Authentification des clients Web SSL dans les annuaires Domino® et LDAP secondaires

Lorsqu'un client Web s'authentifie auprès d'un serveur, ce dernier recherche par défaut le document Personne de l'utilisateur dans l'annuaire HCL Domino® principal et vérifie si celui-ci contient le certificat du client. Vous avez la possibilité de configurer Domino® pour que les recherches portent également sur les annuaires secondaires Domino® et/ou LDAP, si votre organisation en utilise. Pour cela, configurez les annuaires Domino® et LDAP secondaires comme domaines accrédités dans la base Directory Assistance.

Lorsque vous marquez le domaine comme accrédité, Domino® recherche d'abord l'utilisateur dans la base de l'annuaire Domino® principal, puis dans les annuaires Domino® et LDAP secondaires accrédités. Au moment de la configuration de l'assistance d'annuaire, vous indiquez dans quel ordre Domino® effectue sa recherche dans les annuaires secondaires.

En outre, Domino® contrôle l'annuaire Domino® principal et les annuaires secondaires que vous avez accrédités lors de l'ajout de certificats de clients SSL à l'annuaire Domino® via l'application Autorité de certification Domino®. Notez que vous ne pouvez pas ajouter des certificats client à un annuaire LDAP même si ce dernier réside sur un serveur Domino®.

Il est recommandé d'utiliser SSL pour sécuriser les informations circulant entre le serveur et le serveur de l'annuaire LDAP.

Le nom hiérarchique renvoyé par l'annuaire Domino® ou l'annuaire LDAP est comparé à la règle accréditée figurant dans la base Assistance d'annuaire pour vérifier que le principal et ses subordonnés obéissent à la règle spécifiée. Par exemple, si le nom d'utilisateur renvoyé est David Laurent/Renovations, le document Assistance d'annuaire doit inclure la règle */Renovations.

La recherche dans plusieurs annuaires permet également d'authentifier des utilisateurs qui se connectent via l'authentification par nom et mot de passe.