AdminQ 키 롤오버 요청이 처리되는 방식

ID 저장소 보안 설정 정책에서 Notes ID 키 롤오버 요청을 시작하면 다음 단계에 따라 저장소에 ID가 있는 웹 사용자의 ID 파일의 키가 업데이트됩니다.

AdminQ 없이 키 롤오버를 수행하려면 HCL Verse 사용자와 같은 웹 사용자가 HCL Notes 클라이언트를 통해 Domino에 인증하여 업데이트된 ID 파일을 가져와야 합니다.

1단계와 10단계에만 관리자 쪽의 조치가 필요합니다.

처리와 관련된 서버는 Domino 12.0.2 이상을 실행하고 12.0.2 이상의 adminq.ntf 디자인을 사용해야 합니다.

이러한 단계에 대한 그림 설명을 보려면 AdminQ 키 롤오버 그림을 참조하십시오.

  1. 도메인 관리 서버에서 관리자가 키 롤오버 설정 절차에 따라 ID 저장소 보안 설정 정책에 할당된 사용자에 대한 키 롤오버를 시작합니다.
  2. names.nsf의 정책 변경 내용이 저장소 관리 서버로 복제됩니다.
  3. 자정 이후 저장소 관리 서버의 AdminQ가 names.nsf의 보안 설정 정책을 검사하여 키 롤오버가 필요한 사용자가 있는지 확인합니다.
  4. AdminQ는 키 롤오버 날짜에 도달했음을 감지하면 사용자의 ID 저장소에서 키 롤오버에 대한 "롤오버 스케줄된 날짜"를 설정합니다.
  5. AdminQ가 ID 저장소를 매시간 확인하여 "롤오버 스케줄된 날짜"에 도달한 사용자가 있는지 확인합니다.
  6. AdminQ가 사용자의 "롤오버 스케줄된 날짜"에 도달했음을 감지하고 "처리 필요" 상태가 할당된 사용자에 대한 "UserRollover" 요청을 adminq.nsf에 작성합니다.
  7. AdminQ가 adminq.nsf에서 "처리 필요" 상태가 할당된 "UserRollover" 요청이 있는지 매시간 확인합니다.
  8. AdminQ는 "처리 필요" 상태의 사용자에 대한 "UserRollover" 요청을 찾으면 admin4.nsf에서 "새 사용자 키 요청 인증"을 작성하고 상태를 "공개 키 보류 중"으로 변경합니다. 또한 AdminQ는 ID 저장소의 키 롤오버 보기에서 ID를 "보류 중" 상태로 이동합니다.
  9. "새 사용자 키 요청 인증"이 도메인 관리 서버의 admin4.nsf로 복제됩니다.
  10. 관리자가 admin4.nsf에서 새 키 인증 요청 보기를 열고 사용자 항목을 선택하고 선택한 항목 인증을 클릭한 다음 프롬프트에 따라 ID를 인증 합니다.
  11. AdminP가 admin4.nsf에 "Domino 디렉토리에서 사용자 재인증"를 작성합니다.
  12. AdminP가 AdminP 간격 설정에 따라 "Domino 디렉토리에서 사용자 재인증" 요청을 시작합니다.
  13. AdminP가 Domino 디렉토리에 있는 사용자의 사용자 문서에서 공개 키를 업데이트합니다.
  14. AdminQ가 사용자에 대해 "UserRecertify" 요청을 adminq.nsf에 작성합니다. 해당 요청을 수행하는 단계에 대한 자세한 내용은 AdminQ 재인증 요청이 처리되는 방식을 참조하십시오.
  15. names.nsf의 업데이트된 사용자 문서가 도메인 관리 서버에서 저장소 관리 서버로 복제됩니다.
  16. AdminQ가 새 공개 키를 사용하는 사용자를 매시간 확인합니다.
  17. AdminQ가 사용자의 새 공개 키를 감지하고 사용자 ID 저장소에서 키를 업데이트합니다.
  18. AdminQ가 adminq.nsf에서 "UserRollover" 요청의 상태를 "처리됨"으로 변경합니다. 또한 ID 저장소의 키 롤오버 보기에서 ID의 상태를 "보류 중"에서 "완료됨"으로 변경합니다.
  19. 웹 사용자가 ID 저장소 서버와 다른 서버일 가능성이 큰 Domino HTTP 서버에 연결합니다.
  20. HTTP는 사용자를 인증하고 ID 저장소의 메모리로 사용자 ID를 로드합니다.
  21. 사용자가 HTTP 서버의 자원에 액세스합니다.
주: 서버 문서의 보안 탭에 있는 공개 키 비교 필드에서 키 검사 수행을 사용 가능으로 설정하면 Notes 클라이언트 사용자가 키 롤오버 직후에 서버에 로그온하지 못할 수 있습니다. 이 문제는 Notes 클라이언트가 저장소와 동기화되지 않아서 사용자 문서의 새 키가 아직 로컬 ID 파일에 없는 경우에 발생합니다. 이 경우 사용자는 로컬 ID 파일을 삭제하거나 파일 > 보안 > 사용자 보안ID 저장소 동기화를 클릭하여 저장소에서 최신 ID 파일을 다운로드할 수 있습니다. 공개 키 비교 필드 근처의 공개 키 불일치 로깅 옵션은 이런 문제가 있는 ID를 검색하는 데 도움이 될 수 있습니다.