Aide d'IBM Domino 9.0.1 Social Edition Administrator

CONFIGURATION

Création d'un document Offline Security Policy DOLS
Les documents Offline Security Policy vous permettent de définir différentes règles d'ID pour les utilisateurs dans des domaines différents. Ainsi, vous pouvez générer des ID automatiquement pour les utilisateurs au sein d'une société, mais exiger que les utilisateurs d'un domaine extérieur à la société spécifient les ID que vous leur avez fournis.

Pour créer un document Offline Security Policy, procédez comme suit :

1. Ouvrez IBM® Domino Administrator.

2. Cliquez sur l'onglet Configuration.

3. Cliquez sur Services hors ligne.

4. Cliquez sur Sécurité.

5. Cliquez sur Nouvelle politique de sécurité.

6. Renseignez les champs suivants dans l'onglet Général :

Tableau 1. Champs de l'onglet Général

Champ	Description
Domaine de sécurité	Entrez le domaine affecté par cette politique. Par exemple, `/US/Company` ou `/Company`. Prenez soin d'inclure la barre oblique de début. Tous les utilisateurs de ce domaine sont soumis à la politique de déploiement que vous avez définie dans ce document. Le domaine spécifié dans ce champ inclut les utilisateurs du niveau situé au-dessous de la racine. Par exemple, `Cambridge/Renovations` inclut les utilisateurs des deux domaines suivants : `/Security/Cambridge/Renovations` `/Dev/Cambridge/Renovations`
Invite pour les ID pendant le téléchargement	Avant l'installation de l'abonnement, les utilisateurs doivent indiquer à quel endroit leur ID utilisateur est stocké sur l'ordinateur. L'administrateur doit fournir un ID à l'utilisateur. Il s'agit de la politique de déploiement des ID par défaut.
Générer automatiquement les ID utilisateur	Avant l'installation, un ID certificateur est généré automatiquement pour l'utilisateur. L'onglet Automatique s'affiche lorsque cette option est sélectionnée. Cliquez sur cet onglet et joignez l'ID certificateur à générer, puis définissez le mot de passe et la date d'expiration de l'ID. Il est recommandé de ne pas joindre le certificateur racine absolu pour votre organisation (par exemple, `/Renovations`). En revanche, vous devez générer automatiquement un ID utilisateur pour un sous-certificateur (par exemple, `/NewUsers/Renovations`). Vous pouvez également souhaiter générer l'ID utilisateur dans un nouveau domaine.
Utiliser l'annuaire Domino pour la recherche d'ID	Avant l'installation, le serveur recherche un ID utilisateur existant dans l'annuaire Domino. l'ongletConsulter s'affiche lorsque cette option est sélectionnée. Entrez le chemin d'accès relatif à l'annuaire Domino qui contient les ID.
Utilisateur itinérant	Sélectionnez Override security policy for roaming users pour configurer le serveur Domino de sorte qu'il se comporte de façon appropriée avec les utilisateurs itinérants qui accèdent à l'abonnement. Le serveur reconnaît l'utilisateur comme un utilisateur itinérant, ignore la politique de sécurité en cours et recherche l'ID de l'utilisateur sur le serveur hôte de ce dernier.
Gestion d'ID	Sélectionnez Overwrite existing user IDs de sorte que l'ID hors ligne de l'utilisateur soit remplacé par un nouvel ID chaque fois qu'un abonnement est installé. ATTENTION : Ce paramètre ne doit pas être activé dans une entreprise qui utilise des abonnements chiffrés. Les utilisateurs dont les ID sont remplacés ne pourront pas ouvrir un abonnement hors ligne chiffré avec une clé provenant de l'ID précédent.

7. Si vous avez sélectionné Automatically generate user IDs, renseignez les champs suivants sur l'onglet Automatique :

Tableau 2. Champs de l'onglet Automatique

Champ	Description
ID certificateur à utiliser	Joignez un ID certificateur à ce champ RTF. L'ID certificateur doit prendre en charge le champ de domaine de sécurité spécifié dans le champ Domaine de sécurité. Par exemple, si le domaine de sécurité est `/A/B/C`, les certificateurs suivants sont acceptés : `/A/B/C` `/B/C` `/C` Le fichier d'ID certificateur associé ici doit utiliser le même certificateur racine que l'ID du serveur pour DOLS. Si tel n'est pas le cas, l'utilisateur peut recevoir des erreurs de réplication relatives à un manque de certificateurs croisés.
Mot de passe d'ID certificateur	Entrez le mot de passe de l'ID certificateur. Le mot de passe, qui est sensible à la casse, doit être correct, sinon, l'utilisateur ne pourra procéder à l'installation. Prenez soin de protéger les mots de passe stockés en limitant de façon appropriée la liste de contrôle d'accès de cette base de documents (`doladmin.nsf`).
Date d'expiration à définir sur des ID utilisateur créés	Sélectionnez ou entrez une date d'expiration pour l'ID. Par exemple, 31/03/2014.

8. Si vous avez sélectionné Use NAB for ID lookup, renseignez les champs suivants sur l'onglet Consulter :

Tableau 3. Champ de l'onglet Consulter

Champ	Description
Carnet d'adresses dans lequel rechercher les fichiers d'ID	Entrez le nom de fichier de base de documents, avec le chemin d'accès relatif, du répertoire dans lequel se trouve les ID utilisateur du serveur. La base de documents cible doit comporter des vues et des documents d'annuaire Domino standard avec des fichiers d'ID joints pour chaque document Personne.

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide