Remarques sur la sécurité et l'authentification
Une configuration correcte de l'authentification et de la sécurité inclut la configuration de la connexion unique et le paramétrage de SSL.
A propos de la sécurité : SSL et autres fonctions
Que votre site inclue un seul, deux ou plusieurs types d'annuaires d'utilisateurs, SSL est recommandé et activé de la même façon.
Si votre site doit utiliser IBM® Security Access Manager ou Computer Associates eTrust SiteMinder pour une sécurité complémentaire, configurez cette protection sur les serveurs dans l'ordre suivant : HCL Portal, Sametime, et ensuite les serveurs Domino®. En outre, si vous utilisez eTrust SiteMinder, des portlets tels que Vue Lotus Notes ne pourront pas bénéficier des fonctions prises en charge par DIIOP.
Si votre site utilise Security Access Manager ou un autre proxy inverse ou équilibreur de charge lors de l'installation de Sametime, sélectionnez l'option « Autoriser le tunneling HTTP sur un serveur Sametime possédant une adresse IP unique ». Lorsque cette option est sélectionnée, toutes les données client Sametime , excepté les données A/V, sont acheminées vers le serveur Sametime via HTTP sur le port 80. Vous pouvez également avoir besoin d'activer cette option si les clients Sametime doivent se connecter au serveur via un réseau qui bloque les communications TCP sur les ports 8081 et 1533.
A propos de l'authentification des utilisateurs via la connexion unique (SSO)
La connexion unique (SSO) entre l'environnement Domino® et celui du portail permet aux utilisateurs de se connecter au portail, puis d'utiliser les portlets collaboratifs sans seconde authentification. Bien que l'activation de la connexion unique ne soit pas requise pour utiliser tous les portlets collaboratifs, il est vivement recommandé de l'activer afin d'améliorer la convivialité pour l'utilisateur. La Vue Lotus Notes et iNotes requièrent la prise en charge de connexion unique.
Pour activer la connexion unique, un document de configuration SSO Web doit exister pour chaque domaine Domino® incluant les serveurs Domino®. Le document de configuration Web de connexion unique est un document de configuration à l'échelle du domaine stocké dans Domino® Directory. Ce document, qui peut être reproduit pour tous les serveurs appartenant au domaine de connexion unique, est chiffré pour les serveurs et les administrateurs qui y résident et contient une clé confidentielle partagée utilisée par les serveurs pour authentifier les données d'identification des utilisateurs.
Outre le document de configuration SSO Web des serveurs Domino®, vous devez créer, sauvegarder et exporter une clé LTPA depuis WebSphere® Application Server, puis importer cette clé LTPA WebSphere dans le ou les domaines Domino®. Pour chaque domaine Domino® configuré pour être utilisé avec le portail, la même clé LTPA WebSphere doit être importée pour prendre en charge la connexion unique. Vérifiez que la génération automatique de clés LTPA est désactivée sur chaque nœud du domaine de connexion unique.
Il est d'usage d'installer et de configurer tous les serveurs avant d'activer la connexion unique. Par exemple, installez et configurez Sametime avant d'activer la connexion unique.
Si vous effectuez la configuration de connexion unique requise entre l'environnement Domino® et le portail, il n'existe aucune procédure pour interdire la connexion automatique d'un utilisateur spécifique. Par exemple, si l'utilisateur A se connecte au portail, il sera toujours connecté à l'environnement Domino®.