Accueillir
Sécurisation
Cette section décrit les fonctionnalités de sécurité, notamment les listes de contrôle d'exécution, les ID et TLS.
Authentification basée sur le Web
Définissez et configurez des méthodes d'authentification pour les utilisateurs Web, par exemple via une authentification par mot de passe de base, des clés d'accès, un mot de passe à usage unique basé sur le temps ou une authentification unique.
Authentification par nom et mot de passe pour les clients Internet/intranet
L'authentification par nom et mot de passe, également connue sous le nom d'authentification de base par mot de passe, utilise un protocole de base de défi/réponse pour demander aux utilisateurs leurs noms et mots de passe, puis vérifie l'exactitude des mots de passe en les comparant à un hachage sécurisé du mot de passe stocké dans Personne. documents dans l'annuaire Domino® .
Accès anonyme à Internet et Intranet
Lorsque vous configurez un accès anonyme, les clients Internet et intranet peuvent accéder aux serveurs sans s'identifier. HCL Domino® n'enregistre pas l'activité de la base de données de ces clients, par exemple dans le fichier journal et dans la boîte de dialogue Activité de l'utilisateur.

Accueillir
Bienvenue dans la documentation HCL Domino® 14.0.
Quoi de neuf dans Domino 14 ?
Découvrez toutes les nouvelles fonctionnalités destinées aux administrateurs dans HCL Domino® 14.
Aperçu
Bienvenue dans l'aide de Domino® Administrator .
Installation
Utilisez cette documentation pour installer le serveur HCL Domino® et déployer ensuite le client HCL Notes® .
Planification
Utilisez cette rubrique comme aperçu de la tâche de planification.
Configuration
Utilisez ces informations pour configurer votre réseau, vos utilisateurs, vos serveurs (y compris les serveurs Web), vos services d'annuaire, votre sécurité, votre messagerie, vos widgets et texte en direct, ainsi que vos clusters de serveurs.
Sécurisation
Cette section décrit les fonctionnalités de sécurité, notamment les listes de contrôle d'exécution, les ID et TLS.
- Présentation de la sécurité Domino
  La configuration de la sécurité de votre organisation est une tâche critique. Votre infrastructure de sécurité est essentielle pour protéger les ressources et les actifs informatiques de votre organisation. En tant qu'administrateur, vous devez examiner attentivement les exigences de sécurité de votre organisation avant de configurer des serveurs ou des utilisateurs. La planification initiale s'avère payante plus tard en minimisant les risques de sécurité compromise.
- Accès au serveur pour les utilisateurs Notes® , les utilisateurs Internet et les serveurs Domino®
  Pour contrôler l'accès des utilisateurs et du serveur à d'autres serveurs, Domino® utilise les paramètres que vous spécifiez dans l'onglet Sécurité du document Serveur ainsi que les règles de validation et d'authentification. Si un serveur valide et authentifie l'utilisateur Notes® , l'utilisateur Internet ou le serveur et que les paramètres du document Serveur autorisent l'accès, l'utilisateur ou le serveur est autorisé à accéder au serveur.
- La liste de contrôle d'accès à la base de données
  Chaque base de données .NSF possède une liste de contrôle d'accès (ACL) qui spécifie le niveau d'accès dont disposent les utilisateurs et les serveurs à cette base de données. Bien que les noms des niveaux d'accès soient les mêmes pour les utilisateurs et les serveurs, ceux attribués aux utilisateurs déterminent les tâches qu'ils peuvent effectuer dans une base de données, tandis que ceux attribués aux serveurs déterminent les informations contenues dans la base de données que les serveurs peuvent répliquer. Seule une personne disposant d'un accès Manager peut créer ou modifier l'ACL.
- ID du serveur Domino® et des utilisateurs Notes®
  Domino® utilise des fichiers d'ID pour identifier les utilisateurs et contrôler l'accès aux serveurs. Chaque serveur Domino, certificateur Notes® et utilisateur Notes doit disposer d'un ID.
- La liste de contrôle d'exécution
  Vous utilisez une liste de contrôle d'exécution (ECL) pour configurer la sécurité des données du poste de travail. Une ECL protège les postes de travail des utilisateurs contre le contenu actif provenant de sources inconnues ou suspectes et peut être configurée pour limiter l'action de tout contenu actif exécuté sur les postes de travail.
- Autorité de certification sur serveur Domino®
  Vous pouvez configurer un certificateur Domino® qui utilise la tâche du serveur de processus CA pour gérer et traiter les demandes de certificat. Le processus d'autorité de certification s'exécute en tant que processus sur les serveurs Domino utilisés pour émettre des certificats. Lorsque vous configurez un certificateur Notes® ou Internet, vous le liez au processus CA sur le serveur afin de profiter des activités du processus CA. Une seule instance du processus CA peut s'exécuter sur un serveur ; cependant, le processus peut être lié à plusieurs certificateurs.
- Sécurité TLS
  Transport Layer Security (TLS) est un protocole de sécurité qui assure la confidentialité des communications et l'authentification pour les tâches du serveur Domino® qui fonctionnent sur TCP/IP.
- TLS et S/MIME pour les clients
  Les clients peuvent utiliser une application d'autorité de certification (CA) Domino® ou une autorité de certification tierce pour obtenir des certificats pour une communication TLS et S/MIME sécurisée.
- Chiffrement
  Le cryptage protège les données contre tout accès non autorisé.
- Authentification basée sur le Web
  Définissez et configurez des méthodes d'authentification pour les utilisateurs Web, par exemple via une authentification par mot de passe de base, des clés d'accès, un mot de passe à usage unique basé sur le temps ou une authentification unique.
  - Authentification par nom et mot de passe pour les clients Internet/intranet
    L'authentification par nom et mot de passe, également connue sous le nom d'authentification de base par mot de passe, utilise un protocole de base de défi/réponse pour demander aux utilisateurs leurs noms et mots de passe, puis vérifie l'exactitude des mots de passe en les comparant à un hachage sécurisé du mot de passe stocké dans Personne. documents dans l'annuaire Domino® .
    - Authentification des utilisateurs Web par rapport aux mots de passe de l'ID Notes® dans le coffre-fort d'ID
      Vous pouvez configurer HCL Domino® pour utiliser le mot de passe dans un coffre-fort d'ID afin d'authentifier les utilisateurs qui accèdent au serveur via les protocoles Internet HTTP, IMAP, POP3 et LDAP.
    - Configuration de l'authentification de base par nom et mot de passe
      Pour activer l'authentification de base par nom et mot de passe, pour TCP et TLS, pour tous les protocoles Internet : Web (HTTP) ; IMAP ; POP3 ; LDAP ; SMTP entrant ; et IIOP, vous devez effectuer trois procédures distinctes.
    - Authentification par nom et mot de passe basée sur la session pour les clients Web
      Pour configurer l'authentification par nom et mot de passe pour les clients Web ayant accès à un serveur Web Domino® , vous pouvez utiliser l'une des deux méthodes suivantes : authentification de base par nom et mot de passe ou authentification par nom et mot de passe basée sur la session. L'authentification par nom et mot de passe basée sur la session inclut des fonctionnalités supplémentaires qui ne sont pas disponibles avec l'authentification de base par nom et mot de passe. Une session est définie comme la durée pendant laquelle un client Web est activement connecté à un serveur avec un cookie. Pour spécifier les paramètres qui activent et contrôlent l'authentification de session, vous modifiez le document Site Web ou le document Serveur, en fonction de votre configuration.
    - Contrôler le niveau d'authentification des clients Internet
      Vous pouvez sélectionner le niveau de restriction utilisé par HCL Domino® lors de l'authentification des utilisateurs dans les annuaires Domino et LDAP, et l'utilisateur a fourni un nom d'utilisateur et un mot de passe. Ceci s'applique à tous les protocoles Internet (HTTP, LDAP, IMAP, POP3).
    - Gestion des mots de passe Internet
      Pour gérer les mots de passe Internet que vous attribuez aux utilisateurs disposant de documents Personne dans l'annuaire Domino® , utilisez un document de stratégie de paramètres de sécurité. Vous pouvez gérer la qualité et la longueur des mots de passe Internet, permettre aux utilisateurs de modifier leurs mots de passe Internet à l'aide d'un navigateur Web, et contrôler la période d'expiration et les intervalles de modification.
    - Sécuriser les mots de passe Internet
      Les mots de passe Internet peuvent être sujets à des attaques de sources malveillantes. Cependant, vous pouvez prendre certaines mesures pour sécuriser davantage les mots de passe Internet.
    - Accès anonyme à Internet et Intranet
      Lorsque vous configurez un accès anonyme, les clients Internet et intranet peuvent accéder aux serveurs sans s'identifier. HCL Domino® n'enregistre pas l'activité de la base de données de ces clients, par exemple dans le fichier journal et dans la boîte de dialogue Activité de l'utilisateur.
      - Configuration de clients Internet/intranet pour un accès anonyme
        Pour configurer des clients Internet/intranet pour un accès anonyme, vous configurez le site Internet ou le serveur pour un accès anonyme, puis configurez les ACL de base de données pour inclure l'entrée Anonymous .
    - Validation et authentification des clients Internet et Intranet
      Après avoir configuré l'accès par nom et mot de passe et créé des documents Personne pour les utilisateurs Internet/intranet, Domino® authentifie les utilisateurs soit lorsqu'ils tentent d'effectuer une action pour laquelle l'accès est restreint, soit lorsque l'accès anonyme n'est pas autorisé sur le serveur.
  - Authentification par mot de passe
    Découvrez comment activer l'authentification par mot de passe sur un serveur Domino ou un site Internet pour une sécurité améliorée.
  - Authentification par mot de passe à usage unique (TOTP) basée sur le temps
    Lorsque des utilisateurs se connectent à un serveur Web Domino, vous pouvez exiger qu'ils fournissent des mots de passe à usage unique temporels en plus de leurs noms d'utilisateur et mots de passe.
  - Authentification basée sur une session multi-serveur (authentification unique)
    L'authentification basée sur une session multiserveur, également appelée authentification unique (SSO), permet aux utilisateurs Web de se connecter une seule fois à un serveur Domino® ou WebSphere®, puis d'accéder à tout autre serveur Domino ou WebSphere du même domaine DNS que celui utilisé. sont activés pour l’authentification unique (SSO) sans avoir à vous reconnecter.
  - Utilisation du langage SAML (Security Assertion Markup Language) pour configurer l'authentification par identité fédérée
    L'identité fédérée est un moyen d'obtenir une authentification unique, offrant une commodité à l'utilisateur et contribuant à réduire les coûts administratifs. Dans Domino® et Notes® , l'identité fédérée pour l'authentification des utilisateurs utilise la norme SAML (Security Assertion Markup Language) d'OASIS.
  - Utilisation d'OpenID Connect (OIDC) pour configurer l'authentification d'identité fédérée
    L'identité fédérée est un moyen d'obtenir une authentification unique, offrant une commodité à l'utilisateur et contribuant à réduire les coûts administratifs. Les applications clientes peuvent notamment authentifier les utilisateurs en utilisant un fournisseur OpenID Connect (OIDC).
- Utiliser un magasin d'informations d'identification pour stocker les informations d'identification
  Un serveur Domino® peut utiliser une application de magasin d'informations d'identification comme référentiel d'artefacts sécurisé. Des exemples d'artefacts sécurisés incluent les informations d'authentification et les clés de sécurité.
- Historique des tailles de clé prises en charge dans Notes et Domino
  Comprendre les tailles de clé RSA prises en charge par Notes® et Domino® depuis les versions précédentes jusqu'à la version actuelle.
Administrer
Cette documentation fournit des informations sur les outils d'administration pour HCL Domino.
Réglage
Use this information to improve HCL Domino® server, Domino Web server, and messaging performance through the use of resource balancing and activity trends, advanced database properties, cluster statistics, and the Server Health Monitor.
Dépannage
Cette section décrit comment rechercher et résoudre les problèmes liés au serveur HCL Domino® et au client Administrateur.
Avis

Accès anonyme à Internet et Intranet

Lorsque vous configurez un accès anonyme, les clients Internet et intranet peuvent accéder aux serveurs sans s'identifier. HCL Domino ® n'enregistre pas l'activité de la base de données de ces clients, par exemple dans le fichier journal et dans la boîte de dialogue Activité de l'utilisateur.

Avec l'accès anonyme, vous ne savez jamais qui accède aux bases de données sur le serveur. Par conséquent, vous ne pouvez pas utiliser l'identité du client (c'est-à-dire son nom et son mot de passe) pour contrôler l'accès aux bases de données et aux éléments de conception. Utilisez l’accès anonyme lorsque vous n’avez pas besoin de savoir qui accède à la base de données et/ou lorsque vous n’avez pas besoin de contrôler l’accès en fonction de l’identité du client.

Vous pouvez utiliser l'accès anonyme avec TCP/IP et/ou TLS sur n'importe quel serveur exécutant LDAP, HTTP, SMTP ou IIOP. Pour chaque protocole Internet activé sur le serveur, vous pouvez spécifier la méthode de sécurité. Par exemple, vous pouvez activer TLS pour les connexions HTTP, mais exiger l’authentification par nom et mot de passe pour les connexions LDAP qui utilisent TCP/IP.

Outre l’utilisation de l’accès anonyme, vous pouvez activer l’authentification par nom et mot de passe et l’authentification client TLS. Les utilisateurs peuvent ensuite utiliser n’importe quelle méthode d’authentification pour se connecter au serveur. Par exemple, si l’utilisateur dispose d’un certificat client TLS, il peut accéder au serveur à l’aide de TLS ; alors qu’un utilisateur qui ne dispose pas de certificat client TLS peut accéder au serveur de manière anonyme.

Pour ajouter des commentaires sur ce sujet, cochez la case suivante :

En cliquant sur cette case, vous reconnaissez que vous n'êtes PAS un employé ou une agence du gouvernement fédéral américain, et que vous ne soumettez pas d'informations concernant ou au nom de l'un d'entre eux. HCL fournit des logiciels et des services aux clients du gouvernement fédéral américain par l'intermédiaire de ses partenaires Four, Inc. Contactez cette équipe à l' adresse https://hcltechsw.com/resources/us-government-contact . N'incluez aucune donnée personnelle dans cette zone de commentaire. Remarque : Pour signaler un problème ou poser une question concernant le logiciel du produit, n'utilisez pas ce formulaire. Au lieu de cela, rendez-vous sur le site de support logiciel HCL . Les données personnelles ne doivent pas être partagées dans cette zone de commentaire. Consultez notre déclaration de confidentialité pour comprendre comment les données personnelles sont utilisées.