为使用 TLS 客户机认证的因特网用户设置“个人”文档

Domino® 服务器上的 Domino® 目录中,为使用 TLS 客户机认证连接到 Domino® 服务器的因特网客户机设置“个人”文档。用户的个人”文档中存有用于认证用户身份的因特网认证字。“个人”文档中还列出了 Domino® 服务器可用于认证因特网用户的名称。

关于此任务

当因特网用户尝试连接到服务器时,Domino® 将在该用户的“个人”文档的“用户名”字段中查找因特网证书名称。Domino® 将显示的因特网证书与存储在“个人”文档中的证书进行比较。Domino® 可以根据比较来认证该用户(即使有多个用户同名),因为每个用户的公用密钥都是唯一的。如果 Domino® 找到一个匹配项并且公用密钥有效,那么将使用“用户名”字段中列出的第一个名称来检查数据库 ACL 和设计元素访问列表。

例如,如果用户名字段包含以下条目:Alan JonesAJonesAlanAl Jones,并且客户机使用名称 Al Jones 来访问服务器,那么 Domino® 将认证该用户,验证所显示的公用密钥与“个人”文档中的公用密钥是否匹配,并使用名称 Alan Jones 来检查数据库 ACL 和设计元素访问列表。

设置“个人”文档

过程

  1. Domino® 目录中创建新的“个人”文档。
  2. 分别在名字中间名姓氏字段中输入客户的名字、中间名和姓氏。
  3. 用户名字段中输入客户在证书中的公共名称。
  4. 可选: 工作/家庭选项卡中输入有关客户的其他信息。
  5. 保存该文档。

下一步做什么

提示: 如果客户要向另一域中的 Domino® 服务器进行认证,请将用户的“个人”文档添加到该域的 Domino® 目录中。确保您设置了目录辅助,这样 Domino® 可以在该域的 Domino® 目录中找到该客户。