Domino® 디렉토리를 통해 Domino® 사용자를 관리할 때 사용자 이름 맵핑 구성
HCLDomino® 사용자 정보를 주로 Domino® 디렉토리를 통해 관리할 경우, Windows™ 싱글 사인온 환경에 적합한 사용자 이름 맵핑을 구성하려면 이 주제의 단계를 따르십시오. 필요한 Active Directory 정보를 Domino®에 입력하려면 IBM® Tivoli® Directory Integrator와 같은 디렉토리 동기화 도구를 사용하는 것이 좋습니다.
이 태스크 정보
- Domino® 개인 문서에서 인터넷 비밀번호(HTTP 비밀번호) 필드에 비밀번호를 지정하는 것은 1단계의 선택사항입니다. IBM® 애플리케이션이 관리하는 웹 클라이언트용 Windows™ 싱글 사인온도, 인터넷 인증에서도 이 필드를 사용하지 않습니다.
- 애플리케이션이 항상 사용자 대신 LTPA 토큰을 작성하는 경우 1단계와 2단계에서 LTPA 사용자 이름 필드를 완료하는 것은 선택사항입니다.
프로시저
-
Domino® 디렉토리에서 웹 사용자의 사용자 문서에 참가하려면 다음 정보를 편집합니다.
표 1. 웹 사용자의 사용자 문서에 대한 편집 Tab
필드
값
주석
기본사항
사용자 이름
(전체 이름)
두 부분으로 된 Active Directory 로그온 이름
- 사용자의 Active Directory 계정 사용자 인터페이스에 표시될 로그온 이름을 지정합니다.
- 이 필드에는 세 번째 또는 후속 이름을 지정합니다.
- 첫 번째 이름 부분에서는 Active Directory에 표시되는 대소문자를 정확하게 사용합니다. Active Directory에 표시된 대소문자와 관계없이 두 번째 이름 부분에 대문자를 사용하십시오.
예를 들어, 다음과 같습니다. bzechman@AD1.SUBNET2.RENOVATIONS.COM
- krbPrincipalName 필드에도 이름을 선택적으로 추가할 수 있습니다.
- Active Directory Kerberos ID에 대한 이 사용자 레코드를 연결하는 데 사용됩니다.
기본사항
사용자 이름(전체 이름)
Active Directory에서 사용자의 식별 이름
- 사용자의 LTPA 토큰에 Active Directory 이름이 포함되도록 IBM® WebSphere® SSO 서버가 Active Directory에 대해서 사용자를 인증하는 경우에만 필수입니다.
- 이 필드의 다른 기존 이름 뒤에 이 이름을 추가합니다.
- Active Directory에서 사용되는 대소문자를 정확하게 사용합니다.
- Active Directory 이름에서는 LDAP 쉼표(,) 구분 기호 대신 HCLNotes® 슬래시(/) 구분 기호를 사용합니다. 예:
uid=bzechman/ou=marketing/dc=renovations/dc=com
대신
uid=bzechman,ou=marketing,dc=renovations,dc=com
- Domino® 자원에 대한 사용자 액세스를 결정하기 위해 SSO LTPA 토큰에서 Active Directory 식별 이름을 Notes® 식별 이름으로 맵핑하는 데 사용됩니다.
기본사항
인터넷 비밀번호(HTTPPassword)
password-hash - Domino®가 디렉토리 보조자를 사용하여 Active Directory 서버로 연결하는 경우, 이 사용자 비밀번호는 Active Directory의 사용자 비밀번호와 달라야 합니다.
- Windows™ 싱글 사인온을 사용할 수 없는 경우 Domino®에서 Domino® 디렉토리의 사용자 비밀번호를 확인할 수 있습니다.
관리(클라이언트 정보 섹션)
Active Directory(Kerberos) 로그온 이름
(krbPrincipalName)
두 부분으로 된 Active Directory 로그온 이름
- 이 필드의 경우 선택사항입니다.
- 사용자의 Active Directory 계정 사용자 인터페이스에 표시될 로그온 이름을 지정합니다.
- 이 이름에 대한 자세한 내용은 해당 표의 첫 번째 행을 참조하십시오.
- 이 필드에 지정된 경우 서버 NOTES.INI 파일에 다음 설정을 추가하여 Domino® 디렉토리나 디렉토리 보조자를 통해 액세스되는 보조 디렉토리의 이 필드에서 값이 검색되도록 설정합니다.
WIDE_SEARCH_FOR_KERBEROS_NAMES=1
- 이 필드에 지정된 경우 Domino® 디렉토리의 전체 텍스트 색인을 작성하여 이 필드 검색을 최적화합니다.
관리(클라이언트 정보 섹션)
LTPA 사용자 이름
Active Directory에서 사용자의 식별 이름
- 사용자의 LTPA 토큰에 Active Directory 이름이 포함되도록 IBM® WebSphere® SSO 서버가 Active Directory에 대해서 사용자를 인증하는 경우에만 필수입니다.
- Domino® 자원에 대한 사용자 액세스를 결정하기 위해 SSO LTPA 토큰에서 Active Directory 식별 이름을 Notes® 식별 이름으로 맵핑하는 데 사용됩니다.
-
일부 SSO 서버에서 Active Directory에 대해 사용자를 인증하는 경우 웹 SSO 환경 설정 문서에 다음 설정을 지정합니다.
표 2. 웹 SSO 구성 설정 Tab
필드
값
주석
기본사항 - 토큰 구성
LTPA 토큰의 이름 맵핑
사용
- Active Directory에 대해 사용자를 인증하는 서버에 대한 올바른 SSO 작동을 보장합니다.