Welcome
固定
本節介紹安全功能，包括執行控制清單、ID 和 TLS。
基於網路的身份驗證
定義和設定 Web 使用者的驗證方法，例如透過基本密碼驗證、金鑰、基於時間的一次性密碼或單一登入。
Internet/Intranet 用戶端的名稱和密碼驗證
名稱和密碼身份驗證，也稱為基本密碼身份驗證，使用基本的質詢/回應協定來詢問使用者的名稱和密碼，然後透過對照儲存在Person 中的密碼的安全雜湊值進行檢查來驗證密碼的準確性Domino®目錄中的文檔。
匿名 Internet 和 Intranet 訪問
當您設定匿名存取權時，Internet 和 Intranet 用戶端無需表明身分即可存取伺服器。HCL Domino®不會記錄這些用戶端的資料庫活動 - 例如，在記錄檔和「使用者活動」對話方塊中。

Welcome
Welcome to the HCL Domino® 14.0 documentation.
What's new in Domino 14?
Learn about all of the new features for administrators in HCL Domino® 14.
Overview
Welcome to HCL Domino® Administrator Help.
Installing
Use this documentation to install the HCL Domino® server and subsequently deploy the HCL Notes®client.
Planning
Use this topic as an overview of planning task.
Configuring
Use this information to configure your network, users, servers (including Web servers), directory services, security, messaging, widgets and live text, and server clusters.
固定
本節介紹安全功能，包括執行控制清單、ID 和 TLS。
- Domino 安全性概述
  為您的組織設定安全性是一項關鍵任務。您的安全基礎架構對於保護組織的 IT 資源和資產至關重要。作為管理員，在設定任何伺服器或使用者之前，您需要仔細考慮組織的安全要求。前期規劃可以在以後最大限度地降低安全性受損的風險方面發揮作用。
- Notes®用戶、Internet 用戶和Domino®伺服器的伺服器訪問
  為了控制使用者和伺服器對其他伺服器的訪問， Domino®使用您在「伺服器」文件的「安全性」標籤上指定的設定以及驗證和認證規則。如果伺服器驗證並認證Notes®使用者、網路使用者或伺服器，且伺服器文件中的設定允許訪問，則允許使用者或伺服器存取該伺服器。
- 資料庫存取控制列表
  每個 .NSF 資料庫都有一個存取控制清單 (ACL)，用於指定使用者和伺服器對該資料庫的存取等級。儘管使用者和伺服器的存取等級名稱相同，但指派給使用者的存取等級名稱決定了他們可以在資料庫中執行的任務，而指派給伺服器的存取等級名稱則決定了伺服器可以複製資料庫中的哪些資訊。只有具有管理員存取權限的人員才能建立或修改 ACL。
- Domino®伺服器和Notes®使用者 ID
  Domino®使用 ID 檔案來識別使用者並控制對伺服器的存取。每個 Domino 伺服器、 Notes®驗證者和 Notes 使用者都必須有一個 ID。
- 執行控制列表
  您可以使用執行控制清單 (ECL) 來設定工作站資料安全性。ECL 保護使用者工作站免受來自未知或可疑來源的活動內容的影響，並且可以配置為限制在工作站上執行的任何活動內容的操作。
- 基於Domino®伺服器的憑證授權單位
  您可以設定使用 CA 進程伺服器任務來管理和處理憑證要求的Domino®驗證者。CA 進程會作為 Domino 伺服器上的進程運行，用於頒發憑證。當您設定Notes®或 Internet 驗證者時，您可以將其連結到伺服器上的 CA 進程，以便利用 CA 進程活動。一台伺服器上只能運行一個CA進程實例；然而，該過程可以連結到多個驗證者。
- TLS 安全
  傳輸層安全性 (TLS) 是一種安全協議，為透過 TCP/IP 運行的Domino®伺服器任務提供通訊隱私和身份驗證。
- 客戶端的 TLS 和 S/MIME
  用戶端可以使用Domino®憑證授權單位 (CA) 應用程式或第三方 CA 來取得用於安全 TLS 和 S/MIME 通訊的憑證。
- 加密
  加密可保護資料免遭未經授權的存取。
- 基於網路的身份驗證
  定義和設定 Web 使用者的驗證方法，例如透過基本密碼驗證、金鑰、基於時間的一次性密碼或單一登入。
  - Internet/Intranet 用戶端的名稱和密碼驗證
    名稱和密碼身份驗證，也稱為基本密碼身份驗證，使用基本的質詢/回應協定來詢問使用者的名稱和密碼，然後透過對照儲存在Person 中的密碼的安全雜湊值進行檢查來驗證密碼的準確性Domino®目錄中的文檔。
    - 根據 ID 庫中的Notes® ID 密碼對 Web 使用者進行身份驗證
      您可以將 HCL Domino®設定為使用 ID 保險庫中的密碼對透過 HTTP、IMAP、POP3 和 LDAP Internet 協定存取伺服器的使用者進行驗證。
    - 設定基本的名稱和密碼身份驗證
      為 TCP 和 TLS、所有 Internet 協定啟用基本名稱和密碼驗證：Web (HTTP)； IMAP； POP3； LDAP； SMTP 入站；和 IIOP，您必須完成三個單獨的程序。
    - Web 用戶端基於會話的名稱和密碼身份驗證
      若要為有權存取Domino® Web 伺服器的 Web 用戶端設定名稱和密碼驗證，可以使用下列兩種方法之一：基本名稱和密碼驗證或基於會話的名稱和密碼驗證。基於會話的名稱和密碼驗證包含基本名稱和密碼驗證所不具備的附加功能。會話定義為 Web 用戶端使用 cookie 主動登入伺服器的時間。若要指定啟用和控制會話身份驗證的設置，您可以編輯網站文檔或伺服器文檔，具體取決於您的配置。
    - 控制 Internet 用戶端的身份驗證級別
      您可以選擇在對 Domino 目錄和 LDAP 目錄中的使用者進行身份驗證且使用者已提供使用者名稱和密碼時HCL Domino®所使用的限制等級。這適用於所有 Internet 協定（HTTP、LDAP、IMAP、POP3）。
    - 管理網路密碼
      若要管理指派給Domino®目錄中擁有個人文件的使用者的 Internet 密碼，請使用安全設定原則文件。您可以管理 Internet 密碼的品質和長度，並允許使用者使用 Web 瀏覽器變更其 Internet 密碼，並控制過期期限和變更間隔。
    - 保護網路密碼
      網路密碼可能會受到惡意來源的攻擊。但是，您可以採取一些措施來提高網路密碼的安全性。
    - 匿名 Internet 和 Intranet 訪問
      當您設定匿名存取權時，Internet 和 Intranet 用戶端無需表明身分即可存取伺服器。HCL Domino®不會記錄這些用戶端的資料庫活動 - 例如，在記錄檔和「使用者活動」對話方塊中。
      - 設定 Internet/Intranet 用戶端以進行匿名訪問
        若要設定 Internet/Intranet 用戶端進行匿名訪問，您可以設定 Internet 網站或伺服器進行匿名訪問，然後設定資料庫 ACL 以包含條目Anonymous 。
    - Internet 和 Intranet 用戶端的驗證和驗證
      設定名稱和密碼存取並為 Internet/Intranet 使用者建立個人文件後， Domino®會在使用者嘗試執行存取受限的操作或伺服器上不允許匿名存取時對使用者進行身份驗證。
  - 金鑰認證
    了解如何在 Domino 伺服器或 Internet 網站上啟用金鑰驗證以提高安全性。
  - 基於時間的一次性密碼 (TOTP) 身份驗證
    當使用者登入 Domino Web 伺服器時，您可以要求他們除了使用者名稱和密碼之外還提供基於時間的一次性密碼。
  - 基於多伺服器會話的身份驗證（單一登入）
    基於多伺服器會話的驗證，也稱為單一登入 (SSO)，允許 Web 使用者登入Domino®或 WebSphere® 伺服器一次，然後存取相同 DNS 網域中的任何其他 Domino 或 WebSphere 伺服器。啟用單一登入( SSO)，無需再次登入。
  - 使用安全性斷言標記語言 (SAML) 設定聯合身份驗證
    聯合身分是實現單一登入、為使用者提供便利並有助於降低管理成本的手段。在Domino®和Notes®中，用於使用者驗證的聯合身分使用 OASIS 的安全性斷言標記語言 (SAML) 標準。
  - 使用 OpenID Connect (OIDC) 設定聯合身分驗證
    聯合身分是實現單一登入、為使用者提供便利並幫助降低管理成本的一種手段。客戶端應用程式對使用者進行身份驗證的一種方法是使用 OpenID Connect (OIDC) 提供者。
- 使用憑證儲存來儲存憑證
  Domino®伺服器可以使用憑證儲存應用程式作為安全工件儲存庫。安全工件的範例包括身分驗證憑證和安全金鑰。
- Notes 和 Domino 中支援的金鑰大小的歷史記錄
  了解Notes®和Domino®從過去版本到目前版本支援的 RSA 金鑰大小。
Administering
This documentation provides information about the administration tools for HCL Domino.
Tuning
Use this information to improve HCL Domino® server, Domino Web server, and messaging performance through the use of resource balancing and activity trends, advanced database properties, cluster statistics, and the Server Health Monitor.
Troubleshooting
This section describes how to find and solve problems with HCL Domino® server and Administrator client.
Notices

