Le mappage de nom d'utilisateur permet d'atteindre trois objectifs. Premièrement, lorsqu'un serveur Domino détecte le nom distinctif LDAP d'un utilisateur dans Active Directory et le nom distinctif IBM Notes de l'utilisateur dans l'annuaire Domino, cela lui permet de vérifier que les deux noms appartiennent à cet utilisateur unique. Pour lier les deux noms, le serveur vérifie que la valeur de l'attribut mail de l'utilisateur dans le compte utilisateur Active Directory est identique à celle de l'adresse Internet dans le document Personne.

Deuxièmement, le mappage de nom peut servir à déterminer le nom distinctif Notes d'un utilisateur. Dans un environnement de connexion unique dans lequel certains serveurs n'utilisent pas l'annuaire Domino mais exclusivement Active Directory, le jeton LTPA d'un utilisateur contient le nom distinctif Active Directory de l'utilisateur. Par exemple, un serveur IBM WebSphere Application Server ou IBM Lotus Quickr peut être configuré de façon à utiliser Active Directory pour le dépôt de données de l'utilisateur. Dans cet environnement, les jetons LTPA contiennent généralement les noms distinctifs Active Directory des utilisateurs Web. Compte tenu que les LCA des bases de documents Domino font généralement référence aux noms distinctifs Notes des utilisateurs Web, vous devez mapper les noms distinctifs Active Directory des jetons LTPA avec les noms distinctifs Notes afin qu'un serveur Domino puisse déterminer l'accès des utilisateurs Web à ses bases de documents. Cette étape n'est pas nécessaire si les jetons LTPA ont été configurés de façon à contenir les noms distinctifs Notes des utilisateurs (option par défaut lorsque des clés de connexion unique Domino sont utilisées) plutôt que les clés de connexion unique importées depuis WebSphere.

Enfin, le mappage de nom d'utilisateur spécifie le répertoire à utiliser pour vérifier les mots de passe de l'utilisateur lorsque la connexion unique Windows n'est pas disponible et que les utilisateurs Web doivent d'abord s'authentifier pour se connecter à un serveur du domaine de connexion unique. La connexion unique Windows n'est pas disponible pour :

• les clients Web qui se connectent par le biais d'Internet ;
• les clients Web qui se connectent par le biais de l'intranet, mais ne sont pas configurés pour la connexion unique Windows ;
• les clients Web qui se connectent par le biais d'intranet et sont configurés de façon à utiliser la connexion unique Windows, mais ne sont pas authentifiés auprès du domaine Active Directory ;
• les clients Web exécutés sur l'ordinateur du serveur Web Domino.

La façon dont vous configurez le mappage de nom d'utilisateur varie selon que vous gérez des utilisateurs essentiellement à l'aide d'Active Directory ou de l'annuaire Domino. Réfléchissez à l'annuaire qui vous paraît le plus facile à modifier et à gérer. Vous pouvez aussi minimiser les modifications apportées aux annuaires si vous utilisez une application d'authentification IBM distincte pour authentifier les utilisateurs Internet.

Concepts associés
Niveaux d'accès définis dans la liste de contrôle d'accès (LCA)

Tâches associées
Configuration du mappage de nom d'utilisateur lors de la gestion des utilisateurs Domino à l'aide de l'annuaire Domino
Configuration du mappage de nom d'utilisateur lors de la gestion des utilisateurs Domino à l'aide d'Active Directory
Configuration de la connexion unique Windows pour les clients Web

Information associée
Dépannage de la connexion unique Windows pour les clients Web

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide