Configuration du mappage de nom d'utilisateur dans un environnement de connexion unique Windows pour les clients Web

Les utilisateurs Web qui participent à la connexion unique Windows pour les clients Web disposent de comptes dans Active Directory. En général, ils disposent également de documents Personne dans l'annuaire Domino®. Vous configurez le mappage de nom d'utilisateur afin de permettre à un serveur HCL Domino® de rapprocher les noms d'utilisateur détectés dans les deux annuaires.

Le mappage de nom d'utilisateur permet d'atteindre trois objectifs. Premièrement, lorsqu'un serveur Domino® détecte le nom distinctif LDAP d'un utilisateur dans Active Directory et le nom distinctif HCL Notes® de l'utilisateur dans l'annuaire Domino®, cela lui permet de vérifier que les deux noms appartiennent à cet utilisateur unique. Pour lier les deux noms, le serveur vérifie que la valeur de l'attribut mail de l'utilisateur dans le compte utilisateur Active Directory est identique à celle de l'adresse Internet dans le document Personne.

Deuxièmement, le mappage de nom peut servir à déterminer le nom distinctif Notes® d'un utilisateur. Dans un environnement de connexion unique dans lequel certains serveurs n'utilisent pas l'annuaire Domino® mais exclusivement Active Directory, le jeton LTPA d'un utilisateur contient le nom distinctif Active Directory de l'utilisateur. Par exemple, un serveur IBM® WebSphere® Serveur d'applications peut être configuré de façon à utiliser Active Directory pour le dépôt de données de l'utilisateur. Dans cet environnement, les jetons LTPA contiennent généralement les noms distinctifs Active Directory des utilisateurs Web. Compte tenu que les LCA des bases de données Domino® font généralement référence aux noms distinctifs Notes® des utilisateurs Web, vous devez mapper les noms distinctifs Active Directory des jetons LTPA avec les noms distinctifs Notes® afin qu'un serveur Domino® puisse déterminer l'accès des utilisateurs Web à ses bases de données. Cette étape n'est pas nécessaire si les jetons LTPA ont été configurés de façon à contenir les noms distinctifs Notes® des utilisateurs (option par défaut lorsque des clés de connexion unique Domino® sont utilisées) plutôt que les clés de connexion unique importées depuis WebSphere®.

Enfin, le mappage de nom d'utilisateur spécifie le répertoire à utiliser pour vérifier les mots de passe de l'utilisateur lorsque la connexion unique Windows n'est pas disponible et que les utilisateurs Web doivent d'abord s'authentifier pour se connecter à un serveur du domaine de connexion unique. La connexion unique Windows n'est pas disponible pour :

  • les clients Web qui se connectent par le biais d'Internet ;
  • les clients Web qui se connectent par le biais de l'Intranet, mais ne sont pas configurés pour la connexion unique Windows ;
  • les clients Web qui se connectent par le biais de l'Intranet et sont configurés de façon à utiliser la connexion unique Windows, mais ne sont pas authentifiés auprès du domaine Active Directory ;
  • les clients Web exécutés sur l'ordinateur du serveur Web Domino®.

Méthodes de configuration du mappage de noms

La façon dont vous configurez le mappage de nom d'utilisateur varie selon que vous gérez des utilisateurs essentiellement à l'aide d'Active Directory ou de l'annuaire Domino®. Réfléchissez à l'annuaire qui vous paraît le plus facile à modifier et à gérer. Vous pouvez aussi minimiser les modifications apportées aux annuaires si vous utilisez une application d'authentification distincte pour authentifier les utilisateurs Internet.