匿名 Internet 和 Intranet 訪問

當您設定匿名存取權時，Internet 和 Intranet 用戶端無需表明身分即可存取伺服器。HCL Domino ®不會記錄這些用戶端的資料庫活動－例如，在記錄檔和「使用者活動」對話方塊中。

透過匿名訪問，您永遠不知道誰在訪問伺服器上的資料庫。因此，您不能使用客戶端的身份（即客戶端的名稱和密碼）來控制對資料庫和設計元素的存取。當您不需要知道誰在存取資料庫和/或不需要根據客戶端身分控制存取權時，請使用匿名存取。

您可以在執行 LDAP、HTTP、SMTP 或 IIOP 的任何伺服器上使用 TCP/IP 和/或 TLS 進行匿名存取。對於伺服器上啟用的每個 Internet 協議，您可以指定安全性方法。例如，您可以為 HTTP 連線啟用 TLS，但需要為使用 TCP/IP 的 LDAP 連線進行名稱和密碼驗證。

除了使用匿名存取之外，您還可以啟用名稱和密碼驗證以及 TLS 用戶端身份驗證。然後用戶可以使用任何身份驗證方法連接到伺服器。例如，如果使用者擁有TLS客戶端證書，則使用者可以使用TLS存取伺服器；而沒有 TLS 用戶端憑證的使用者可以匿名存取伺服器。

若要新增有關此主題的回饋，請選取以下複選框：

單擊此框即表示您承認您不是美國聯邦政府僱員或機構，也不會提交與其中或代表其中之一相關的信息。HCL 透過其合作夥伴 Four, Inc 向美國聯邦政府客戶提供軟體和服務。請透過https://hcltechsw.com/resources/us-government-contact聯絡團隊。請勿在此評論框中包含任何個人數據。 注意：要報告有關產品軟件的問題或疑問，請勿使用此表單。相反，請訪問HCL 軟件支持站點。不應在此評論框中共享個人數據。請參閱我們的隱私聲明以了解如何使用個人數據。