op te frissen, of geattendeerd te worden op handige nieuwe dingen tijdens de voorbereiding op het examen!
Vandaag tijdens een HCL webinar kondigde HCL de lancering van het Early Access Program (EAP) voor Notes en Domino 14.5.1 aan (of 2026 14.5.1 om precies te zijn), dat op 25 november 2025 begint!
Wie kan lid van dit programma worden?
De EAP staat open voor klanten, ambassadeurs en zakenpartners van HCL met actieve ondersteuning en een geldige Domino licentie. De eerste versie van de Domino 14.5.1 (EAP1) software is vanaf 25-11-2025 te downloaden op jouw “My HCLSoftware portaal” onder Downloads > Domino > Domino Early Access Program.
Terugkoppeling
Dit is jouw kans om de nieuwste functies te testen en terugkoppeling te geven te geven op het speciale HCL Domino 14.5.1 EAP Forum.
Vernieuwingen
Helaas mogen wij nog geen gegevens delen over de aankomende vernieuwingen, maar met deze versie is een enorme stap voorwaarts gemaakt als het gaat om het uiterlijk van de Notes Client en de applicaties. Daarmee is Notes niet alleen technisch aangepakt, maar krijgt het ook een moderne en frisse uitstraling. En dit beperkt zich niet alleen tot de kleuren en iconen, maar oordeel daar vooral zelf over…
Vandaag heb ik mijn HCLSoftware Certified Associate Developer – Notes/Domino 14 certificaat behaald.
Mijn vorige IBM Notes / Domino certificering hoogtepunt was in 2004, waar ik na het behalen van het laatste examen Dual Principal Domino gecertificeerd werd, inclusief een mooi speldje van IBM. Waarbij Dual dan inhield zowel IBM Domino beheerder en ontwikkelaar. Daarna was er lange tijd voor mij geen reden om voor een nieuwe Notes versie een examen te doen. Nu onze klanten ook langzaam over gaan op versie 14.5 van HCL Notes en Domino leek het mij een goed moment om de kennis wat op te frissen en dit ook te kunnen bewijzen door een badge te behalen. Helaas kent HCL geen pad om een antiek principal certificaat op te waarderen, dus was de enige mogelijkheid om weer onderaan te beginnen.
Dit is een basiscertificeringsexamen voor HCL Domino Developers die veilige applicaties ontwerpen en ontwikkelen die de workflow automatiseren met behulp van Domino Designer. Badge-verdieners kunnen vaardigheden demonstreren die verband houden met Domino Application Design Elements, programmeren met behulp van Formula Language, Database Management, Database Security en Workflow. Ze zullen Domino Designer Tool gebruiken om veilige Domino-applicaties te maken.
HCL heeft met Domino 14.5 ondersteuning toegevoegd voor het uitvoeren van een AI-inferentie engine in de Domino backend: Domino IQ. Met deze functie kunnen nieuwe LotusScript klassen AI-query’s voor het genereren van tekst naar een Domino server sturen en antwoorden terughalen van de server, veilig binnen een Domino-omgeving.
Deze functie wordt ondersteund op Windows- en Linux Domino servers. De Domino IQ server kan een lokale inferentie engine uitvoeren op NVIDIA GPU-hardware of verbinding maken met OpenAI V1-compatibele externe eindpunten.
Domino IQ installeren
De Domino IQ installatie staat los van Domino. Er moet een .zip-bestand gedownload worden van het HCL Software portaal en worden uitgepakt in de Domino programmamap. De software is op het portaal te vinden onder de knop HCL Domino en dan Tools, Connectors and Integrators en vervolgens Llama Server for Domino IQ 14.5. Na het plaatsen van de bestanden op de Domino is een herstart nodig.
Notitie:
Deze software is alleen beschikbaar voor Windows- en Linux 64-bit Domino-servers waarop hardwarematige NVIDIA GPU-kaarten zijn geïnstalleerd. HCL raadt NVIDIA GPU-hardware aan met een rekencapaciteit van 8.0 of hoger.
Domino IQ activeren
Om de Domino IQ server te activeren is het nodig om in de Domino Directory het profiel document aan te passen. Op het tabblad Domino IQ kan hier aangegeven worden of de instellingen voor een Server of een Groep zijn, de servers(s) of groep kan gekozen worden en wat de beheerserver is.
Domino IQ instellen
Instellingen aan Domino IQ worden gemaakt in de Domino IQ database (dominoiq.nsf) die automatisch wordt aangemaakt wanneer IQ ingeschakeld is.
Als eerste is het nodig om een LLM Model te kiezen. Een LLM (Large Language Model) is een geavanceerd type kunstmatige intelligentie dat getraind is op enorme hoeveelheden tekstdata om menselijke taal te begrijpen, te verwerken en te genereren. Domino IQ kan alleen omgaan met GGUF type bestanden. Het model dat u kiest hangt af onder andere af van het doel en de taal. Zorg ervoor dat de server meer systeem geheugen heeft dan de grootte van het model omdat dit model in het geheugen ingelezen wordt.
Hugging Face
HCL heeft in de documentatie een website, https://huggingface.co staan waar modellen gezocht kunnen worden en raad de volgende stappen aan:
Filter de downloadbare GGUF-modellen door Tekst genereren te selecteren onder taken, GGUF onder Bibliotheken, een specifieke taal en specifieke licentietypen onder Licenties. Hier is een voorbeeld van de resultaten als u TextGeneration GGUF-bestanden in het Engels filtert met een MIT-licentie.
Selecteer een model dat past bij jouw toepassingsbehoeften. Als je de licentie llama.3.x hebt geselecteerd, kan je bijvoorbeeld het model llmstudio-community/Llama-3.2-1B-Instruct-GGUFf kiezen.
Selecteer op dezelfde pagina een van de beschikbare bit-gekwantiseerde modellen. HCL raad aan om 3b- of 7b llama3.x-modellen te gebruiken met 3-bits of 4-bits kwantisering niveaus, die veel kleiner zijn om te laden met een acceptabele tekst generatie kwaliteit. Dit voorbeeld toont de metadata op de modellen.
In ons voorbeeld hebben wij gezocht naar een Nederlandstalig model en vonden Llama-3-8B-dutch.i1-Q4_K_M.gguf. Bewaar het internet adres van het bestand om dit in de volgende stap te gebruiken, of download het bestand zelf en sla het op in de sub map “llm_models” in de Domino data map op de server.
Open de Domino IQ-database op de Domino IQ beheerserver.
Klik in de weergave Models op Model toevoegen.
Voeg de naam en beschrijving toe voor het model dat je wil gebruiken.
Selecteer Ingeschakeld in het veld Model downloaden wanneer je dit niet al handmatig hebt gedaan.
(Optioneel) Geef in het veld Download URL het internet adres op waarvandaan je het model wil downloaden.
(Optioneel) In het veld SHA 256 Hash kun je de hash opgeven om die van het downloadmodelbestand te verifiëren.
Sla het Model configuratie document op.
Het downloaden van LLM-modellen via HTTPS kan optioneel ook worden geconfigureerd met behulp van een geverifieerde HTTPS-proxy zoals squid of NGINX-proxy. Gebruik daarvoor de knop Algemene instellingen in de DominoIQ-database
Wanneer het bestand handmatig in de llm_models is geplaatst en het Model document geeft niet de status “Model available” aan is het mogelijk dit met de knop “Modify model status” aan te passen.
Configurations document
De volgende stap is een configuratie document in te stellen. Er zijn twee keuzes, Local en Remote. Voor de verschillende opties staat alles goed beschreven in de documentatie van HCL, daar gaan we hier niet verder op in. Wij kiezen hier voor Local, kiezen de naam van onze demo server, het Model dat in de vorige stap is gekozen, zetten de status op Enabled en laten voor nu de poort op 8080 staan.
Op het tabblad Advanced kiezen we voor een Temperature van 0.3. Voor het special paramameters veld ontbreekt iedere uitleg. Wel is het het e.a. te vinden op Overview | Llama API
Notitie:
Een temperatuur van 0 of dicht bij 0 resulteert in zeer voorspelbare, consistente en deterministische antwoorden (het model kiest altijd de meest waarschijnlijke woorden). Dit is geschikt voor taken die feitelijke of nauwkeurige resultaten vereisen. Een temperatuur van 1 of hoger leidt tot meer willekeurige, diverse en creatieve resultaten, omdat het model een bredere selectie van minder waarschijnlijke woorden in overweging neemt.
Een LLM System Prompt document toevoegen
Het LLM System Prompt document bevat een ‘systeemprompt’, een type opdracht dat wordt gebruikt om de AI Inferencing-engine die een specifiek model uitvoert, te begeleiden om een juist antwoord op de vraag terug te geven. Domino IQ heeft een ingebouwd systeempromptdocument met de naam “StdSummarizeEmailThread” dat wordt gebruikt door de Mail-sjabloon. Omdat wij een Nederlandstalige set testen hebben we de Prompt in zowel Nederlands als Engelse getest. Dit maakte geen verschil in de antwoorden. Google AI gaf op de vraag of een systeem prompt in de taal van het Model ingevoerd moet worden het antwoord “U kunt de system prompt in de gewenste taal schrijven, en het model zal waarschijnlijk goed presteren, zeker voor algemene taken. Voor optimale prestaties en consistentie (vooral bij complexe taken) wordt vaak aangeraden om de system prompt in het Engels te schrijven”
Wij hebben de Prompt dan ook standaard gehouden voor nu.
LLM Command document
In de Domino IQ database staat al een LLM Command document voor StdSummarizeEmailThread. Wij hebben hier alles standaard gelaten. Wel is er wat getest met Maximum tokens omdat in onze test het antwoord steeds wordt afgebroken en de Temperature om de verschillen in antwoorden te zien. Voor deze demo staan de tokens op 2048 en de temperatuur op 0.3.
Nieuwe klassen in de HCL Domino Designer voor IQ
Vanaf 14.5 introduceert HCL Domino Designer twee nieuwe klassen, NotesLLMRequest en NotesLLMResponse voor LotusScript, LLMReq en LLMRes voor Java. Deze klassen zijn speciaal bedoeld om generatieve AI query’s naar een Domino-server te verzenden en antwoorden terug te halen.
Voorbeeld toepassing
Om een indruk te krijgen van de toepassing hebben wij een stukje voorbeeld code uit de documentatie van HCL gebruikt om in een nieuwe knop op het Memo formulier van de mail te plaatsen.
Sub Click(Source As Button)
On Error Goto processError
Dim nSession As NotesSession
Dim nLlmreq As NotesLLMRequest
Dim nLlmres As NotesLLMResponse
Dim vAvailCmds As Variant
Dim nWorkspace As NotesUIWorkspace
Dim nMailDoc As NotesUIDocument
Dim sMailThread As String
Set nWorkspace = New NotesUIWorkspace
Set nSession = New NotesSession
Set nMailDoc = nWorkspace.CurrentDocument
Set nLlmreq = nSession.CreateLLMRequest()
vAvailCmds = nLlmreq.GetAvailableCommands("MRPOWERZBOOK/INECO")
If (Isempty(vAvailCmds) And Len(vAvailCmds(0)) > 0) Then
Msgbox "No commands available.", 16, "Error"
End If
nMailDoc.Editmode = True
sMailThread = nMailDoc.Fieldgettext("Body")
Set nLlmreq = nSession.CreateLLMRequest()
Set nLlmres = nLlmreq.Completion("MRPOWERZBOOK/INECO", "StdSummarizeEmailThread", sMailThread)
If (nLlmres.FinishReason = LLM_FINISH_REASON_STOP) Then
Msgbox nLlmres.Content, 64, nMailDoc.FieldGetText("Subject")
End If
Exit Sub
processError:
Msgbox Error$ & " on line " & Erl, 16, " Error"
Exit Sub
End Sub
In de Memo hebben wij een willekeurige tekst geplaatst over Arnhems dialect en door de nieuwe knop te gebruiken vragen wij aan de Domino IQ server om een samenvatting te maken van deze tekst. De samenvatting blijkt een aantal keren best redelijk te kloppen met een deel van de tekst en richt zich voornamelijk op het echte onderwerp zonder het verhaal er om heen.
