Configuration du mappage de nom d'utilisateur lors de la gestion des utilisateurs Domino® à l'aide de l'annuaire Domino®

Suivez les étapes de cette rubrique afin de configurer le mappage de nom d'utilisateur pour un environnement de connexion unique Windows si vous gérez les informations d'utilisateur HCL Domino® principalement via Domino® Directory. Vous pouvez utiliser un outil de synchronisation d'annuaire tel qu'IBM® Tivoli® Directory Integrator pour alimenter Domino® avec les informations Active Directory requises.

Pourquoi et quand exécuter cette tâche

Si vous utilisez une autre application pour gérer l'accès Internet à Domino® (proxy inverse IBM® Tivoli® Access Manager WebSEAL ou passerelle de sécurité IBM® WebSphere® DataPower®, par exemple), cette application peut être configurée pour authentifier l'utilisateur Internet par rapport à l'enregistrement Active Directory de l'utilisateur plutôt qu'au document Personne Domino®. Dans ce cas :
  • La définition d'un mot de passe dans le champ Mot de passe Internet (HTTPPassword) du document Personne de Domino® est facultative à l'étape 1. Ni la connexion unique Windows pour les clients Web ni l'authentification Internet gérée par l'application IBM® n'utilisent ce champ.
  • Si l'application crée toujours le jeton LTPA pour l'utilisateur, le renseignement du champ Nom d'utilisateur LTPA aux étapes 1 et 2 est facultatif.

Procédure

  1. Apportez les modifications suivantes aux documents Personne des utilisateurs Web participants dans l'annuaire Domino®.
    Tableau 1. Modifications du document Personne pour les utilisateurs Web

    Touche Tab

    Champ

    Valeur

    Commentaire

    Général

    Nom d'utilisateur

    (FullName)

    Nom de connexion Active Directory en deux parties
    • Spécifiez le nom de connexion affiché dans l'interface du compte Active Directory de l'utilisateur.
    • Spécifiez-le en tant que troisième nom ou nom suivant dans le champ.
    • Utilisez exactement la même casse que celle affichée dans Active Directory pour la première partie du nom. Utilisez des majuscules pour la seconde partie du nom, quelle que soit la casse affichée dans Active Directory.

    Par exemple : bzechman@AD1.SUBNET2.RENOVATIONS.COM

    • Si vous le souhaitez, vous pouvez aussi ajouter un nom au champ krbPrincipalName.
    • Sert à relier cet enregistrement Personne à l'identité Kerberos dans Active Directory.

    Général

    Nom d'utilisateur (FullName)

    Nom distinctif de l'utilisateur dans Active Directory

    • N'est requis que si un serveur de connexion unique IBM® WebSphere® authentifie les utilisateurs auprès d'Active Directory afin que les jetons LTPA des utilisateurs contiennent leurs noms Active Directory.
    • Ajoutez ce nom à la suite des autres noms déjà présents dans le champ.
    • Utilisez exactement la même casse de caractères que celle utilisée dans Active Directory.
    • Utilisez des séparateurs barre oblique HCL Notes® (/) dans le nom Active Directory plutôt que des séparateurs LDAP tels que la virgule (,), par exemple : 
    uid=bzechman/ou=marketing/dc=renovations/dc=com

    au lieu de

    uid=bzechman,ou=marketing,dc=renovations,dc=com
    • Sert à mapper les noms distinctifs Active Directory contenus dans les jetons LTPA de connexion unique avec les noms distinctifs Notes® afin de définir l'accès de l'utilisateur aux ressources Domino®.

    Général

    Mot de passe Internet (HTTPPassword)

    		 password-hash
    • Si Domino® utilise l'assistance d'annuaire pour se connecter au serveur Active Directory, ce mot de passe d'utilisateur doit être différent de celui d'Active Directory.
    • Permet à Domino® de vérifier les mots de passe des utilisateurs dans l'annuaire Domino® lorsque la connexion unique Windows n'est pas disponible.

    Administration (section Informations sur le client)

    Nom de connexion Active Directory (Kerberos)

    (krbPrincipalName)

    Nom de connexion Active Directory en deux parties
    • Facultatif pour ce champ.
    • Spécifiez le nom de connexion affiché dans l'interface du compte Active Directory de l'utilisateur.
    • Consultez la première ligne de ce tableau pour plus d'informations sur ce nom.
    • S'il est spécifié dans ce champ, ajoutez le paramètre suivant au fichier NOTES.INI du serveur afin que la valeur puisse être trouvée dans ce champ dans l'annuaire Domino® ou dans un annuaire secondaire auquel vous accédez grâce à l'assistance d'annuaire : 
    WIDE_SEARCH_FOR_KERBEROS_NAMES=1
    • S'il est spécifié dans ce champ, créez un index documentaire pour que l'annuaire Domino® optimise les recherches dans ce champ.

    Administration (section Informations sur le client)

    Nom d'utilisateur LTPA

    Nom distinctif de l'utilisateur dans Active Directory
    • N'est requis que si un serveur de connexion unique IBM® WebSphere® authentifie les utilisateurs auprès d'Active Directory afin que les jetons LTPA des utilisateurs contiennent leurs noms Active Directory.
    • Sert à mapper les noms distinctifs Active Directory contenus dans les jetons LTPA de connexion unique avec les noms distinctifs Notes® afin de définir l'accès de l'utilisateur aux ressources Domino®.
  2. Si certains serveurs de connexion unique authentifient des utilisateurs auprès d'Active Directory, spécifiez le paramètre suivant dans le document Configuration Web SSO :
    Tableau 2. Paramètres du document Configuration Web SSO

    Touche Tab

    Champ

    Valeur

    Commentaire

    Général - Configuration de jeton

    Mapper les noms dans les jetons LTPA

    Activé
    • Assure le bon fonctionnement de la connexion unique pour les serveurs qui authentifient les utilisateurs auprès d'Active Directory.