SÉCURISATION

Configuration d'un document Personne pour un client Internet utilisant l'authentification client SSL
Dans l'annuaire Domino de votre serveur Domino, configurez un document Personne pour les clients Internet se servant de l'authentification client SSL pour se connecter à un serveur Lotus Domino. Le certificat Internet enregistré dans le document Personne d'un utilisateur permet de vérifier l'identité de cet utilisateur. Le document Personne contient également les noms dont se sert le serveur Domino pour authentifier un utilisateur Internet.

Pourquoi et quand exécuter cette tâche

Quand ce dernier tente de se connecter à un serveur, Domino recherche le nom du certificat Internet dans le champ Nom d'utilisateur de son document Personne. Domino compare le certificat Internet présenté avec celui du document Personne. Cette opération permet à Domino d'authentifier l'utilisateur, même si plusieurs utilisateurs portent le même nom (puisque chacun possède une clé publique différente). Si le certificat présenté et celui du document Personne correspondent et que la clé publique est valide, Domino se sert du premier nom apparaissant dans le champ Nom d'utilisateur pour contrôler les LCA des bases de documents et les listes d'accès aux éléments de structure.

Par exemple, si le champ Nom d'utilisateur contient les entrées suivantes : Alain Durand, ADurand, Alainet Al Durand et que le client utilise le nom Al Durand pour accéder au serveur, Domino authentifie l'utilisateur, vérifie que la clé publique présentée correspond à celle du document Personne, puis utilise le nom Al Durand pour contrôler les LCA des bases de documents et les listes d'accès aux éléments de structure.

Pour configurer un document Personne

Procédure

1. Créez un document Personne dans l'annuaire Domino.

2. Entrez le prénom, le deuxième prénom et le nom de famille du client dans les champs Prénom, Initiale et Nom.

3. Dans le champ Nom d'utilisateur, entrez le nom usuel du client apparaissant dans le certificat.

4. Facultatif : Entrez toutes les informations complémentaires de votre choix dans l'onglet Coordonnées professionnelles/personnelles.

5. Enregistrez le document.

Que faire ensuite

Conseil : Si le client souhaite s'authentifier auprès du serveur Domino d'un autre domaine, vous devez ajouter le document Personne correspondant à l'annuaire Domino de ce domaine. Configurez également l'assistance d'annuaire pour que Domino puisse trouver le client dans l'annuaire Domino du domaine.

Concepts associés
Assistance d'annuaire

Tâches associées
Pour configurer une LCA de base
Configuration des clients Notes et Internet pour l'authentification client SSL
Publication des certificats client de l'AC tierce dans un enregistrement Personne