标识符保险库信任
仅当已使用用户标识的父验证者向某个标识符保险库发布了保险库信任证书时,这些用户标识才能存储在该标识符保险库中。保险库信任证书是具有特殊用途的交叉证书,它确定组织或组织单元验证者信任要用于存储源于该验证者的用户标识。
可在 Domino® 目录的 视图中使用 或 工具来创建保险库信任证书。
如果您环境中的用户已在不同组织或组织单元内进行验证,您需要确定如何实现保险库信任。例如,如果您具有一个组织验证者及其下级的多个组织单元验证者,请确定应发布保险库信任证书的一个或多个验证者。
例如,假定 Renovations 公司使用组织验证者 /Renovations 和三个组织单元验证者 /Dallas/Renovations、/NewYork/Renovations 和 /Shanghai/Renovations。所有用户都在一个 Domino® 域中注册,并将使用同一保险库。在这种情况下,/Renovations 验证者可以发布一个保险库信任证书。但是,可能 /Renovations 不希望在保险库中存储 /Shanghai/Renovations 用户的标识,因为这些用户在不同的 Domino® 域中注册,并将使用不同的保险库。/Dallas/Renovations 和 /NewYork/Renovations 验证者(而非 /Renovations 验证者)可以各发布一个保险库信任证书,从而阻止在 /Shanghai/Renovations 下(以及在 /Renovations 下)验证的标识使用该保险库。
注: 保险库信任证书确定保险库中允许哪些标识;策略配置确定保险库中实际存储哪些标识。