Aide d'IBM Domino 9.0.1 Social Edition Administrator

SÉCURISATION

Configuration d'un exemple d'application en libre-service pour permettre aux utilisateurs de coffre d'ID de réinitialiser leur mot de passe Notes
Un serveur Domino est fourni avec l'application Sample Web Agent - Reset User Password (PwdResetSample.nsf). L'application contient un exemple d'agent LotusScript appelé UserPasswordReset qui permet aux utilisateurs dont les ID sont stockés dans un coffre d'ID de réinitialiser leur mot de passe Notes depuis un navigateur. Un utilisateur qui a oublié son mot de passe Notes peut procéder ainsi pour en spécifier un nouveau.

Pourquoi et quand exécuter cette tâche

Cette application est conçue sous forme d'exemple à personnaliser afin qu'elle corresponde à vos besoins. Par défaut, les utilisateurs utilisent leur mot de passe HTTP pour se connecter à un serveur Web Domino du domaine qui est autorisé à exécuter l'agent. Le code de l'agent fournit également des exemples de configuration de l'agent pour exiger une authentification HTTP ou autoriser les utilisateurs à spécifier le nombre de téléchargements d'ID autorisé pour la restauration des ID.

Procédure

1. Ouvrez la base de documents PwdResetSample.nsf située dans le répertoire de travail d'un serveur Domino et modifiez la LCA de la base comme suit :

accordez au moins l'accès Editeur aux utilisateurs mis en coffre qui utiliseront l'application pour réinitialiser leur mot de passe. Pour cela, vérifiez par exemple que l'entrée -Default- dispose de l'accès Editeur.
accordez l'accès Gestionnaire au nom de l'ID Notes qui sera utilisé pour signer l'agent à l'étape suivante.

2. Dans Domino Designer, ouvrez l'application PwdResetSample.nsf et effectuez les opérations suivantes pour signer l'agent UserPasswordReset à l'aide d'un ID Notes que vous accréditerez pour réinitialiser des mots de passe. Il est recommandé d'utiliser un ID créé spécialement à cet effet.

A partir de la vue Applications, cliquez sur

Code

Agents

, puis cliquez deux fois.

b. Lorsque l'agent UserPasswordReset est sélectionné, cliquez sur Signer.

3. Décidez quel serveur ou groupe de serveurs du domaine Domino est autorisé à exécuter l'agent pour le compte du signataire de l'agent spécifié à l'étape 2. Ensuite, dans le document Serveur de chaque serveur de l'annuaire Domino, accordez au nom du signataire de l'agent l'accès Signer ou exécuter les agents LotusScript/Java restrictifs. Un serveur ne doit pas être un serveur de coffre pour exécuter l'agent.

4. Copiez l'application signée PwdResetSample.nsf dans le répertoire de travail de chacun des serveurs qui l'exécutera.

5. Attribuez l'autorité de réinitialisation de mot de passe aux noms suivants :

le nom qui a signé l'agent à l'étape 2. Veillez à sélectionner le champ Autorité de réinitialisation de mot de passe en libre-service.
le nom de chaque serveur autorisé à exécuter l'agent à l'étape 3.

6. Indiquez les instructions à afficher aux utilisateurs qui ont oublié leur mot de passe.

7. Envisagez de désactiver la condition requise par défaut exigeant que les utilisateurs modifient leur mot de passe après sa réinitialisation pour qu'ils ne soient pas obligés de le modifier à nouveau s'ils le réinitialisent.

8. Exécutez la tâche HTTP sur chaque serveur autorisé à exécuter l'agent.

Que faire ensuite

Les utilisateurs dont les ID ont été téléchargés dans le coffre peuvent à présent effectuer les opérations suivantes pour réinitialiser leur mot de passe Notes :

1. Lancer un navigateur Web et ouvrir l'exemple d'application en spécifiant une URL telle que la suivante :

http://<serveur>/PwdResetSample.nsf

2. Se connecter au serveur HTTP.

3. Dans la fenêtre Reset User Password, taper et confirmer un nouveau mot de passe, puis cliquer sur Reset My Password.

Tâches associées
Affectation de l'autorité de réinitialisation de mot de passe
Création et configuration d'un coffre d'ID

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide