Configuration d'une authentification par nom/mot de passe liée à la session
La configuration d'une authentification par nom/mot de passe liée à la session est un processus à plusieurs étapes.
Pourquoi et quand exécuter cette tâche
Pour configurer l'authentification par nom et mot de passe liée à la session pour les clients Web, vous devez accomplir trois procédures.
- Créez un document Site Web et activez-le pour l'authentification par nom et mot de passe liée à la session, ou éditez le document Serveur pour demander l'authentification des clients Web à la session.
- Créez un document Personne pour tous les utilisateurs de l'annuaire Domino® du serveur Domino® et attribuez-leur un mot de passe Internet. Notez que les utilisateurs peuvent être situés à la place sur un annuaire LDAP externe accessible dans Domino® via l'assistance d'annuaire.
- Editez les LCA des bases de données pour donner l'accès aux utilisateurs.
Pour activer l'authentification liée à la session par nom/mot de passe pour les documents Site Web
Procédure
- Dans Domino® Administrator, cliquez sur .
- Dans la vue Sites Internet, sélectionnez le document Site Web pour lequel vous voulez activer l'authentification liée à la session.
-
Dans le document Site Web, cliquez sur Moteur Web Domino et renseignez les champs suivants.
Tableau 1. Champs de l'onglet Sessions HTTP Champ
Action
Authentification des sessions
Sélectionnez un serveur unique. L'authentification est désactivée par défaut.
Délai d'inactivité d'une session
Entrez une durée d'inactivité par défaut à l'issue de laquelle un client Web est déconnecté du serveur. La valeur par défaut est de 30 minutes.
Nombre maximal de sessions actives
Entrez le nombre maximal de sessions utilisateur simultanées autorisées sur le serveur. La valeur par défaut est 1 000.
- Cliquez sur Sécurité et activez l'authentification par nom et mot de passe pour les protocoles TCP et SSL (en cas d'utilisation de SSL).
- Enregistrez le document.
Pour éditer le document Serveur en vue d'une authentification par nom/mot de passe liée à la session sur un serveur unique
Procédure
- Dans Domino® Administrator, cliquez sur Configuration et ouvrez le document Serveur.
- Cliquez sur .
-
Renseignez les zones suivantes :
Tableau 2. Domino® Champs de l'onglet Moteur Web Champ
Action
Authentification des sessions
Sélectionnez un serveur unique. L'authentification est désactivée par défaut.
Délai d'inactivité d'une session
Durée d'inactivité par défaut à l'issue de laquelle un client Web est déconnecté du serveur. La valeur par défaut est de 30 minutes.
Nombre maximal de sessions actives
Nombre maximal de sessions utilisateur concomitantes autorisées sur le serveur. La valeur par défaut est 1 000.
- Cliquez sur et activez l'authentification par nom et mot de passe pour les ports TCP/IP et SSL (en cas d'utilisation de SSL).
- Enregistrez et fermez le document Serveur.
Pour créer les documents Personne pour les utilisateurs Web
Procédure
- Dans l'annuaire Domino®, créez un document Personne pour chaque utilisateur Web ayant besoin d'un accès au serveur (vous pouvez aussi éditer le document Personne d'un utilisateur existant).
-
Dans chaque document Personne, renseignez les champs ci-dessous, puis enregistrez le document :
Tableau 3. Champs du document Personne Champ
Action
Prénom, 2e prénom, Nom
Entrez le prénom, le deuxième prénom ou son initiale et le nom de famille de l'utilisateur. Ce dernier est obligatoire.
Nom d'utilisateur
Entrez le nom complet de l'utilisateur (obligatoire). Il s'agit du nom entré par l'utilisateur lorsqu'il tente d'accéder à un serveur.
Ce champ peut contenir plusieurs noms. Du fait que Domino® utilise le premier nom de champ pour valider un utilisateur dans les listes de contrôle d'accès (LCA) d'une base de données, les listes d'accès aux éléments de conception, les groupes et les documents de protection des fichiers, le premier nom dans ce champ doit correspondre au nom distinctif (DN) Domino® de l'utilisateur. Le deuxième nom doit correspondre à la portion du nom usuel (CN) du nom spécifique (DN).
Ainsi, ce champ peut contenir les noms :
- Alan Jones/Vente/Audimatique
- Alan Jones
- Al Jones
- AJ
Lors de l'authentification, l'utilisateur peut choisir d'entrer le nom "Al Jones". Domino® utilise toutefois "Alain Durand/Ventes/Renovations" pour le valider dans les LCA des bases de données et les listes d'accès aux éléments de conception. Ainsi, le nom "Alan Jones" doit être celui qui apparaît dans les LCA et les listes d'accès aux éléments de conception.
Remarque : Utilisez toujours le nom hiérarchique de l'utilisateur (Alan Jones/Audimatique/FR, par exemple) pour vous aider à éliminer les noms d'utilisateur ambigus ou en double.Mot de passe Internet
Spécifiez le mot de passe Internet de l'utilisateur (obligatoire).