Configuration d'un document Personne pour un client Internet utilisant l'authentification client SSL

Dans l'annuaire Domino® de votre serveur Domino®, configurez un document Personne pour les clients Internet se servant de l'authentification client SSL pour se connecter à un serveur Lotus Domino®. Le certificat Internet enregistré dans le document Personne d'un utilisateur permet de vérifier l'identité de cet utilisateur. Le document Personne contient également les noms dont se sert le serveur Domino® pour authentifier un utilisateur Internet.

Pourquoi et quand exécuter cette tâche

Quand ce dernier tente de se connecter à un serveur, Domino® recherche le nom du certificat Internet dans le champ Nom d'utilisateur de son document Personne. Domino® compare le certificat Internet présenté avec celui du document Personne. Cette opération permet à Domino® d'authentifier l'utilisateur, même si plusieurs utilisateurs portent le même nom (puisque chacun possède une clé publique différente). Si le certificat présenté et celui du document Personne correspondent et que la clé publique est valide, Domino® se sert du premier nom apparaissant dans le champ Nom d'utilisateur pour contrôler les LCA des bases de données et les listes d'accès aux éléments de structure.

Par exemple, si le champ Nom d'utilisateur contient les entrées suivantes : Alain Durand, ADurand, Alain et Al Durand et que le client utilise le nom Al Durand pour accéder au serveur, Domino® authentifie l'utilisateur, vérifie que la clé publique présentée correspond à celle du document Personne, puis utilise le nom Al Durand pour contrôler les LCA des bases de données et les listes d'accès aux éléments de structure.

Pour configurer un document Personne

Procédure

  1. Créez un document Personne dans l'annuaire Domino®.
  2. Entrez le prénom, le deuxième prénom et le nom de famille du client dans les champs Prénom, Initiale et Nom.
  3. Dans le champ Nom d'utilisateur, entrez le nom usuel du client apparaissant dans le certificat.
  4. Facultatif : Entrez toutes les informations complémentaires de votre choix dans l'onglet Coordonnées professionnelles/personnelles.
  5. Enregistrez le document.

Que faire ensuite

Conseil : Si le client souhaite s'authentifier auprès du serveur Domino® d'un autre domaine, vous devez ajouter le document Personne correspondant à l'annuaire Domino® de ce domaine. Configurez également l'assistance d'annuaire pour que Domino® puisse trouver le client dans l'annuaire Domino® du domaine.