Prise en charge de domaine

Un domaine est un regroupement d'utilisateurs ou de groupes opéré à partir d'une ou plusieurs ramifications d'une arborescence de référentiel. Ces ramifications peuvent faire partie d'un même référentiel, par exemple un registre d'utilisateurs LDAP, ou combiner plusieurs registres d'utilisateurs. Un domaine est mappé sur un portail virtuel pour permettre à la population d'utilisateurs du domaine de se connecter au portail virtuel. This functionality allows you to define areas within HCL that only a limited set of users can access.

Par exemple, si vous faites partie d'une société internationale avec des employés en Asie, en Europe, aux USA et au Canada, vous pouvez avoir une application ou des informations qui ne s'appliquent qu'à un sous-ensemble de ces employés. Vous pouvez créer un sous-ensemble d'employés, ainsi qu'un portail virtuel contenant l'application ou les informations destinées à ce domaine. Les utilisateurs d'un domaine ne peuvent pas accéder à un autre domaine, à moins qu'ils ne soient également membre de ce domaine. Par exemple, l'utilisateur wpsadmin ne peut pas se connecter à un portail virtuel à moins qu'il n'appartienne au domaine correspondant.

Vous pouvez créer un domaine qui combine les utilisateurs émanant de divers registres d'utilisateurs, par exemple, votre domaine peut englober trois registres d'utilisateurs LDAP et un registre d'utilisateurs de base de données : LDAP1, LDAP2, LDAP3 et DB1.
A faire : Avant de combiner plusieurs registres d'utilisateurs, révisez leurs restrictions et corrigez les éventuels problèmes :
  • Les noms distinctifs doivent être uniques pour un domaine dans tous les registres. Par exemple, si uid=wpsadmin,o=yourco existe dans LDAP1, il ne doit pas exister dans LDAP2, LDAP3 ou DB1.
  • Le nom abrégé, wpsadmin par exemple, doit être unique pour un domaine dans tous les registres.
  • Les noms distinctifs de base pour tous les registres utilisés dans un domaine ne doivent pas se chevaucher. Par exemple, si LDAP1 est c=us,o=yourco, LDAP2 ne peut pas être o=yourco.
  • Ne laissez pas l'entrée de base vide pour l'un des registres utilisés dans un domaine.
  • Si IBM® Domino® est l'un de vos registres d'utilisateurs dans une configuration à plusieurs registres et s'il partage un domaine avec un autre registre d'utilisateurs, assurez-vous que les groupes sont stockés au format hiérarchique dans Domino® Directory par opposition à la structure de dénomination standard par défaut. Par exemple, la convention de dénomination standard est cn=groupName et le format hiérarchique est cn=groupName,o=root.
  • L'utilisateur doit exister dans un registre d'utilisateurs et non dans la configuration de l'extension de propriété, sinon il ne peut pas être membre du domaine.