이 섹션에서는 실행 제어 목록, ID, TLS를 포함한 보안 기능에 대해 설명합니다.
기본 비밀번호 인증, 비밀번호 키, 시간 기반 일회용 비밀번호 또는 Single Sign-On 등을 통해 웹 사용자에 대한 인증 방법을 정의하고 설정합니다.
조직의 보안을 설정하는 것은 중요한 작업입니다. 보안 인프라는 조직의 IT 리소스와 자산을 보호하는 데 매우 중요합니다. 관리자는 서버나 사용자를 설정하기 전에 조직의 보안 요구 사항을 신중하게 고려해야 합니다. 사전 계획은 나중에 보안 침해 위험을 최소화하는 데 도움이 됩니다.
다른 서버에 대한 사용자 및 서버 액세스를 제어하기 위해 Domino® 서버 문서의 보안 탭에서 지정한 설정과 유효성 검사 및 인증 규칙을 사용합니다. 서버가 Notes® 사용자, 인터넷 사용자 또는 서버의 유효성을 검증하고 인증하고 서버 문서의 설정이 액세스를 허용하는 경우 사용자 또는 서버는 서버에 대한 액세스가 허용됩니다.
모든 .NSF 데이터베이스에는 사용자와 서버가 해당 데이터베이스에 대해 갖는 액세스 수준을 지정하는 ACL(액세스 제어 목록)이 있습니다. 사용자와 서버의 액세스 수준 이름은 동일하지만 사용자에게 할당된 이름은 데이터베이스에서 수행할 수 있는 작업을 결정하고, 서버에 할당된 이름은 서버가 데이터베이스 내에서 복제할 수 있는 정보를 결정합니다. 관리자 액세스 권한이 있는 사람만 ACL을 생성하거나 수정할 수 있습니다.
Domino® ID 파일을 사용하여 사용자를 식별하고 서버에 대한 액세스를 제어합니다. 모든 Domino 서버, Notes® 인증자 및 Notes 사용자에게는 ID가 있어야 합니다.
ECL(실행 제어 목록)을 사용하여 워크스테이션 데이터 보안을 구성합니다. ECL은 알 수 없거나 의심되는 소스의 활성 콘텐츠로부터 사용자 워크스테이션을 보호하고 워크스테이션에서 실행되는 활성 콘텐츠의 작업을 제한하도록 구성할 수 있습니다.
CA 프로세스 서버 태스크를 사용하여 인증서 요청을 관리하고 처리하는 Domino® 인증자를 설정할 수 있습니다. CA 프로세스는 인증서를 발급하는 데 사용되는 Domino 서버에서 프로세스로 실행됩니다. Notes® 또는 인터넷 인증자를 설정할 때 CA 프로세스 활동을 활용하기 위해 이를 서버의 CA 프로세스에 연결합니다. CA 프로세스의 인스턴스는 하나만 서버에서 실행될 수 있습니다. 그러나 이 프로세스는 여러 인증자에게 연결될 수 있습니다.
TLS(Transport Layer Security)는 TCP/IP를 통해 작동하는 Domino® 서버 작업에 대한 통신 개인정보 보호 및 인증을 제공하는 보안 프로토콜입니다.
클라이언트는 Domino® 인증 기관(CA) 애플리케이션 또는 제3자 CA를 사용하여 보안 TLS 및 S/MIME 통신을 위한 인증서를 얻을 수 있습니다.
암호화는 무단 액세스로부터 데이터를 보호합니다.
기본 비밀번호 인증이라고도 하는 이름 및 비밀번호 인증은 기본 시도/응답 프로토콜을 사용하여 사용자에게 이름과 비밀번호를 묻고 Person에 저장된 비밀번호의 보안 해시와 대조하여 비밀번호의 정확성을 확인합니다. Domino® 디렉토리의 문서.
보안 향상을 위해 Domino 서버 또는 인터넷 사이트에서 패스키 인증을 활성화하는 방법을 알아보세요.
사용자가 Domino 웹 서버에 로그온할 때 사용자 이름 및 비밀번호 외에 시간 기반 일회용 비밀번호를 제공하도록 요구할 수 있습니다.
SSO(Single Sign-On)라고도 하는 다중 서버 세션 기반 인증을 사용하면 웹 사용자가 Domino® 또는 WebSphere® 서버에 한 번 로그인한 후 동일한 DNS 도메인에 있는 다른 Domino 또는 WebSphere 서버에 액세스할 수 있습니다. 다시 로그인할 필요 없이 SSO(Single Sign-On)가 활성화됩니다.
페더레이션 ID는 Single Sign-On을 달성하고 사용자 편의성을 제공하며 관리 비용을 절감하는 수단입니다. Domino® 및 Notes® 에서 사용자 인증을 위한 연합 ID는 OASIS의 SAML(Security Assertion Markup Language) 표준을 사용합니다.
페더레이션 ID는 Single Sign-On을 달성하고 사용자 편의성을 제공하며 관리 비용을 절감하는 수단입니다. 클라이언트 애플리케이션이 사용자를 인증할 수 있는 한 가지 방법은 OIDC(OpenID Connect) 공급자를 사용하는 것입니다.
Domino® 서버는 자격증명 저장소 애플리케이션을 보안 아티팩트 저장소로 사용할 수 있습니다. 보안 아티팩트의 예로는 인증 자격 증명 및 보안 키가 있습니다.
이전 릴리스부터 현재 릴리스까지 Notes® 및 Domino® 에서 지원되는 RSA 키 크기를 이해합니다.