Accréditation de coffre d'ID
Les ID utilisateur peuvent être stockés dans un coffre d'ID uniquement si un certificateur parent des ID a été utilisé pour envoyer un certificat accrédité de coffre au coffre. Un certificat accrédité de coffre est un certificat croisé spécial qui établit qu'un certificateur principal ou subordonné accrédite un coffre d'ID pour y stocker les ID utilisateur hérités de celui-ci.
Vous pouvez créer des certificats accrédités de coffre dans la vue Domino® en utilisant l'outil ou .
de l'annuaireSi les utilisateurs dans votre environnement sont certifiés dans différentes organisations ou unités organisationnelles, vous devrez décider du mode de mise en oeuvre de l'accréditation du coffre. Par exemple, si vous avez un certificateur principal et plusieurs certificateurs subordonnés, vous devez indiquer celui ou ceux qui doivent envoyer des certificats de confiance de coffre.
Par exemple, supposons que la société Renovations utilise le certificateur principal /Renovations et trois certificateurs subordonnés /Dallas/Renovations, /NewYork/Renovations et /Shanghai/Renovations. Tous les utilisateurs sont enregistrés dans un seul domaine Domino® et utiliseront le même coffre. Dans ce cas, le certificateur /Renovations peut envoyer un certificat accrédités de coffre. Toutefois, /Renovations ne veut peut-être pas stocker les ID des utilisateurs /Shanghai/Renovations dans le coffre parce que ces utilisateurs sont enregistrés dans un autre domaine Domino® et utiliseront un autre coffre. Les certificateurs /Dallas/Renovations et /NewYork/Renovations, plutôt que le certificateur /Renovations, pourraient chacun générer un certificat accrédité de coffre empêchant les ID certifiés sous /Shanghai/Renovations (et sous /Renovations) d'utiliser le coffre.