Echter herhaaldelijk de samenvatting vragen resulteert in bijzondere antwoorden. Van een antwoord waarin gemeld wordt wat de opdracht is, tot een compleet uit de lucht gegrepen tekst over niet bestaande familieleden, of plaatsen in België waar ook een dialect gesproken wordt.
Daarbij valt op dat het antwoord steeds wordt afgebroken. Er zijn waarschijnlijk parameters die dit kunnen beïnvloeden, maar de documentatie is in dat opzicht veel te beperkt. Het is ons nog onduidelijk of dit nu aan het gekozen Model ligt of aan de IQ server instellingen.
Standaard functie in mail sjabloon StdR145Mail
In het standaard mail sjabloon StdR145Mail met de titel “Mail (R14.5)” en bestandsnaam “mail145.ntf”, zitten twee knoppen die Domino IQ gebruiken, “Summarize” en “Domino IQ Reply with History only”.
De “Summarize” knop roept een Notes agent op waar de LotusScript code in de agent zelf zit. De code doet in basis het zelfde als in ons voorbeeld. De knop is te vinden boven een mailbericht in het actieknoppen menu onder de drie puntjes rechts, “more”.
Gelukkig voor ons geeft deze code het zelfde resultaat als het voorbeeld.
De “Domino IQ Reply with History only” knop is ook alleen te vinden in het mailbericht, in het actieknoppen menu onder “Reply”. De code achter de knop roept ook een LotusScript Agent aan, hier zit de code echter in een Script bibliotheek, waar eigenlijk ook de code van de “Summarize” functie verwacht zou worden. Maar dat is een technisch detail.
Hier is de antwoord tekst duidelijk beter en ook niet afgekapt. Wellicht niet direct als antwoord te gebruiken, maar met minimale aanpassingen is er toch snel een antwoord beschikbaar.
Voorlopige conclusie
HCL Domino IQ is nog een prille ontwikkeling binnen Domino bijvoorbeeld doordat het nog niet opgenomen is in de Domino server installatie en zowel de configuratie en de ontwikkel methodes nog wat verdieping nodig hebben. Het is echter een hele mooie toevoeging aan de Domino server met veel mogelijke toepassingen! Wij hebben in ieder geval genoeg inspiratie om hier verder mee aan de slag te gaan!
Nieuw in HCL Domino 14.5 is dat de Domino HTTP taak kan fungeren als een OIDC identiteitsprovider. Een OIDC provider is een dienst die identiteiten beheert en gebruikt voor authenticatie via het OpenID Connect (OIDC) protocol, wat het mogelijk maakt om via één inlog tegelijk in te loggen op meerdere applicaties (Single Sign-On).
Met deze functie kunnen Domino beheerders hun bestaande Domino HTTP authenticatie-ervaring gebruiken (inclusief wachtwoordsleutels, TOTP, aangepaste Domino Web Server configuratie inlogformulieren en externe identiteitsproviders) om eindgebruikers te authentiseren met applicaties, servers en services die OIDC ondersteunen.
De Domino OIDC-providerfunctionaliteit maakt gebruik van ondertekende JWT-toegangstokens en id-tokens en werkt naadloos met de HTTP Bearer-authenticatie en web aanmelding met OIDC-functionaliteit in Domino 12.0.2 FP3 en hoger.
Hoe de HCL Domino Server ingesteld moet worden voor deze functie staat in detail beschreven in de HCL Domino 14.5 Documentatie, daar is gewoon weinig aan toe te voegen. Mocht dat niet lukken kan INECO natuurlijk helpen met het opzetten van een werkende omgeving.
Voorbeeld toepassing
Maar wat kan je nou met OIDC en Domino? Als jouw bedrijf de gebruikers (en wachtwoorden) al in de Domino directory heeft staan, wat is dan makkelijker dan alle applicaties in het bedrijf waarvoor een intern account nodig is te kunnen authentiseren tegen dat adresboek? En dan ook nog eens met een Single Sign On zodat het invoeren van de gegevens slechts een keer nodig is per sessie? Dat werkt natuurlijk met interne Web applicaties van Notes, zoals Verse, maar dat is niet echt nieuw. Wel nieuw is dat bijvoorbeeld een eigen maatwerk applicatie, geschreven in een andere programmeertaal kan aanmelden op de Domino Server.
Razor Page OIDC
In dit geval hebben wij een heel kaal voorbeeld van Microsoft Learn gedownload en in Visual Studio bewerkt. Deze web applicatie, RazorPageOidc is een in C# geschreven applicatie waar een bezoeker direct moet aanmelden om verder te kunnen.
Als op de Domino server de juiste instellingen volgens de documentatie van HCL zijn gemaakt kan het Internet site document gekozen worden in de Domino IdP Catalog binnen de Domino OIDC Provider configuratie.
Vervolgens kan er in de zelfde IdP Catalog een Registered OAuth Client geconfigureerd worden. Kies hier de net aangemaakte Domino OIDC Provider, bedenk een Client ID en een Client secret, meest eenvoudige is om een GUID (Globally unique identifier) te genereren in bijvoorbeeld Visual Studio.
De applicatie RazorPageOidc maakt gebruik van openID Connect implementatie van Microsoft en bij het voorbereiden van deze demo bleek dat de Authentication Method op “Client secret post” moet staan om snel een de gang te kunnen met de voorbeeld code.
De applicatie is in dit geval in Visual Studio ingesteld om op https poort 65081 te draaien, dat is natuurlijk voor iedereen zelf in te stellen. Deze gebruikte openID code werkt met een redirect naar “/signin-oidc” (dit kan per gebruikte implementatie verschillen).
Voor het aanmelden zijn de waardes openid en profile verplicht om op te nemen in de Scope, extra scopes zijn optioneel. De meest gebruikte signatures zijn ES256.
Daarmee is de Client configuratie in Domino al afgerond. Aanpassingen aan dit document zijn direct actief.
In de programma code zijn drie belangrijke variabelen, “Authority”, “ClientId” en “ClientSecret”.
Het is natuurlijk normaal niet de bedoeling om aanmeld gegevens te tonen op een website, maar nu is het alleen voor de demo gebruikt.
Wij moeten de applicatie vertellen wat de URL is van de HCL Domino server waar aangemeld kan worden. Dit is de website met de toevoeging “/auth/protocol/oidc”. Bij het aanmelden zal de code daar zelf “.well-known/openid-configuration” aan toevoegen. Zie hiervoor ook Domino OIDC provider HTTP endpoints. Bij ClientID en ClientSecret vullen wij de waardes in die eerder in het Registered OAuth Client configuratie document zijn ingevuld.
Na de aanpassingen van de variabelen starten wij nu de web applicatie, en wordt het HCL Domino aanmeldscherm getoond vanaf de Domino server.
Op de achtergrond worden de gegevens die gevraagd zijn in de Scope in een versleutelde JSON token gezet en worden we teruggeleid naar de applicatie met deze token in de URL. De applicatie kan op basis van de gegevens bepalen of de aanmelding is gelukt, en eventuele gegevens zoals mailadres, naam, rollen e.d. uit de token herleiden.
