Création d'un coffre d'ID
L'outil Coffre d'ID vous permet d'effectuer toutes les opérations nécessaires pour rendre un coffre opérationnel. Toutefois, vous pouvez choisir d'effectuer certaines des opérations requises plus tard, à l'aide d'un autre outil.
Pourquoi et quand exécuter cette tâche
Une base de données de coffre est créée dans le répertoire \IBM_ID_VAULT du répertoire de travail du serveur HCL Domino®. La création d'un coffre requiert un administrateur, un accès Créer bases et modèles au serveur sur lequel vous le créez, ainsi qu'un accès Editeur à l'annuaire Domino.
Lorsque vous créez un coffre, un document de coffre associé est également créé dans la vue de l'annuaire Domino. Le document fournit le nom du coffre, sa description, les administrateurs du coffre et les serveurs du coffre (serveurs possédant des répliques). Notez que vous pouvez ajouter des serveurs de coffre à l'aide de l'outil une fois que le coffre est créé.
Procédure
- Dans Domino Administrator, cliquez sur l'onglet Configuration.
- Cliquez sur .
-
Spécifiez les informations requises suivantes au moment de la création d'un coffre.
Tableau 1. Informations requises à spécifier lors de la création d'un coffre Champ
Commentaires
Nom du coffre
- Le nom définit l'identité hiérarchique du coffre et il est également utilisé pour former le nom du fichier de la base de données du coffre et le nom du fichier ID du coffre.
- Le nom ne peut pas être identique à celui d'un principal ou d'un subordonné utilisé dans le domaine Domino.
- Vous ne pouvez pas modifier le nom une fois que le coffre est créé.
Emplacement du fichier ID du coffre et mot de passe
- Il est important de faire une copie de sauvegarde du fichier ID du coffre. En cas de perte du fichier ID et en l'absence de copie de sauvegarde, le coffre devra être supprimé et recréé.
- Les administrateurs du coffre doivent pouvoir accéder à ce fichier ID et au mot de passe pour ajouter ou supprimer des répliques du coffre ou pour supprimer le coffre d'ID.
Serveur principal de coffre
- Lors de la création d'un coffre, vous ne pouvez spécifier qu'un seul serveur qui devient le serveur principal du coffre.
- Pour répliquer le coffre sur d'autres serveurs et, facultativement, pour spécifier un serveur principal de coffre différent, utilisez l'outil .
Administrateur de coffre
Vous devez spécifier au moins un administrateur de coffre. -
Vous pouvez éventuellement spécifier les informations suivantes lors de la création du coffre ou ultérieurement :
Tableau 2. Informations requises que vous pouvez spécifier après la création d'un ID coffre Champ
Commentaires
Organisations accréditant le coffre pour le stockage des ID.
- Cette information est utilisée pour créer des certificats accrédités de coffre dans l'annuaire Domino.
- Requiert d'avoir accès aux fichiers ID de certificateurs des principaux ou des subordonnés spécifiés.
- Peut être effectué après la création du coffre à l'aide de l'outil .
Noms autorisés permettant de réinitialiser les mots de passe des ID dans le coffre d'ID.
- Cette information est utilisée pour créer des certificats de réinitialisation de mot de passe dans l'annuaire Domino.
- Requiert d'avoir accès aux fichiers ID de certificateurs des principaux ou des subordonnés dotés de certificats accrédités de coffre.
- Peut être effectué après la création du coffre à l'aide de l'outil ou de mot de passe.
ID utilisateur affectés à un coffre.
- Ce paramètre est contrôlé via la configuration de la politique utilisateur.
- Peut être effectué après la création du coffre à l'aide de l'outil ou en configurant manuellement une politique.