Authentification par nom/mot de passe liée à la session pour les clients Web
Pour configurer une authentification par nom et par mot de passe pour les clients Web qui ont accès à un serveur Web Domino®, vous pouvez choisir entre deux méthodes : l'authentification de base par nom et par mot de passe ou l'authentification par nom et par mot de passe basée sur une session. L'authentification par nom/mot de passe liée à la session offre davantage de fonctionnalités que l'authentification de base. Une session se définit comme la durée pendant laquelle un client Web est connecté de façon active à un serveur avec un cookie. Pour spécifier les paramètres qui activent et contrôlent l'authentification de la session, vous devez éditer le document Site Web ou Serveur, selon votre configuration.
De plus, vous pouvez activer l'authentification liée à la session de deux façons : en sélectionnant un serveur unique ou plusieurs serveurs. La sélection d'un serveur unique fait générer au serveur un cookie pris en compte uniquement par le serveur qui l'a généré, tandis que la sélection de plusieurs serveurs génère un cookie permettant une connexion unique avec n'importe quel serveur qui partage le document Configuration de connexion unique Web.
Les clients Web ne peuvent activer l'authentification liée à la session que si leur navigateur gère les cookies. Domino® utilise des cookies pour établir le suivi des sessions utilisateur.
Caractéristiques de l'authentification par nom/mot de passe liée à la session
L'authentification par nom et mot de passe envoie le nom et le mot de passe chiffré du client et est envoyée avec chaque demande vers le serveur. L'authentification basée sur session agit différemment puisque les informations concernant le nom et le mot de passe de l'utilisateur sont transmises sur le réseau uniquement la première fois que l'utilisateur se connecte à un serveur, et non chaque fois qu'une demande est envoyée. Une fois la connexion établie, les informations contenant le nom de l'utilisateur et les détails de sa connexion sont stockées dans un cookie, dans le navigateur de l'utilisateur. Le navigateur transmet le cookie au serveur avec chaque demande. Avant de traiter une demande, le serveur vérifie les informations que contient le cookie et utilise le contenu pour identifier l'utilisateur connecté. La session est uniquement valide dans le navigateur dans lequel la connexion a eu lieu. Si l'utilisateur ferme le navigateur dans lequel la session a été ouverte, la session de l'utilisateur prend fin et le cookie est détruit.
L'utilisation de l'authentification par nom/mot de passe liée la session offre un meilleur contrôle sur les interventions de l'utilisateur que l'authentification de base. Vous pouvez par exemple personnaliser le masque dans lequel les utilisateurs entrent leurs informations d'authentification. Elle permet aussi aux utilisateurs de quitter la session sans fermer le navigateur.
Masque de connexion HTML personnalisé
Un masque de connexion HTML personnalisé permet à l'utilisateur d'entrer son nom et son mot de passe et de les conserver durant toute la session de travail. Le navigateur transmet le nom et le mot de passe au serveur au moyen du jeu de caractères de ce dernier. Pour l'authentification de session HTTP, un utilisateur peut entrer un nom, à l'aide des caractères imprimables Unicode. Le mot de passe de l'utilisateur, toutefois, doit être entré en caractères imprimables US-ASCII.
Domino®propose un masque HTML par défaut ($$LoginUserForm), fourni et configuré dans la base Domino® Configuration (DOMCFG.NSF). Vous pouvez le personnaliser ou créer votre propre masque pour y faire figurer des informations complémentaires.
Délai d'inactivité d'une session
Vous pouvez spécifier un délai par défaut avant déconnexion pour déconnecter le client Web du serveur après une période d'inactivité spécifiée. Cette opération conduit le cookie utilisé par Domino® à suivre la session utilisateur devant arriver à expiration. Le fait de déconnecter automatiquement l'utilisateur du serveur empêche toute autre personne d'utiliser le client Web et de prendre la place de l'utilisateur si celui-ci quitte son poste de travail sans se déconnecter. Si vous activez une authentification par nom et mot de passe liée à une session pour un serveur, les utilisateurs peuvent également ajouter ?logout à la fin d'une URL pour déconnecter une session. Par exemple : http://serveuraudimatique/sessions.nsf?logout.
Vous pouvez également rediriger la déconnexion vers un élément de conception ou une URL. Par exemple :
http://renovationsserver/sessions.nsf?logout&redirectto=/logoutDB.nsf/logoutApp?OpenPage
http://renovationsserver/sessions.nsf?logout&redirectto=http://www.sales.com
Vous pouvez imbriquer cette expression dans une application (par exemple l'utiliser dans un bouton) ou l'entrer sous forme d'URL.
Nombre maximal de sessions utilisateur
Vous pouvez spécifier le nombre maximal de sessions utilisateur simultanées autorisées sur le serveur pour l'authentification liée à la session sur un serveur unique uniquement. Réduisez ce nombre si vous observez une dégradation sensible des performances.
Gestion du mot de passe Internet
Vous pouvez également gérer des mots de passe Internet en vue d'une authentification basée sur session par le biais de documents de politique et de politiques de mot de passe personnalisées.
Authentification liée à la session sur plusieurs serveurs
L'authentification liée à la session sur plusieurs serveurs, c'est-à-dire la connexion unique, autorise les cookies Domino® à s'étendre au-delà des serveurs. Cela permet également aux serveurs Domino® et Websphere de fonctionner ensemble et de partager les cookies.