Recertification d'un ID utilisateur
Recertifiez l'ID utilisateur avant qu'il n'atteigne la date d'expiration à l'aide de l'ID certificateur original. L'ID utilisateur est recertifié sans que l'utilisateur soit renommé.
Avant de commencer
- l'accès Auteur avec l'autorisation de créer des documents et le rôle UserModifier ou l'accès Editeur dans l'annuaire Domino® ;
- Au moins l'accès Auteur au Journal de certification avec l'autorisation de créer des documents (CERTLOG.NSF).
Pourquoi et quand exécuter cette tâche
Utilisez la vue Expiration de certificat pour déterminer quels certificats doivent être recertifiés. Accédez à cette vue à partir de
. Tous les certificateurs sont répertoriés en fonction de leur date d'expiration.Pour recertifier un ID utilisateur à l'aide d'un certificateur autre que celui utilisé pour créer cet ID utilisateur, vous devez déplacer le nom d'un utilisateur dans la hiérarchie des noms.
La procédure ci-dessous permet de recertifier un ID hiérarchique sur le point d'expirer via le processus d'administration.
Procédure
- Dans Domino® Administrator, cliquez sur l'onglet Personnes et groupes.
- Sélectionnez les utilisateurs qui doivent être recertifiés à l'aide du même certificateur.
- Dans le panneau Outils, sélectionnez .
-
Renseignez les zones suivantes :
Tableau 1. Options de recertification Champ
Action
Serveur
Effectuez l'une des opérations suivantes:
- Si vous utilisez l'autorité de certification (AC) sur serveur Domino®, choisissez le serveur permettant d'accéder à l'annuaire Domino® pour effectuer une recherche dans la liste des certificateurs.
- Si vous fournissez un ID certificateur, sélectionnez le serveur utilisé pour rechercher la liste des certificateurs de sorte que le fichier ID certificateur et tous ses ancêtres soient mis à jour avec la dernière série de certificats. Il s'agit aussi du serveur sur lequel CERTLOG.NSF est mis à jour.
Utilisez le processus d'AC
Choisissez cette option si vous avez configuré l'OC serveur Domino®. Sélectionnez un certificateur configuré AC dans la liste, puis cliquez sur OK.
Indiquez l'ID et le mot de passe du certificateur
Choisissez cette option si vous utilisez un ID et un mot de passe de certificateur.
- Sélectionnez l'ID certificateur ayant certifié l'ID de l'utilisateur, puis cliquez sur Ouvrir. Par exemple, pour renommer Jean Dupont/Ventes/Paris/ACME, utilisez l'ID certificateur nommé SALES.ID.
- Cliquez sur ID certificateur pour sélectionner un ID autre que celui affiché.
- Entrez le mot de passe de l'ID certificateur, puis cliquez sur OK.
-
Vérifiez les informations relatives à l'ID assurant la certification, puis renseignez les champs suivants :
Tableau 2. Planification et autres options Champ
Action
Nouvelle date d'expiration du certificat
Indiquez une date d'expiration de l'ID certificateur autre que les deux ans par défaut à partir de la date en cours.
Renouveler seulement les certificats expirant avant
Entrez une date pour recertifier uniquement un sous-ensemble des ID utilisateur sélectionnés en fonction de leur date d'expiration actuelle.
Vérifier chaque entrée avant de transmettre la requête
Sélectionnez cette option pour éditer ou inspecter chaque entrée avant de soumettre la demande si vous souhaitez visualiser chaque certificat avant qu'il ne soit renouvelé.
-
Si vous avez sélectionné l'option permettant de visualiser chaque entrée avant qu'elle ne soit soumise, la boîte de dialogue Recertifier utilisateur apparaît. Elle contient des informations non modifiables dans les champs réservés au nom principal et au nom usuel. Examinez les informations qui s'affichent, puis choisissez l'une des options suivantes :
- OK - pour soumettre la modification du nom.
- Ignorer : si vous recertifiez plusieurs ID utilisateur et souhaitez passer au suivant sans soumettre de certification pour le nom actuel.
- Annuler les entrées restantes : pour annuler cette recertification, ainsi que celle de tous les autres noms que vous avez sélectionnés et pas encore soumis.
- Quand la boîte de dialogue Traitement des statistiques en cours s'affiche, vérifiez les informations pour vous assurer que tous les changements de noms ont abouti. Cliquez sur OK. Si vous constatez des échecs, vérifiez le journal de certification (CERTLOG.NSF) pour en déterminer la cause.