Contrôle du niveau d'authentification des clients Internet

Vous pouvez sélectionner le niveau de restriction qu'applique HCL Domino® lors de l'authentification d'utilisateurs dans des annuaires Domino® et LDAP et quand l'utilisateur a fourni un nom d'utilisateur et un mot de passe. Ceci s'applique à tous les protocoles Internet (HTTP, LDAP, IMAP, POP3).

Pourquoi et quand exécuter cette tâche

Cette opération rend les serveurs moins vulnérables aux attaques de sécurité en affinant la façon dont Domino® recherche les noms et authentifie les clients Internet. Domino® utilise aussi ce paramètre quand une applet Java hébergée dans un serveur Domino® authentifie les utilisateurs avec le protocole IIOP Domino®.

Procédure

  1. Dans Domino® Administrator, cliquez sur Configuration et ouvrez le document Serveur.
  2. Cliquez sur Sécurité.
  3. Dans la section Accès à Internet, choisissez l'une des options suivantes dans le champ Authentification Internet :
    • Moins de variantes de noms et plus de sécurité (par défaut) : recommandé pour une plus grande sécurité. Cette méthode d'authentification est plus sécurisée que la précédente, car une seule tentative d'authentification ne génère pas autant de correspondances que la technique de détournement du mot de passe.
    • Plus de variantes de noms et moins de sécurité : Domino® tente d'authentifier les utilisateurs à partir du nom et du mot de passe entré. Cette méthode d'authentification décourage les pirates informatiques qui devinent les noms et les mots de passe pour tenter d'utiliser un compte utilisateur légitime pour accéder à un serveur.
  4. Enregistrez, puis fermez le document.

Résultats

Si vous avez sélectionné Moins de variantes de noms et plus de sécurité, les utilisateurs entrent les éléments suivants dans la boîte de dialogue de nom et de mot de passe, dans un navigateur Web ou un autre client Internet :
Tableau 1. Authentification requise en utilisant Moins de variantes de noms et plus de sécurité

Domino® Authentification de l'annuaire

Authentification de l'annuaire LDAP

Nom hiérarchique complet

DN

Nom usuel ou nom usuel avec CN= préfixe

CN ou CN avec CN=préfixe

Non applicable

UID ou UID avec UID= préfixe

Alias (nom répertorié dans le champ Nom d'utilisateur du document Personne, à l'exclusion du prénom utilisé dans le champ)

Non applicable

Adresse Internet (adresse électronique de l'utilisateur telle que répertoriée dans le champ Adresse Internet du document Personne de l'utilisateur)

Messagerie

Si vous avez sélectionné Plus de variantes de noms et moins de sécurité, les utilisateurs entrent les éléments suivants dans la boîte de dialogue de nom et de mot de passe, dans un navigateur Web :
Tableau 2. Authentification requise en utilisant Plus de variantes de noms et plus de sécurité

Domino® Authentification de l'annuaire

Authentification de l'annuaire LDAP

Nom

Nom

Prénom

Nomdonné

Nom usuel ou nom usuel avec cn= préfixe

Nom usuel (CN ) ou CN avec CN= préfixe

Nom hiérarchique complet (canonique)

DN

Nom hiérarchique complet (abrégé)

DN

Nom abrégé

UID ou UID avec UID= préfixe

Alias (nom répertorié dans le champ Nom d'utilisateur du document Personne, à l'exclusion du prénom utilisé dans le champ)

Non applicable

Numéro Soundex

Non applicable

Adresse Internet (adresse électronique de l'utilisateur telle que répertoriée dans le champ Adresse Internet du document Personne de l'utilisateur)

Messagerie