인터넷 및 인트라넷 클라이언트에 대한 유효성 검증 및 인증

이름 및 비밀번호 액세스를 설정하고 인터넷/인트라넷 사용자에 대한 사용자 문서를 작성하면, 사용자가 액세스가 제한되는 작업을 수행하려 하거나 서버에서 익명 액세스가 허용되지 않는 경우 Domino®가 사용자를 인증합니다.

예를 들어, 사용자가 -Default- 액세스 권한이 권한 없음인 ACL이 있는 데이터베이스를 열려고 시도할 때, Domino®가 사용자에게 올바른 사용자 이름 및 비밀번호를 인증 확인합니다. 사용자의 사용자 문서(또는 LDAP 디렉토리에서 일부 사용자는 사용자 문서 대신 LDAP 디렉토리에 대해 인증됨)에 저장된 이름 및 비밀번호와 일치하는 이름과 비밀번호를 제공하고 데이터베이스 ACL이 해당 사용자에게 액세스 권한을 부여하는 경우에만 인증이 성공합니다. 익명 사용자들은 인증이 확인되지 않습니다.

TCP/IP와 SSL에 대한 이름, 비밀번호 및 익명 액세스를 사용할 수 있습니다.

이 섹션은 세션 인증 확인이 설정된 Domino® 웹 서버에 액세스하는 웹 클라이언트에 적용됩니다.

주: Domino® Web Server Application Programming Interface(DSAPI)는 Domino® 웹 서버에 자체 확장자를 기록하는 데 사용할 수 있는 C API입니다. 이런 확장자 또는 필터를 사용하여 웹 사용자의 인증을 사용자 정의할 수 있습니다. DSAPI에 대한 자세한 정보는, Domino®Notes®Lotus® C API Toolkit을 참조하십시오.

유효성 및 인증 방식

이 예는 클라이언트(Andrew)가 서버(메일-E)에 연결하기 위해 TCP/IP를 사용하는 방법을 설명합니다.

  1. Andrew가 메일-E의 데이터베이스에 액세스하려고 합니다.
  2. 서버는 TCP/IP에 대해 익명 액세스가 가능한지 확인하기 위해 인터넷 사이트 문서를 점검합니다. 이런 경우, 다음 작업이 진행됩니다.
    1. 서버가 Anonymous 항목에 대한 데이터베이스 ACL을 점검합니다. Anonymous 항목이 존재하고 Anonymous 액세스 레벨이 독자 이상일 경우, Andrew는 데이터베이스에 익명으로 액세스할 수 있습니다.
    2. ACL에 Anonymous 항목이 없을 경우, 서버가 데이터베이스 ACL에서 -Default- 액세스 권한을 점검합니다. -Default- 액세스 권한이 독자 이상인 경우, Andrew가 -Default- 액세스 레벨을 사용하여 데이터베이스에 익명으로 액세스합니다.
  3. 프로토콜에 대해 익명 액세스가 불가능하거나 데이터베이스 ACL이 익명 액세스를 허용하지 않을 경우, 서버는 이름과 비밀번호가 TCP/IP에서 사용 가능한지 확인하기 위해 인터넷 사이트 문서(또는 서버 문서)를 점검합니다. 이름과 비밀번호 액세스가 사용 가능한 경우, 다음 작업이 진행됩니다.
    1. 서버가 Andrew에게 이름과 비밀번호를 묻습니다.
    2. 서버는 Andrew가 브라우저에 입력한 사용자 이름을 검색합니다. 서버는 하위 보안을 가진 더 많은 이름 변화형 또는 상위 보안을 가진 더 적은 이름 변화형을 검색 메커니즘으로 사용하여 입력된 이름에 대해 모든 디렉토리를 검색합니다.
    3. Andrew가 입력한 사용자 이름과 일치하는 이름을 찾고 Andrew가 입력한 비밀번호가 사용자 문서의 인터넷 비밀번호 필드에 입력된 비밀번호와 일치할 경우, Andrew가 인증됩니다. 서버는 사용자 문서에 대해 1차 Domino® 디렉토리를 확인합니다. 또한 2차 Domino® 디렉토리 및 LDAP 디렉토리를 검색하도록 구성된 경우, 서버는 2차 Domino® 디렉토리 및 LDAP 디렉토리도 확인합니다.
      주: Domino®가 인터넷 사용자를 인증하는 경우, 사용자 문서의 전체 이름 필드에 나타나는 이름인 식별 이름(DN)을 사용합니다. 식별 이름은 그룹, 위임된 서버 관리, 데이터베이스 ACL 및 파일 보호 문서에 대한 항목으로 사용되어야 합니다.

    사용자 문서가 없는 대신 2차 LDAP 디렉토리에 사용자 문서를 가진 사용자의 경우 사용자의 LDAP 이름이 ACL에 나타날 수 있습니다. 사용자에게 액세스 권한을 허용하려면, ACL에 사용자의 LDAP 이름이 있어야 합니다. (디렉토리 보조자가 사용자의 이름을 해당 Domino® 이름으로 맵핑하지 않는 경우, Domino® DN이 ACL에 나타나야 합니다.)

    1. 그런 다음, 서버는 Andrew의 식별 이름, 모든 와일드카드 항목, 서버에서 Andrew가 구성원으로 소속된 그룹이 들어 있는 "그룹 목록"을 컴파일합니다.
    2. 서버는 데이터베이스 ACL을 점검하여, Andrew의 이름이 ACL에 명시적으로 나열되는지 또는 Andrew의 이름에 대한 그룹 목록 항목이 ACL에 나타나는지 확인합니다.
    3. Andrew의 식별 이름이나 Andrew가 구성원으로 소속된 그룹 이름이 ACL의 항목과 일치할 경우, Andrew는 ACL의 해당 항목에 대해 지정된 액세스 레벨을 사용하여 데이터베이스에 액세스할 수 있습니다. 일치하지 않을 경우, 액세스가 금지됩니다.