In de demo wordt de naam gebruikt die terug komt van Domino in de menubalk.
Dit is natuurlijk wel een hele simpele toepassing, maar laat goed zien hoe eenvoudig een HCL Domino 14.5 Server een OIDC aanmelding kan aanbieden!
Notitie:
Bij deze test kregen wij steeds de melding “ArgumentException: IDX14101: Unable to decode the payload”. Domino bleek de waarde nonce: te starten met aanhalingstekens,maar niet af te sluiten. Door ProtocolValidator.RequireNonce op onwaar te zetten werkte de demo.
Nuttige commando’s
Bij het testen bleek dat soms de aanmelding hardnekkig actief blijft waarbij het nuttig kan zijn bepaalde commando’s op de Domino server console te kunnen uitvoeren:
oidcp show users: Toont alle inlogsessies en autorisatietoekenningen.
oidcp show users “Username”: Toont alle inlogsessies en autorisatietoekenningen voor een specifieke gebruiker.
oidcp revoke user “Username”: Trekt alle sessies en toekenningen voor een gebruiker in.
oidcp show grants: Toont actieve autorisatietoekenningen op de Domino OIDC-provider.
oidcp show clients: Toont geregistreerde OIDC-clients.
oidcp revoke client “client_id”: Trekt alle sessies voor een specifieke client in
HCL software downloaden, distribueren en installeren met AutoUpdate in HCL Domino, eventueel in combinatie met de Auto Update van HCL Notes, dit kan met een paar stappen eenvoudig!
AutoUpdate informeert je over de nieuwste HCL Domino- en Domino productfamilie die beschikbaar zijn op de Domino server en stelt je in staat de software te downloaden. Je kan het ook gebruiken om software te distribueren en optioneel te installeren naar groepen of geselecteerde Domino servers.
Softwarecatalogus
De softwarecatalogus (autoupdate.nsf) wordt dagelijks bijgewerkt met nieuwe versies, releases, fixpacks en tussentijdse fixes van HCL Software die beschikbaar zijn in de My HCLSoftware Portal. Beheerders kunnen software uit de catalogus selecteren om te downloaden naar de autoupdate.nsf-database.
Downloads
Wanneer downloads zijn ingeschakeld, wordt voor dit doel één server geselecteerd als downloadserver. Het is de enige server in het Domino domein die communiceert met de My HCLSoftware Portal.
Notitie:
Momenteel wordt alleen Domino, Traveler en de Notes client software ondersteund.
Snelstartgids
Om je snel op weg te helpen om dit op te zetten hebben wij hier de stappen op een rijtje gezet. Met deze uitleg kun je snel aan de slag. Koppelingen naar de Domino documentatie staan onderaan de pagina.
Open de Domino directory met behulp van een HCL Notes- of Administrator-client.
Selecteer Acties > Directoryprofiel bewerken en klik vervolgens op het tabblad Productupdates.
Selecteer in het veld “Status” de gewenste status:
Notify Only – Alleen notificeren om de nieuwste beschikbare software-updates in de Domino Directory en in de Domino Administrator client weer te geven.
Notify and Download – Melding en download om de nieuwste updates weer te geven, de softwarecatalogus te downloaden en beheerders de mogelijkheid te geven software te downloaden, deze automatisch op te slaan op autoupdate.nsf en softwaredownloads te distribueren naar doelservers in hetzelfde Domino-domein.
Notify, Download and Update – Download en Update om alle functies van Notify en Download in te schakelen, plus de mogelijkheid om automatisch servers bij te werken waarop momenteel Domino 14.5 of hoger draait.
Selecteer in het veld Downloadserver de server die de softwarecatalogus ophaalt en de downloads zal ophalen en opslaan.
Start of herstart op de eerder geselecteerde AutoUpdate Domino server de taak door het commando: restart task autoupdate
> restart task autoupdate
Entitlement Scan : Begin
31-10-2025 17:16:18 AutoUpdate: Quit request received, shutting down...
