创建标识符保险库
通过“标识符保险库”工具,可以执行使保险库正常运行的所有必要步骤。然而,也可以选择使用其他工具稍后执行某些必需步骤。
关于此任务
在 HCL Domino®服务器数据目录的 \IBM_ID_VAULT 目录中创建保险库数据库。创建保险库需要对在其上创建该保险库的服务器具有“管理员”和创建数据库和模板访问权,以及对 Domino 目录的编辑者访问权。
创建保险库时,还会在 Domino 目录的
中创建关联的保险库文档。该文档显示保险库名称、描述、保险库管理员和保险库服务器(带副本的服务器)。请注意,创建保险库后,可以使用 工具添加保险库服务器。注: Domino 目录中的保险库文档和其他保险库相关文档在 Domino 目录管理服务器上创建及修改。如果在其他服务器上创建标识符保险库,那么在从 Domino 目录管理服务器复制这些文档之前,它们不会添加到服务器。
过程
- 在 Domino Administrator 中,单击配置选项卡。
- 单击 。
- 创建保险库时,指定以下必需信息。
表 1. 保险库创建期间必须提供的必需信息 字段
注释
保险库名称
- 名称定义保险库的层次结构标识,还可用于构成保险库数据库文件名和保险库标识文件名。
- 该名称不能与 Domino 域中使用组织或组织单元名称相同。
- 创建数据库后,无法更改该名称。
保险库标识文件位置和密码
- 对保险库标识文件进行备份副本非常重要。如果标识文件丢失并且没有备份副本,将需要删除并重新创建保险库。
- 保险库管理员需要对该标识文件具有访问权及密码才能添加或除去保险库副本,或者删除标识符保险库。
保险库主服务器
- 创建保险库时只能指定一台服务器作为保险库主服务器。
- 要将保险库复制到其他服务器,并选择指定其他保险库主服务器,请使用 工具。
保险库管理员
必须至少指定一名保险库管理员。 - (可选)创建保险库时或以后指定以下信息:
表 2. 标识符保险库创建后可以提供的必需信息 字段
注释
信任保险库进行标识存储的组织。
- 该信息用于在 Domino 目录中创建保险库信息证书。
- 需要对指定组织或组织单元的验证者标识文件具有访问权。
- 可在保险库创建后使用 工具完成。
授权重置标识符保险库中标识密码的名称。
- 该信息用于在 Domino 目录中创建密码重置证书。
- 需要对使用保险库信任证书的组织或组织单元的验证者标识文件具有访问权。
- 可在保险库创建后使用 或 工具完成。
分配给保险库的用户标识。
- 这可以通过用户策略配置进行控制。
- 可在保险库创建后使用 工具或通过手动配置策略完成。