Contrôler le niveau d'authentification des clients Internet

Vous pouvez sélectionner le niveau de restriction utilisé par HCL Domino ® lors de l'authentification des utilisateurs dans les annuaires Domino ® et les annuaires LDAP, et l'utilisateur a fourni un nom d'utilisateur et un mot de passe. Ceci s'applique à tous les protocoles Internet (HTTP, LDAP, IMAP, POP3).

À propos de cette tâche

L'utilisation de ce paramètre rend les serveurs moins vulnérables aux attaques de sécurité en affinant la manière dont Domino ® recherche les noms et authentifie les clients Internet. Domino ® utilise également ce paramètre lorsqu'une applet Java hébergée sur un serveur Domino ® authentifie les utilisateurs avec le protocole Domino ® IIOP.

Procédure

  1. Dans Domino ® Administrator, cliquez sur Configuration et ouvrez le document Serveur.
  2. Cliquez sur Sécurité .
  3. Dans la section Accès Internet , choisissez l'une des options suivantes dans le champ Authentification Internet :
    • Moins de variantes de nom avec une sécurité plus élevée (par défaut) - recommandé pour une sécurité plus stricte. Cette méthode d'authentification est moins vulnérable aux attaques car une seule tentative d'authentification ne produit pas autant de correspondances, ce qui réduit la probabilité qu'un mot de passe deviné corresponde.
    • Plus de variantes de nom avec une sécurité moindre - Domino ® tente d'authentifier les utilisateurs en fonction du nom et du mot de passe saisis. Cette méthode d'authentification peut être vulnérable aux pirates qui devinent les noms et les mots de passe en tentant d'utiliser un compte utilisateur légitime pour accéder à un serveur.
  4. Enregistrez et fermez le document.

Résultats

Si vous avez sélectionné Moins de variantes de nom avec une sécurité plus élevée, les utilisateurs saisissent ce qui suit dans la boîte de dialogue nom et mot de passe d'un navigateur Web ou d'un autre client Internet :
Tableau 1 . Authentification requise à l'aide de Moins de variantes de nom avec une sécurité plus élevée

Authentification de l'annuaire Domino®

Authentification de l'annuaire LDAP

Nom hiérarchique complet

DN

Nom commun ou Nom commun avec préfixe CN=

CN ou CN avec CN=préfixe

N'est pas applicable

UID ou UID avec préfixe UID=

Nom d'alias (un nom répertorié dans le champ Nom d'utilisateur du document Personne, à l'exclusion du prénom répertorié dans le champ)

N'est pas applicable

Adresse Internet (adresse e-mail de l'utilisateur telle qu'elle est indiquée dans le champ Adresse Internet du document Personne de l'utilisateur)

Mail
Si vous avez sélectionné Plus de variantes de nom avec des utilisateurs à sécurité inférieure pour saisir l'un des éléments suivants dans la boîte de dialogue Nom et mot de passe d'un navigateur Web :
Tableau 2 . Authentification requise à l'aide de Plus de variantes de nom avec une sécurité moindre

Authentification de l'annuaire Domino®

Authentification de l'annuaire LDAP

Nom de famille

Nom de famille

Prénom

Prénom

Nom commun ou Nom commun avec cn=préfixe

Nom commun (CN) ou CN avec CN=préfixe

Nom hiérarchique complet (canonique)

DN

Nom hiérarchique complet (abrégé)

DN

Nom court

UID ou UID avec UID=préfixe

Nom d'alias (un nom répertorié dans le champ Nom d'utilisateur du document Personne, à l'exclusion du prénom répertorié dans le champ)

N'est pas applicable

Numéro Soundex

N'est pas applicable

Adresse Internet (adresse e-mail de l'utilisateur telle qu'elle est indiquée dans le champ Adresse Internet du document Personne de l'utilisateur)

Mail