Configuration de l'authentification de base par nom et mot de passe

Pour activer l'authentification de base par nom et mot de passe, pour TCP et TLS, pour tous les protocoles Internet : Web (HTTP) ; IMAP ; POP3 ; LDAP ; SMTP entrant ; et IIOP, vous devez effectuer trois procédures distinctes.

À propos de cette tâche

  • Créez un document Site Internet pour le protocole Internet pour lequel vous souhaitez exiger un nom et un mot de passe, ou modifiez le document Serveur pour spécifier les protocoles Internet qui nécessitent un nom et un mot de passe.
  • Créez un document Personne pour chaque utilisateur dans l'annuaire Domino ® sur le serveur Domino ® et attribuez un mot de passe Internet à chaque utilisateur. Il convient de noter que les utilisateurs peuvent être localisés dans un annuaire LDAP externe accessible à Domino ® via l'assistance d'annuaire.
  • Modifiez les ACL de la base de données du serveur pour accorder l'accès aux utilisateurs.

Pour activer l'authentification de base par nom et mot de passe pour les documents du site Internet

Procédure

  1. Assurez-vous que l'option d'utilisation des sites Internet est activée dans le document Serveur.
  2. From the Domino® Administrator, click Configuration > Web > Internet Sites.
  3. Dans la vue Sites Internet , sélectionnez le document du site Internet pour lequel vous souhaitez activer l'authentification par nom et mot de passe.
  4. Dans le document Site Internet, cliquez sur Sécurité .
    • Si vous souhaitez que les clients utilisent l'authentification par nom et mot de passe lorsqu'ils se connectent via TCP/IP, sélectionnez Oui dans le champ Nom et mot de passe de la section Authentification TCP .
    • Si vous configurez TLS sur le serveur et que vous souhaitez que les clients utilisent l'authentification par nom et mot de passe lorsqu'ils se connectent à l'aide de TLS, sélectionnez Oui dans le champ Nom et mot de passe de la section Authentification TLS .
  5. Enregistrez le document.

Pour activer l'authentification de base par nom et mot de passe dans le document Serveur

Procédure

  1. Assurez-vous que l'option d'utilisation des sites Internet n'est pas activée dans le document Serveur.
  2. Dans Domino ® Administrator, cliquez sur Configuration et ouvrez le document Serveur.
  3. Cliquez sur Ports > Ports Internet .
    Cela affiche quatre onglets : Web, Annuaire, Mail et IIOP. Chaque onglet répertorie les protocoles correspondant à son nom : par exemple, l'onglet Web répertorie HTTP/HTTPS et l'onglet Mail répertorie IMAP, POP3 et SMTP.
  4. Cliquez sur le protocole pour lequel vous souhaitez spécifier l'authentification par nom et mot de passe. Pour chaque protocole, procédez comme suit :
    • Si vous souhaitez que les clients utilisent l'authentification par nom et mot de passe lorsqu'ils se connectent via TCP/IP, sélectionnez Oui dans le champ Nom et mot de passe de la section TCP/IP .
    • Si vous configurez TLS sur le serveur et que vous souhaitez que les clients utilisent l'authentification par nom et mot de passe lorsqu'ils se connectent à l'aide de TLS, sélectionnez Oui dans le champ Nom et mot de passe de la section TLS .
  5. Enregistrez le document.
    Remarque : Si vous souhaitez que les clients LDAP accèdent au serveur à l'aide d'une authentification par nom et mot de passe, vous devez également autoriser l'accès anonyme pour LDAP sur le serveur. Les clients LDAP qui accèdent au serveur à l'aide d'un navigateur fournissent une adresse électronique pour l'authentification et le client recherche l'adresse de manière anonyme avant que Domino ® puisse authentifier l'utilisateur.

Pour créer des documents Personne pour les utilisateurs Internet/intranet

Procédure

  1. Dans l'annuaire Domino ® , créez un document Personne pour chaque utilisateur devant accéder au serveur. (Vous pouvez également modifier le document Personne d'un utilisateur existant.)
    Remarque : Les utilisateurs peuvent également être créés dans des annuaires Domino ® secondaires ou des annuaires LDAP externes, si votre serveur est configuré pour les utiliser.
  2. Dans chaque document Personne, remplissez ces champs, puis enregistrez le document :
    Tableau 1 . Champs du document personne

    Champ

    Action

    Prénom, initiale, nom de famille

    Saisissez le prénom, l'initiale et le nom de famille de l'utilisateur. Le nom de famille de l'utilisateur est obligatoire.

    Nom d'utilisateur

    (Obligatoire) Saisissez le nom complet de l'utilisateur. Il s'agit du nom que l'utilisateur saisit lorsqu'il tente d'accéder à un serveur.

    Ce champ peut contenir plusieurs noms. Étant donné que Domino ® utilise le prénom dans ce champ pour valider un utilisateur dans les listes de contrôle d'accès de base de données, les listes d'accès de conception, les groupes et les documents de protection des fichiers, le premier nom dans ce champ doit être le nom distinctif (DN) Domino ® de l'utilisateur. Le deuxième nom doit être la partie du nom commun (CN) du DN.

    Par exemple, ce champ peut contenir ces noms :

    • Alan Jones/Ventes/Rénovations
    • Alan Jones
    • Al Jones
    • UN J

    Lorsqu'on lui demande son nom et son mot de passe, l'utilisateur peut saisir Al Jones comme nom. Cependant, Domino ® utilise Alan Jones/Sales/Renovations pour le valider dans les ACL des bases de données et concevoir des listes d'accès. Par conséquent, le nom Alan Jones doit être celui qui apparaît dans les ACL et les listes d’accès de conception.

    Remarque : Vous devez toujours utiliser le nom hiérarchique de l'utilisateur (par exemple, Alan Jones/Renovations/US) pour éliminer les noms d'utilisateur ambigus ou en double.

    Mot de passe Internet

    (Obligatoire) Spécifiez le mot de passe Internet de l'utilisateur.

Que faire ensuite

Après avoir modifié le document Serveur et créé les documents Personne, modifiez la liste ACL de chaque base de données à laquelle vous souhaitez accorder l'accès aux utilisateurs.