인증자 ID 및 인증서
인증자 ID 및 인증서는 HCLDomino® 보안의 기본을 형성합니다. 조직의 계층 이름 구조 내에서 서버와 사용자를 올바르게 위치시키려면 이름 트리의 각 분기에 대한 인증자 ID를 작성하십시오. 서버 및 사용자 등록 과정에서 인증자를 사용하여 조직 내의 소속을 정의하는 인증서로 각 서버 ID 및 사용자 ID를 "표시"하십시오. 동일한 이름 트리에 속해 있는 서버와 사용자는 서로 통신할 수 있지만, 다른 이름 트리에 속해 있는 서버와 사용자가 서로 통신하려면 교차 인증서가 필요합니다.
인증자 ID를 작성할 때마다, Domino®는 인증자 ID 파일 및 인증자 문서를 작성합니다. ID 파일에는 서버와 사용자를 등록하는데 사용하는 ID가 들어 있습니다. 인증자 문서는 인증자 ID의 레코드이며, 계층 이름, 발급한 인증자 ID 이름이고, ID와 연관된 인증 이름을 저장합니다.
두 가지 유형의 인증자 ID(조직 및 조직 단위)가 있습니다.
- 구성 인증자 ID
조직 인증자는 이름 트리의 시작 부분에 나타나며 일반적으로 회사 이름(예: Renovations)입니다. 첫 번째 서버를 설치하는 동안, 서버 설치 프로그램은 조직 인증자를 작성하고 조직 인증자 ID 파일을 CERT.ID라는 이름으로 Domino® 데이터 디렉토리에 저장합니다. 첫 번째 서버를 설치하는 동안, 조직 인증자 ID는 첫 번째 Domino® 서버 ID와 관리자의 사용자 ID를 자동으로 인증합니다.
회사의 규모가 크고 분산된 경우, 추가 이름 구별(예: 자회사 간의 이름 구분)을 위해 서버 설치 후에 Domino® Administrator에서 두 번째 조직 인증자 ID를 작성할 수도 있습니다.
- 구성 단위 인증자 ID
조직 단위 인증자는 트리의 모든 분기에 있으며 일반적으로 지역적 위치 또는 부서 이름(예: East/Renovations 또는 Sales/East/Renovations)입니다. 선택한 경우, 서버를 설정하면서 구성 인증자가 아닌 구성 단위 인증자로 서버 ID 및 관리자의 사용자 ID를 표시한 후 1레벨 구성 단위 인증자 ID를 작성할 수 있습니다. 서버 설치 시 조직 단위 인증자를 작성하지 않도록 선택하는 경우, Domino® Administrator를 사용하여 언제든지 작성할 수 있습니다. 다만, 서버 ID 및 관리자의 사용자 ID를 재인증해야 합니다.
구성 단위 인증자를 최대 4레벨까지 작성할 수 있습니다. 첫 번째 레벨 조직 단위 인증자 ID를 만들려면 조직 인증자 ID를 사용해야 합니다. 두 번째 레벨 조직 단위 인증자 ID를 만들려면 첫 번째 레벨 조직 단위 인증자 ID를 사용해야 하는 식입니다.
구성 단위 인증자 ID를 사용하여 회사의 특정 지사에 있는 사용자와 서버를 관리하는 관리자에게 개별 인증자 ID를 전달하여 인증을 분산할 수 있습니다. 예를 들어, Renovations사에는 두 명의 관리자가 있습니다. 한 관리자에는 West/Renovations에 있는 서버와 사용자를 관리하고 West/Renovations 인증자 ID에 대해서만 액세스 권한이 있으며, 다른 관리자에게는 East/Renovations에 있는 서버와 사용자를 관리하고 East/Renovations 인증자 ID에 대해서만 액세스 권한이 있습니다.
기본적으로, 서버 설치 프로그램은 인증자 ID 파일을 Domino® 데이터 디렉토리로 지정된 디렉토리에 저장합니다. Domino® Administrator를 사용하여 추가 조직 인증자 ID 또는 조직 단위 인증자 ID를 작성하는 경우, ID를 저장할 위치를 지정합니다. 보안을 위해 인증자를 보안 구역의 잠금 장치가 있는 디스크와 같이 안전한 곳에 저장하십시오.
HCLNotes® 사용자에게 ID 및 비밀번호 복구를 제공하려면, 각 인증자 ID에 대한 복구 정보를 설정해야 합니다. 사용자 ID 파일을 복구하려면, 인증자 ID 파일에 액세스하여 복구 정보를 지정해야 하며 사용자 ID 파일 자체는 복구 가능하도록 설정해야 합니다. 수행하는 방법은 다음 세 가지입니다.
- 사용자 등록에서 복구 정보가 들어 있는 인증자 ID로 ID 파일을 작성합니다.
- 인증자 ID 파일에서 복구 정보를 내보내서 사용자가 그 정보를 허용하도록 합니다.
- (서버 기반 CA를 사용하는 서버만 해당) 복구 정보를 인증자에 추가합니다. 기존의 사용자가 자신의 홈 서버에서 인증을 하면 ID는 자동으로 업데이트됩니다.