31-10-2025 17:16:19 AutoUpdate: Shutdown complete
Entitlement Scan : End
31-10-2025 17:16:20 AutoUpdate: Waiting for server to be ready
31-10-2025 17:16:20 AutoUpdate: Automatic notifications, downloads, and distributions are enabled.
31-10-2025 17:16:20 Recovery Manager: Assigning new DBIID for C:\Program Files\HCL\Domino14\Data\autoupdate.nsf (need new backup for media recovery).
31-10-2025 17:16:21 AutoUpdate: Importing product information from [https://ds-infolib.hcltechsw.com/product.jwt] to [names.nsf]
31-10-2025 17:16:22 AutoUpdate: Importing software catalog from [https://ds-infolib.hcltechsw.com/software.jwt] to [autoupdate.nsf]
31-10-2025 17:16:23 AutoUpdate: Created autoupdate.nsf server document
31-10-2025 17:16:23 AutoUpdate: Updating software document filters
Als het goed is zal er een nieuwe database aangemaakt worden op de server: autoupdate.nsf.
My HCLSoftware Portal API sleutel
Het is mogelijk om de software catalogus op te halen van het My HCLSoftware Portal maar om de software te downloaden is een zogenaamde API key (sleutel) nodig.
Een API-sleutel is een unieke code die fungeert als een inloggegevens om de identiteit van een applicatie of gebruiker te verifiëren wanneer deze toegang vraagt tot een andere service of API. Deze sleutel zorgt ervoor dat alleen geautoriseerde clients toegang krijgen tot gegevens, wat vergelijkbaar is met een wachtwoord maar dan voor software, en wordt gebruikt om gebruik te volgen en toegangsrechten te beheren.
Vul een label naar keuze in met een herkenbare naam en klik Create.
Kopieer de sleutel en bewaar deze voor de volgende stap. Open het Global Configuration document door te klikken op de knop links onder in het navigatiemenu van de AutoUpdate applicatie. klik op de knop Set Download Token en plak daar de API sleutel uit de vorige stap. Klik OK in de dialoog. Deze sleutel wordt na ingebruikname geroteerd en is daarmee slechts eenmalig te gebruiken per configuratie.
Maak eventueel aanpassingen aan de selectie van software zoals de producten, platformen, talen, types e.d. Sla het document op.
De inhoud van de Software catalogus
Zodra de server contact heeft gemaakt met HCL zal de gekozen selectie van software te zien zijn in de catalogus.
Notitie:
Het downloaden van de software werkt alleen als je eerder op jouw HCLSoftware portaal ingestemd hebt met de voorwaarden.
Met de knop “Mark for download” is hier een gekozen om Domino Server 14.5FP1 te downloaden. Hierdoor is ook Domino Server 14.5 gemarkeerd. Beide staan in de afbeelding met de status “pending”.
Om direct actie te zien hebben wij het server commando Tell autoupdate process all op de server console uitgevoerd.
> Tell autoupdate process all
31-10-2025 17:40:19 AutoUpdate: Importing product information from [https://ds-infolib.hcltechsw.com/product.jwt] to [names.nsf]
31-10-2025 17:40:20 AutoUpdate: Importing software catalog from [https://ds-infolib.hcltechsw.com/software.jwt] to [autoupdate.nsf]
31-10-2025 17:40:21 AutoUpdate: Downloading 2 software package(s)
31-10-2025 17:40:46 AutoUpdate: File [Domino_14.5_Win_English.exe] attached to note 0xA32, Upload Rate: 104,8 MB/sec
31-10-2025 17:40:52 AutoUpdate: File [Domino_1450FP1_Win.exe] attached to note 0xA52, Upload Rate: 205,3 MB/sec
Op de console is te zien dat voor beide documenten in de wachtrij de software gedownload en als bijlagen opgeslagen zijn.
