Configuration du mappage de nom d'utilisateur lors de la gestion des utilisateurs Domino® à l'aide de l'annuaire Domino®
Suivez les étapes de cette rubrique afin de configurer le mappage de nom d'utilisateur pour un environnement de connexion unique Windows™ si vous gérez les informations d'utilisateur HCL Domino® principalement via Domino® Directory. Vous pouvez utiliser un outil de synchronisation d'annuaire tel qu'IBM® Tivoli® Directory Integrator pour alimenter Domino® avec les informations Active Directory requises.
Pourquoi et quand exécuter cette tâche
- La définition d'un mot de passe dans le champ Mot de passe Internet (HTTPPassword) du document Personne de Domino® est facultative à l'étape 1. Ni la connexion unique Windows™ pour les clients Web ni l'authentification Internet gérée par l'application IBM® n'utilisent ce champ.
- Si l'application crée toujours le jeton LTPA pour l'utilisateur, le renseignement du champ Nom d'utilisateur LTPA aux étapes 1 et 2 est facultatif.
Procédure
-
Apportez les modifications suivantes aux documents Personne des utilisateurs Web participants dans l'annuaire Domino®.
Tableau 1. Modifications du document Personne pour les utilisateurs Web Touche Tab
Champ
Valeur
Commentaire
Général
Nom d'utilisateur
(FullName)
Nom de connexion Active Directory en deux parties
- Spécifiez le nom de connexion affiché dans l'interface du compte Active Directory de l'utilisateur.
- Spécifiez-le en tant que troisième nom ou nom suivant dans le champ.
- Utilisez exactement la même casse que celle affichée dans Active Directory pour la première partie du nom. Utilisez des majuscules pour la seconde partie du nom, quelle que soit la casse affichée dans Active Directory.
Par exemple : bzechman@AD1.SUBNET2.RENOVATIONS.COM
- Si vous le souhaitez, vous pouvez aussi ajouter un nom au champ krbPrincipalName.
- Sert à relier cet enregistrement Personne à l'identité Kerberos dans Active Directory.
Général
Nom d'utilisateur (FullName)
Nom distinctif de l'utilisateur dans Active Directory
- N'est requis que si un serveur de connexion unique IBM® WebSphere® authentifie les utilisateurs auprès d'Active Directory afin que les jetons LTPA des utilisateurs contiennent leurs noms Active Directory.
- Ajoutez ce nom à la suite des autres noms déjà présents dans le champ.
- Utilisez exactement la même casse de caractères que celle utilisée dans Active Directory.
- Utilisez des séparateurs barre oblique HCL Notes® (/) dans le nom Active Directory plutôt que des séparateurs LDAP tels que la virgule (,), par exemple :
uid=bzechman/ou=marketing/dc=renovations/dc=com
au lieu de
uid=bzechman,ou=marketing,dc=renovations,dc=com
- Sert à mapper les noms distinctifs Active Directory contenus dans les jetons LTPA de connexion unique avec les noms distinctifs Notes® afin de définir l'accès de l'utilisateur aux ressources Domino®.
Général
Mot de passe Internet (HTTPPassword)
password-hash - Si Domino® utilise l'assistance d'annuaire pour se connecter au serveur Active Directory, ce mot de passe d'utilisateur doit être différent de celui d'Active Directory.
- Permet à Domino® de vérifier les mots de passe des utilisateurs dans l'annuaire Domino® lorsque la connexion unique Windows™ n'est pas disponible.
Administration (section Informations sur le client)
Nom de connexion Active Directory (Kerberos)
(krbPrincipalName)
Nom de connexion Active Directory en deux parties
- Facultatif pour ce champ.
- Spécifiez le nom de connexion affiché dans l'interface du compte Active Directory de l'utilisateur.
- Consultez la première ligne de ce tableau pour plus d'informations sur ce nom.
- S'il est spécifié dans ce champ, ajoutez le paramètre suivant au fichier NOTES.INI du serveur afin que la valeur puisse être trouvée dans ce champ dans l'annuaire Domino® ou dans un annuaire secondaire auquel vous accédez grâce à l'assistance d'annuaire :
WIDE_SEARCH_FOR_KERBEROS_NAMES=1
- S'il est spécifié dans ce champ, créez un index documentaire pour que l'annuaire Domino® optimise les recherches dans ce champ.
Administration (section Informations sur le client)
Nom d'utilisateur LTPA
Nom distinctif de l'utilisateur dans Active Directory
- N'est requis que si un serveur de connexion unique IBM® WebSphere® authentifie les utilisateurs auprès d'Active Directory afin que les jetons LTPA des utilisateurs contiennent leurs noms Active Directory.
- Sert à mapper les noms distinctifs Active Directory contenus dans les jetons LTPA de connexion unique avec les noms distinctifs Notes® afin de définir l'accès de l'utilisateur aux ressources Domino®.
-
Si certains serveurs de connexion unique authentifient des utilisateurs auprès d'Active Directory, spécifiez le paramètre suivant dans le document Configuration Web SSO :
Tableau 2. Paramètres du document Configuration Web SSO Touche Tab
Champ
Valeur
Commentaire
Général - Configuration de jeton
Mapper les noms dans les jetons LTPA
Activé
- Assure le bon fonctionnement de la connexion unique pour les serveurs qui authentifient les utilisateurs auprès d'Active Directory.