SÉCURISATION

Accès aux serveurs pour les utilisateurs Notes, les utilisateurs Internet et les serveurs Domino
Pour contrôler les accès des utilisateurs et des serveurs à d'autres serveurs, Domino utilise les paramètres définis dans l'onglet Sécurité du document Serveur, ainsi que les règles de validation et d'authentification. Si un serveur valide et authentifie l'utilisateur Notes, l'utilisateur Internet ou le serveur, et que les paramètres du document Serveur autorisent l'accès, l'utilisateur ou le serveur peuvent accéder au serveur.

Accordez l'accès Serveur aux utilisateurs et aux serveurs devant accéder aux ressources enregistrées sur le serveur. Vous pouvez refuser l'accès à certains utilisateurs et serveurs pour les empêcher d'accéder à toutes les applications du serveur.

Les paramètres d'accès du document Serveur déterminent l'accès au serveur des utilisateurs Notes et Internet. Par défaut, les paramètres d'accès au serveur s'appliquent uniquement aux clients Notes. Vous pouvez activer ces paramètres pour chacun des protocoles Internet à l'aide de l'onglet Ports du document Serveur.

Types de contrôles d'accès au serveur

Liste d'accès au serveur

La liste d'accès au serveur contrôle l'accès des utilisateurs Notes, des serveurs Domino et des utilisateurs Internet (accédant à ce serveur via HTTP, IMAP, LDAP, POP3). Notez que l'utilisation d'une liste d'accès au serveur active une vérification de sécurité supplémentaire et risque donc d'augmenter le temps d'accès au serveur.

LISTE DES INTRUS

La liste de refus d'accès refuse l'accès aux utilisateurs Notes et aux clients Internet que vous définissez. Par exemple, utilisez une liste de refus d'accès pour refuser l'accès aux utilisateurs ayant quitté l'entreprise et qui disposent toujours de leur ID d'utilisateur, ou qui possèdent toujours un document Personne dans la base Annuaire Domino et d'un mot de passe Internet correct et qui peuvent donc accéder au serveur à l'aide d'un protocole Internet.

Verrouillage de l'ID Notes

Le verrouillage de l'ID Notes refuse l'accès aux utilisateurs Notes que vous définissez. A l'instar d'une liste de refus d'accès, le verrouillage des ID Notes refuse l'accès aux utilisateurs ayant quitté l'entreprise et qui disposent toujours de leur ID d'utilisateur.

Accès anonyme

L'accès anonyme permet aux utilisateurs Notes et aux serveurs Domino d'accéder au serveur sans que ce dernier ne les valide ou ne les authentifie. Utilisez ce type d'accès pour permettre aux utilisateurs (grand public) d'accéder à des serveurs sur lesquels ils n'ont pas fait l'objet d'une certification croisée. Lorsque vous permettez aux utilisateurs d'accéder anonymement à un serveur, Domino n'enregistre pas le nom des utilisateurs, ni celui des serveurs dans le fichier journal (LOG.NSF) ou dans la boîte de dialogue Activité utilisateur.

Lorsque des utilisateurs tentent de se connecter à un serveur accessible anonymement et que le serveur ne parvient pas à les authentifier, un message de type suivant s'affiche :

Le serveur X ne peut pas vous authentifier car l'annuaire Domino du serveur ne contient aucune certification croisée permettant de vous authentifier. Vous accédez anonymement au serveur.

Vous pouvez également configurer les clients Internet pour qu'ils accèdent aux serveurs de façon anonyme.

Accès au port réseau

L'accès au port réseau autorise ou refuse l'accès aux utilisateurs Notes et aux serveurs Domino spécifiés en fonction du port réseau qu'ils essaient d'utiliser. Par exemple, vous pouvez refuser l'accès à Alain Durand/Ventes/Est/Audimatique lorsqu'il appelle directement le serveur pour s'y connecter, mais le lui accorder lorsqu'il se connecte au serveur via TCP/IP.

Concepts associés
Accès anonyme à Internet et à l'intranet

Tâches associées
Configuration de l'accès des utilisateurs Internet et Notes et des serveurs Domino à un serveur Domino
Refus aux utilisateurs Notes de l'accès à tous les serveurs d'un domaine
Contrôle de l'accès à un port du serveur