Wanneer we terug gaan naar de catalogus is de status gereed.
De inhoud van een document in de catalogus waarvan de software is gedownload ziet er zo uit:
De software is onderin het document aanwezig als bijlage en is beschikbaar om handmatig te installeren of door het AutoUpdate proces verder te laten distribueren en/of uit te rollen.
AutoUpdate integratie met Notes AUT Catalog
Vanaf HCL Domino 14.0 Fixpack 1 kan AutoUpdate geïntegreerd worden met Notes AUT Catalog. Deze Notes AUT Catalog bestaat al langer en is met name bedoeld om de Notes Client software (automatisch) bij te werken. Je kan nu Domino AutoUpdate (autoupdate.nsf) gebruiken om het eenvoudiger te maken Notes softwarepakketten voor Windows toe te voegen aan de Notes Auto Update Catalog (autcat.nsf). De server waarop de Notes AUT-catalogus (autcat.nsf) wordt gehost, kan op een eerdere versie van de Domino-server worden uitgevoerd, maar kan ook op de zelfde server staan.
Je bent niet afhankelijk van producten van derden om de implementatie van nieuwe versies en updates van HCL Notes of HCL Client Application Access (HCAA) te automatiseren.
Open nogmaals het globale configuratiedocument en helemaal onderin in het veld Actie selecteer je Push Notes-clientsoftware naar AUT-catalogus.
> Tell autoupdate process all
31-10-2025 23:28:15 AutoUpdate: Importing product information from [https://ds-infolib.hcltechsw.com/product.jwt] to [names.nsf]
31-10-2025 23:28:15 AutoUpdate: Importing software catalog from [https://ds-infolib.hcltechsw.com/software.jwt] to [autoupdate.nsf]
31-10-2025 23:28:17 AutoUpdate: Downloading 2 software package(s)
31-10-2025 23:28:22 AutoUpdate: File [Domino_1450FP1_autoinstall_Win.exe] attached to note 0xA5A, Upload Rate: 236,4 MB/sec
31-10-2025 23:28:39 AutoUpdate: File [Notes_Designer_Admin_14.5_Win64_English.exe] attached to note 0xF3A, Upload Rate: 259,2 MB/sec
31-10-2025 23:28:39 AutoUpdate: Found 1 software package(s) to push to autcat.nsf
De software is nu ook beschikbaar voor uitrol naar de Notes werkplekken met Notes Auto Update!
Met de beschikbaar gekomen software in de AUT Catalog kan een beheerder de juiste versie paden instellen en eventuele instellingen aanpassen.
Wanneer de instellingen bij Version Paths en Version Maps goed staan kunnen deze beide klaar gezet worden op de Domino voor uitrol naar de werkplekken door de knoppen “Deploy Files” en “Deploy Version Maps” te gebruiken.
Wanneer er een Desktop policy instelling gemaakt is voor het bijwerken van de Notes client en Auto Update goed is ingericht op de server zal de ingestelde actie bij het beschikbaar komen van nieuwe software uitgevoerd worden.
Wanneer de Notes client verbinding maakt, Auto update is ingeschakeld en een nieuwe versie beschikbaar is op de server, zal na enige tijd een melding op de werkplek een melding getoond worden.
Wanneer gekozen wordt om de upgrade te downloaden zal vervolgens een dialoog venster vragen om Notes af te sluiten. Het is belangrijk om Notes eerst af te sluiten. Open Notes processen kunnen een foutmelding geven en de installatie verhinderen.
De voortgang is vervolgens zichtbaar in een aantal vensters.
Wanneer alles goed verloopt zal de melding getoond worden dat de installatie is afgerond.
Hulp nodig?
Dit zou voldoende moeten zijn om je op weg te helpen met de nieuw AutoUpdate functionaliteit. INECO kan natuurlijk helpen bij het opzetten van deze functie en het verder uitbreiden en automatiseren binnen jouw HCL Domino omgeving.
