Aide d'IBM Domino 9.0.1 Social Edition Administrator

SÉCURISATION

Utilisation de la connexion Notes partagée (NSL) pour supprimer les invites de mot de passe
La connexion Notes partagée (NSL) permet aux utilisateurs pour démarrer Notes sans avoir à fournir les mots de passe Notes. A la place, il leur suffit de se connecter à Microsoft™ Windows™ à l'aide de leur mot de passe Windows.

Lorsque la connexion Notes partagée est activée, les ID Notes n'ont plus de mots de passe Notes. A la place, un "secret" complexe est utilisé pour protéger l'ID. Ce secret est chiffré à l'aide d'un mécanisme de sécurité Microsoft Windows et enregistré localement sur les ordinateurs des utilisateurs.

Le fait d'activer la connexion Notes partagée modifie l'ID de façon à ce que la connexion partagée ne fonctionne que sur l'ordinateur sur lequel la fonction est activée. Ceci est une condition requise car la fonction repose sur une infrastructure de sécurité Windows spécifique à cet ordinateur.

La connexion Notes partagée offre les avantages suivants :

les utilisateurs doivent uniquement retenir leur mot de passe Windows ;
la connexion partagée de Notes fonctionne sans interruption lorsque les mots de passe Windows sont modifiés par les utilisateurs ou par les administrateurs sur un contrôleur de domaine Windows.
Les administrateurs utilisent des politiques afin de contrôler qui utilise la fonction et de vérifier si son utilisation est nécessaire ou facultative.
Les administrateurs ne sont pas obligés de gérer les mots de passe Notes ou d'assister les utilisateurs qui ont oublié leur mot de passe car il n'y a plus de mots de passe Notes.

La connexion Notes partagée n'est pas prise en charge pour les ID Notes qui sont :

utilisés sur des ordinateurs qui n'exécutent pas Windows ;
protégés par des cartes à puce ;
protégés par des plusieurs mots de passe ;
utilisés avec Notes sur un lecteur USB ;
utilisés par des utilisateurs qui possèdent des profils obligatoires Windows ;
utilisés dans un environnement Citrix.

Remarque : Les utilisateurs de la connexion Notes partagée ayant des profils itinérants Windows doivent se connecter à un contrôleur de domaine Active Directory depuis un ordinateur à la fois. Lorsque les utilisateurs se connectent depuis plusieurs ordinateurs, il est possible que Notes ne parvienne pas à déchiffrer le fichier ID.

Lorsque la connexion Notes partagée est activée :

Les paramètres de sécurité des politiques relatives aux mots de passe Notes ne sont pas pris en charge et sont ignorés. La boîte de dialogue Sécurité utilisateur n'affiche pas les champs liés aux mots de passe Notes.
Le paramètre de sécurité Vérifier le mot de passe du fichier ID Notes n'est pas pris en charge. Les serveurs Domino ignorent ce paramètre pour les ID activés pour la connexion partagée. Si vous utilisez des serveurs Domino antérieurs à la version 8.5, le paramètre doit être désactivé pour les utilisateurs qui possèdent ces ID.
Si les utilisateurs Notes ont synchronisé des mots de passe Internet avec des mots de passe Notes dans une version antérieure, ils doivent désormais commencer à gérer leur mot de passe Internet.
Pour utiliser un ID de connexion Notes partagée sur un ou plusieurs ordinateurs, un utilisateur clique sur ID copie dans la boîte de dialogue Sécurité utilisateur pour effectuer une nouvelle copie du fichier d'ID protégée par le mot de passe Notes. Lorsque l'utilisateur exécute Notes à l'aide de l'ID copié sur un autre ordinateur, la politique effective de l'utilisateur détermine si l'ID sera activé pour la connexion partagée de Notes. Il est possible d'utiliser le coffre des ID pour passer à un ID de connexion Notes partagée d'un système vers un autre, mais toutes les autres exigences doivent être satisfaites :
- L'ID de connexion Notes partagée est stocké dans le coffre des ID doit avoir un mot de passe associé. Souvent, ce n'est pas le cas, car les ID de connexion Notes partagée sur l'ordinateur d'un utilisateur ne possèdent pas de mot de passe.
- Le propriétaire de l'ID doit connaître le mot de passe associé à la copie de l'ID de connexion Notes partagée stocké dans le coffre des ID.
- L'utilisateur doit exécuter une installation de Notes sur le nouveau système où l'ID sera utilisé, ou le fichier NOTES.INI situé sur le nouveau système où l'ID sera utilisé doit contenir des entrées spécifiant le propriétaire de l'ID et l'emplacement où l'ID doit être stocké.
Si les ID Notes sont stockés sur un partage réseau, les ID ne peuvent être utilisés que depuis des ordinateurs sur lesquels la connexion partagée est activée.
Pour ouvrir un ID activé pour la connexion partagée via Domino Administrator, vous devez toujours utiliser l'ordinateur et le nom de connexion Windows qui ont été utilisés lorsque l'ID a été activé pour la connexion partagée.
Les utilisateurs itinérants qui utilisent leur ID de manière itinérante ne peuvent pas utiliser la connexion partagée de Notes.

Pour comprendre la distinction entre l'ouverture de session unique du client Notes et la connexion Notes partagée (NSL), y compris la relation avec le coffre des ID et les utilisateurs Notes itinérants, voir les articles wiki relatifs à Notes et à Domino sous la section Informations connexes.

Concepts associés
Utilisation de l'ouverture de session unique du client Notes pour synchroniser les mots de passe Notes avec ceux du système d'exploitation Windows

Tâches associées
Activation de la connexion partagée
Désactivation de la connexion partagée
Notification des utilisateurs lorsque la connexion partagée est activée ou désactivée
Configuration de la vérification du mot de passe

Information associée
Rationalisation des mots de passe et de la connexion unique pour les utilisateurs sur les plateformes Windows
FAQ sur la connexion Notes partagée
FAQ concernant le coffre des ID et la connexion Notes partagée
Mise à niveau d'une connexion unique de client Notes vers la connexion Notes partagée

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide