Pourquoi et quand exécuter cette tâche

Cette opération rend les serveurs moins vulnérables aux attaques de sécurité en affinant la façon dont Domino recherche les noms et authentifie les clients Internet. Domino utilise aussi ce paramètre quand une applet Java™ hébergée dans un serveur Domino authentifie les utilisateurs avec le protocole IIOP Domino.

Procédure

1. Dans Domino Administrator, cliquez sur Configuration, puis ouvrez le document Serveur.

2. Cliquez sur Sécurité.

3. Dans la section Accès à Internet, choisissez l'une des options suivantes dans le champ Authentification Internet :

• Moins de variantes de noms et plus de sécurité (par défaut) : recommandé pour une plus grande sécurité. Cette méthode d'authentification est plus sécurisée que la précédente, car une seule tentative d'authentification ne génère pas autant de correspondances que la technique de détournement du mot de passe.
• Plus de variantes de noms et moins de sécurité : Domino tente d'authentifier les utilisateurs à partir du nom et du mot de passe entré. Cette méthode d'authentification décourage les pirates informatiques qui devinent les noms et les mots de passe pour tenter d'utiliser un compte utilisateur légitime pour accéder à un serveur.

Résultats

Si vous avez sélectionné Moins de variantes de noms et plus de sécurité, les utilisateurs entrent les éléments suivants dans la boîte de dialogue de nom et de mot de passe, dans un navigateur Web ou un autre client Internet :

Tableau 1. Authentification requise en utilisant Moins de variantes de noms et plus de sécurité

Authentification de l'annuaire Domino	Authentification de l'annuaire LDAP
Nom hiérarchique complet	DN
Nom usuel ou nom usuel avec CN= préfixe	CN ou CN avec CN=préfixe
Non applicable	UID ou UID avec UID= préfixe
Alias (nom répertorié dans le champ Nom d'utilisateur du document Personne, à l'exclusion du prénom utilisé dans le champ)	Non applicable
Adresse Internet (adresse électronique de l'utilisateur telle que répertoriée dans le champ Adresse Internet du document Personne de l'utilisateur)	Courrier

Si vous avez sélectionné Plus de variantes de noms et moins de sécurité, les utilisateurs entrent les éléments suivants dans la boîte de dialogue de nom et de mot de passe, dans un navigateur Web :

Tableau 2. Authentification requise en utilisant Plus de variantes de noms et plus de sécurité

Authentification de l'annuaire Domino	Authentification de l'annuaire LDAP
Nom	Nom
Prénom	Nomdonné
Nom usuel ou nom usuel avec cn= préfixe	Nom usuel (CN ) ou CN avec CN= préfixe
Nom hiérarchique complet (canonique)	DN
Nom hiérarchique complet (abrégé)	DN
Nom abrégé	UID ou UID avec UID= préfixe
Alias (nom répertorié dans le champ Nom d'utilisateur du document Personne, à l'exclusion du prénom utilisé dans le champ)	Non applicable
Numéro Soundex	Non applicable
Adresse Internet (adresse électronique de l'utilisateur telle que répertoriée dans le champ Adresse Internet du document Personne de l'utilisateur)	Courrier

Que faire ensuite

La DSAPI (Domino Web Server Application Programming Interface) est une interface de programmation d'applications (API) en C qui vous permet d'écrire vos propres extensions pour le serveur Web Domino. Ces extensions ou filtres vous permettent de personnaliser l'authentification des utilisateurs Web. Pour plus d'informations sur DSAPI et les filtres, procurez-vous le kit Lotus C API Toolkit pour Domino et Notes, disponible sur www.ibm.com.

Concepts associés
Authentification par nom et mot de passe pour les clients Internet et intranet
Personnalisation de l'accès à un serveur Domino

Référence associée
Exemples de variantes de nom autorisées pour l'authentification des clients Internet

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide