SÉCURISATION

Extraction d'un fichier ID d'un coffre
Un administrateur de coffre qui se voit attribuer un rôle d'auditeur dans la LCA de la base du coffre peut extraire un ID d'un coffre pour accéder aux données chiffrées d'un utilisateur. Une copie de l'ID reste dans le coffre après extraction.

Procédure

1. Ouvrez l'onglet Personnes et groupes de Domino Administrator et sélectionnez le document Personne de l'utilisateur dont l'ID sera extrait. Si l'ID est destiné à un utilisateur inactif, sélectionnez n'importe quel document Personne.

2. Cliquez sur Outils -> Coffres d'ID -> Extraire ID du coffre.

3. Si l'ID est pour un utilisateur inactif, tapez le nom hiérarchique de l'utilisateur.

4. Si le nom du coffre qui contient l'ID utilisateur n'est pas spécifié, tapez le nom du coffre. Le nom du coffre est spécifié si la politique effective de l'utilisateur y fait référence.

5. Cliquez sur OK.

6. Spécifiez un emplacement de fichier local pour la copie du fichier ID.

7. A l'invite, indiquez un nouveau mot de passe.

Résultats

Un auditeur peut utiliser le fichier d'ID extrait pour accéder aux applications d'un utilisateur sur un serveur si le paramètre de sécurité Vérifier le mot de passe d'authentification des ID Notes est désactivé. Si ce paramètre est activé, les audits doivent être effectués sur le client, sur des copies locales des applications, car le mot de passe de l'ID extrait ne correspond pas à celui de la copie dont dispose l'utilisateur.

Vous pouvez désactiver cette fonction de rôle d'auditeur (Auditor) à l'aide du paramètreSECURE_DISABLE_AUDITOR=1 NOTES.INI. Vous devez modifier le fichier NOTES.INI directement sur le serveur.

Concepts associés
Rôles de gestion du coffre d'ID
Gestion des ID utilisateur dans un coffre d'ID

Tâches associées
Configuration de la vérification du mot de passe