根据标识符保险库中的 Notes® 标识密码对 Web 用户进行身份验证

您可以配置 HCL Domino® 以使用标识符保险库中的密码对通过 HTTP、IMAP、POP3 和 LDAP 因特网协议访问服务器的用户进行身份验证。

启用此功能后,HCL Verse、HCL iNotes® 和其他具有 Notes® 标识文件的因特网用户提供其名称和标识符保险库中的 Notes® 标识密码以通过 Domino® 服务器进行身份验证。使用此功能时,用户仅需要记住一个密码 - Notes® 标识密码,即可对服务器进行身份验证并执行安全邮件操作。如不使用此功能,用户需提供其因特网密码才能对服务器进行身份验证,如果密码与其因特网密码不同,系统将提示用户输入其 Notes® 标识密码以执行安全邮件操作。

注:
  • 对于以下用户的身份验证,将忽略此功能:
    • Notes® 客户机用户
    • Notes® 标识的仅因特网用户
    • 通过 SAML 联合身份认证进行身份验证的用户
  • 如果为跨域目录查找配置了目录辅助,请将 notes.ini 设置 ENABLE_IDV_CROSSDOMAIN_AUTHENTICATION=1 添加到您的 Domino 服务器。然后,当用户访问 Domino 服务器和用户在第二个域进行注册时,该服务器能够在第二个域中访问保险库文件,以验证用户密码(如果配置了的话)。
要启用功能,请执行以下步骤:
  1. 创建或编辑 Domino® 目录中的“配置设置”文档。(配置 > 服务器 > 配置)。
  2. 单击安全性选项卡。
  3. 因特网密码验证部分,选择以下任一选项:
    1. 因特网密码验证选项
    选项 描述
    检查目录中的因特网密码 始终使用 Domino® 目录“个人”文档中的因特网密码对因特网用户进行身份验证。此选项只有先行版 11 提供,而且是缺省选项。
    检查保险库中的因特网密码 始终使用保险库中的 Notes® 标识文件密码对已注册 Notes® 标识的因特网用户进行身份验证。这些因特网用户必须在保险库中具有标识才能进行身份验证。
    首先检查保险库,然后再检查目录。 尝试使用保险库中的 Notes® 标识密码对已注册 Notes® 标识的因特网用户进行身份验证。如果在保险库中没有找到 Notes® 标识,请使用 Domino® 目录“个人”文档中的因特网密码对用户进行身份验证。

    如果某些具有已注册 Notes® 标识的因特网用户在保险库中不具有标识或者您不确定他们是否具有,则使用此选项。