Affectation de l'autorité de réinitialisation de mot de passe
L'autorité de réinitialisation de mot de passe autorise les personnes ou les applications à réinitialiser les mots de passe et à spécifier un nombre de téléchargements d'ID.
Avant de commencer
Pour accomplir cette tâche, vous devez disposer de l'accès suivant :
- accès administrateur au serveur dans le domaine HCL Domino® ;
- accès Editeur à l'annuaire Domino® ;
- accès physique au fichier ID de certificateur de chaque principal dont le mot de passe sera réinitialisé. Le fichier ID de certificateur est utilisé pour envoyer les certificats de réinitialisation des mots de passe aux autorités de réinitialisation de mot de passe.
Procédure
-
Ouvrez le panneau des outils Domino® Administrator pour spécifier l'autorité de réinitialisation de mot de passe. Utilisez l'une des méthodes suivantes :
- Ouvrez le panneau lorsque vous créez un coffre d'ID : sélectionnez l'onglet Configuration, cliquez sur , puis exécutez l'étape "f".
- Ouvrez le panneau lorsque vous effectuez d'autres opérations de gestion du coffre d'ID : sélectionnez l'onglet Configuration, puis la vue . Sélectionnez un document de coffre dans la vue, cliquez sur , puis sélectionnez la tâche Ajouter ou supprimer des autorités de réinitialisation de mot de passe.
- Sélectionnez l'onglet Configuration et cliquez sur .
- Sélectionnez l'onglet Personnes et groupes et cliquez sur .
-
Pour affecter l'autorité de réinitialisation de mot de passe, effectuez les opérations correspondant au type d'autorité que vous affectez.
Tableau 1. Méthodes pour l'affectation d'une autorité de réinitialisation de mot de passe Type d'autorité de réinitialisation de mot de passe
Etapes
Commentaires
Autorité permettant au personnel du service d'assistance de réinitialiser les mots de passe des utilisateurs à travers Domino® Administrator
- Dans la liste Autorité de réinitialisation du mot de passe par l'organisation, sélectionnez l'organisation ou l'unité subordonnée d'utilisateurs dont les mots de passe seront réinitialisés.
- Dans la liste des utilisateurs, groupes et serveurs disponibles, ou dans la liste des organisations, sélectionnez les personnes qui seront autorisés à réinitialiser les mots de passe des utilisateurs de l'organisation mise en évidence lors de l'étape précédente.
- Cliquez sur Ajouter pour accorder à l'utilisateur, au groupe ou à l'unité subordonnée l'autorité de réinitialisation de mot de passe pour l'organisation ou l'unité subordonnée mise en évidence. Sinon, cliquez sur Ajout à tous pour accorder à l'utilisateur, au groupe ou à l'unité subordonnée l'autorité de réinitialisation de mot de passe pour toutes les organisations répertoriées dans la liste Autorité de réinitialisation du mot de passe par l'organisation.
- Répétez les étapes (a) à (c) selon vos besoins.
- Le fait de sélectionner un groupe créé des certificats de réinitialisation des mots de passe individuels pour chaque membre actuel. Les modifications ultérieures des membres du groupe n'entraînent pas de modifications correspondantes dans les certificats de réinitialisation des mots de passe.
Autorité pour une application de réinitialisation de mot de passe d'agent
- Dans la liste Autorité de réinitialisation du mot de passe par l'organisation, sélectionnez l'organisation ou l'unité subordonnée d'utilisateurs dont les mots de passe seront réinitialisés.
- Dans la liste Utilisateurs, groupes et serveurs disponibles, sélectionnez le nom de l'utilisateur ayant signé (ou qui signera) l'agent d'application.
- Cliquez sur Ajouter pour accorder au signataire de l'agent sélectionné l'autorité de réinitialisation de mot de passe pour l'organisation ou l'unité subordonnée mise en évidence.
- Laissez le nom du signataire de l'agent en évidence et sélectionnez Autorité de réinitialisation de mot de passe en libre-service.
- Dans la liste Utilisateurs, groupes et serveurs disponibles, sélectionnez le nom d'un serveur ou d'un groupe de serveurs sur lequel vous déploierez l'application.
- Cliquez sur Ajouter pour accorder au serveur ou groupe de serveurs l'autorité de réinitialisation de mot de passe pour l'organisation ou l'unité subordonnée mise en évidence.
- Répétez les étapes selon vos besoins.
- Le document Serveur de chaque serveur autorisé doit donner l'accès Signer ou exécuter les agents LotusScript/Java restrictifs au signataire de l'agent. Un serveur ne doit pas posséder de réplique du coffre.
- Pour signer l'agent, dans Domino® Designer, accédez à l'ID utilisateur qui dispose ou disposera de l'autorité de réinitialisation de mot de passe, cliquez sur et double-cliquez, sélectionnez l'agent, puis cliquez sur Signer.
- Si vous sélectionnez le nom d'un groupe de serveurs, un certificat de réinitialisation des mots de passe est envoyé à chaque serveur actuellement membre du groupe. Les modifications ultérieures des membres du groupe n'entraînent pas de modifications correspondantes dans les certificats de réinitialisation des mots de passe.
- Sélectionnez Autorité de réinitialisation de mot de passe en libre-service pour le signataire de l'agent même si les utilisateurs de l'application font partie du personnel du service d'assistance qui réinitialisera les mots de passe pour les utilisateurs.
Autorité pour une application de réinitialisation de mot de passe autre qu'un agent
- Dans la liste Autorité de réinitialisation du mot de passe par l'organisation, sélectionnez l'organisation ou l'unité subordonnée d'utilisateurs dont les mots de passe seront réinitialisés.
- Dans la liste Utilisateurs, groupes et serveurs disponibles, sélectionnez le nom d'un utilisateur ou d'un serveur sous lequel l'application est autorisée à s'exécuter.
- Cliquez sur Ajouter pour accorder au nom d'utilisateur ou de serveur sélectionné l'autorité de réinitialisation de mot de passe pour l'organisation ou l'unité subordonnée mise en évidence.
- Si vous avez ajouté un nom d'utilisateur, laissez-le en évidence et sélectionnez Autorité de réinitialisation de mot de passe en libre-service.
- Répétez les étapes selon vos besoins.
- Sélectionnez de réinitialisation de mot de passe en libre-service pour un nom d'utilisateur même si les utilisateurs de l'application font partie du personnel du service d'assistance qui réinitialisera les mots de passe des utilisateurs.