SÉCURISATION
Pourquoi et quand exécuter cette tâche
Un magasin de données d'identification permet aux utilisateurs Notes d'autoriser une application de serveur Domino à accéder à leurs ressources sur un site Web compatible OAuth sans demander de mot de passe supplémentaire. De plus, vous pouvez centraliser le stockage des informations confidentielles et des clés de consommateur OAuth sans distribution non sécurisée de clés de chiffrement des documents.
Une fois le magasin de données d'identification créé, utilisez-le pour centraliser le stockage des informations confidentielles et des clés de consommateur créées lorsque vous configurez une application de serveur Domino pour l'accès au Web à l'aide du protocole OAuth, ainsi que le jeton d'accès généré lorsque l'utilisateur Notes or iNotes autorise l'application Domino à accéder à ses données sur un site Web compatible OAuth.
Remarque : Les utilisateurs du client iNotes peuvent également tirer parti d'un magasin de données d'identification. Les utilisateurs iNotes qui accèdent à leur courrier sont protégés des falsifications de références intersites dans une grappe à l'aide de demandes de mots de passe supplémentaires. Pour plus d'informations, recherchez dans le wiki Notes et Domino la documentation relative à l'administration iNotes.
Procédure
Effectuez les tâches de la procédure ci-dessous.
2. Création de l'application de magasin de données d'identification dans une grappe Des commandes Keymgmt, émises à partir de la console du serveur Domino, permettent de configurer l'application de magasin de données d'identification (credstore.nsf). Lorsque l'application est utilisée dans une grappe, vous créez également des répliques de l'application sur chaque serveur.
3. Déplacement de l'application de magasin de données d'identification Lorsque vous déplacez ou mettez hors service un serveur qui contient une application de magasin de données d'identification (credstore.nsf), veillez au déplacement du magasin de données d'identification de sorte qu'il fonctionne correctement une fois déplacé ou mis hors service. Les étapes de déplacement de l'application de magasin de données d'identification varient selon que les serveurs se trouvent ou non dans une grappe et si un serveur est mis hors service. Toutes les étapes de déplacement d'une application de magasin de données d'identification s'effectuent sur la console du serveur Domino et vous pouvez vérifier les empreintes de clé affichées sur la console elle-même ou dans le journal de la console du serveur. Pour la syntaxe et des exemples de commandes Keymgmt, voir les rubriques connexes.