Création des paramètres d'une politique de sécurité pour les utilisateurs d'iNotes®

Pour créer ou appliquer des paramètres de sécurité pour les utilisateurs d'HCL iNotes®, vous devez créer un document de paramètres pour la politique de sécurité.

Pourquoi et quand exécuter cette tâche

Bien que d'autres paramètres de règle de sécurité puissent être créés pour les utilisateurs de HCL Notes®, les paramètres contenus dans le tableau ci-dessous sont applicables à la sécurité d'iNotes®, et les explications fournies décrivent leur impact sur les utilisateurs d'iNotes®.

Procédure

  1. Vérifiez que vous disposez d'un accès Editeur à l'annuaire Domino® et que vous bénéficiez de l'un des rôles suivants :
    • Rôle PolicyCreator qui permet de créer un document de paramètres.
    • Rôle PolicyModifier, pour modifier un document de paramètres
  2. Dans Domino® Administrator, sélectionnez l'onglet Personnes et groupes, puis ouvrez la vue Paramètres.
  3. Cliquez sur Ajouter paramètres, puis choisissez Sécurité.
  4. Dans les onglets répertoriés dans les tableaux ci-dessous, renseignez les zones suivantes :
    Tableau 1. Onglet Informations de base sur la gestion des mots de passe
    Paramètre Description

    Autoriser les utilisateurs à modifier le mot de passe Internet via HTTP

    Ce paramètre détermine si la préférence utilisateur iNotes® Modification du mot de passe Internet s'affiche :

    • Oui (par défaut) : pour permettre aux utilisateurs d'utiliser un navigateur Web pour modifier leurs mots de passe Internet. Les utilisateurs d'iNotes® utilisent à cet effet la préférence Modification du mot de passe Internet.
    • Non : la préférence utilisateur Modification du mot de passe Internet ne s'affiche pas.

    Mettre à jour le mot de passe Internet lorsque le mot de passe du client Notes est modifié

    Pour les utilisateurs d'iNotes®, ce paramètre indique si une seule préférence utilisateur Changer de mot de passe est définie, au lieu de deux préférences Modifier le mot de passe de l'ID Notes et Modification du mot de passe Internet. Si une seule préférence est définie, le mot de passe de l'ID Notes® dans le fichier courrier est mis à jour lorsque le mot de passe Internet est modifié.

    Sélectionnez l'une des options suivantes :

    • Non (par défaut) : les préférences utilisateur incluent Modifier le mot de passe de l'ID Notes et Modification du mot de passe Internet, et l'utilisateur doit modifier les deux préférences.
    • Oui : pour synchroniser le mot de passe Internet de l'utilisateur avec le mot de passe du client iNotes®. Les préférences utilisateur n'incluent que la préférence Changer de mot de passe, qui est utilisée pour changer les deux mots de passe.

    Appliquer l'expiration du mot de passe

    Si vous activez l'expiration du mot de passe pour l'une des options ci-après, certaines valeurs par défaut du document Paramètres de sécurité sont modifiées. Sélectionnez l'une des options suivantes :

    • Désactivée (valeur par défaut) : désactive l'expiration du mot de passe. Si vous désactivez l'expiration du mot de passe, ne renseignez pas les autres zones de cette section.
    • HCL Notes® uniquement : active l'expiration du mot de passe uniquement pour les mots de passe Notes®. Pour les utilisateurs d'iNotes®, cette option active l'expiration de l'ID Notes® stocké dans le fichier courrier de l'utilisateur.
    • Internet uniquement : active l'expiration du mot de passe uniquement pour les mots de passe Internet.
    • Notes® et Internet : pour activer l'expiration du mot de passe pour les mots de passe Notes® et Internet. Pour les utilisateurs d'iNotes®, cette option active l'expiration de l'ID Notes® stocké dans le fichier courrier de l'utilisateur et du mot de passe Internet.
    Remarque : Les paramètres d'expiration de mots de passe Internet sont uniquement reconnus par le protocole HTTP. Cela signifie que les mots de passe Internet peuvent être utilisés indéfiniment avec d'autres protocoles Internet, tels que LDAP ou POP3.
    Remarque : N'activez pas l'expiration de mot de passe si les utilisateurs utilisent des Smartcards pour se connecter aux serveurs Domino®.

    Qualité de mot de passe requise

    Si vous voulez que la qualité du mot de passe soit le critère employé par les utilisateurs pour choisir leur mot de passe, spécifiez cette qualité en choisissant une valeur dans la liste déroulante proposée par cette option. Pour utiliser la longueur du mot de passe au lieu de la qualité, passez dans la zone suivante.

    Pour les utilisateurs d'iNotes®, les paramètres de qualité du mot de passe sont appliqués lorsque l'ID Notes® est stocké dans le fichier courrier de l'utilisateur et que le mot de passe est modifié via les préférences utilisateur iNotes®.

    Utiliser plutôt la longueur

    Si vous voulez que la longueur du mot de passe soit le critère employé par les utilisateurs pour choisir leur mot de passe, cliquez sur Oui. Dans ce cas, la zone Qualité de mot de passe requise devient Longueur de mot de passe requise. Spécifiez une longueur minimale pour le mot de passe.

    Pour les utilisateurs d'iNotes®, les paramètres de qualité du mot de passe sont appliqués lorsque l'ID Notes® est stocké dans le fichier courrier de l'utilisateur et que le mot de passe est modifié via les préférences utilisateur iNotes®.

    Tableau 2. Onglet Politique de mot de passe personnalisée
    Paramètre Description

    Modifier le mot de passe à la première utilisation du client Notes®

    Demande aux utilisateurs de modifier leur mot de passe lors de leur première connexion à Notes®. Avec iNotes®, les utilisateurs doivent changer le mot de passe de l'ID Notes® intégré avant sa première utilisation.

    Remarque : Cette modification ne peut fonctionner que si la politique est appliquée durant l'enregistrement des utilisateurs.
    Tableau 3. Onglet Clés et certificats
    Paramètre Description

    Période d'avertissement

    Indiquez combien de jours avant l'expiration du certificat un message d'avertissement d'expiration sera envoyé à l'utilisateur.

    Tableau 4. Onglet Coffre d'ID
    Paramètre Description

    Autoriser les programmes basés sur Notes à utiliser le coffre d'ID Notes®

    Définissez cette option sur Oui pour autoriser les utilisateurs d' iNotes® à utiliser le coffre d'ID Notes® afin de sauvegarder leur ID Notes®. Si cette fonctionnalité est activée, la préférence utilisateur Synchroniser l'ID Notes avec le coffre s'affiche dans les préférences de sécurité iNotes®.

    Tableau 5. Onglet Serveurs proxy (cliquez sur la liste Editer pour afficher ces zones)
    Paramètre Description

    Contexte

    Chemin de la demande au serveur proxy, spécifie le proxy auquel la règle est destinée. Voici quelques exemples :

    xsp/proxy/GoogleProxy
    xsp/proxy/BasicProxy

    URL

    Adresse du site auquel cette politique s'applique.

    Il s'agit de l'adresse cible du serveur proxy.

    Actions

    Actions HTTP autorisées par cette politique.

    Il peut s'agir des actions GET, POST, HEAD, PUT ou DELETE. Les actions les plus fréquemment utilisées sont GET et POST.

    Cookies

    Cookies autorisés pour ce site. C'est-à-dire les cookies qui seront transmis du navigateur au serveur de l'URL cible.

    Remarque : Les cookies portant des noms spécifiques seront toujours envoyés via un proxy vers ce site. De plus, tout élément entrant (en-têtes de réponse de définition de cookie) reçu à partir du site sera également mémorisé et finalement renvoyé lors des demandes ultérieures à ce site.

    Types MIME

    Types de contenus pouvant être obtenus à partir du serveur cible ou utiliser * pour autoriser tout.

    en-têtes

    En-têtes autorisés pour ce site, ou utilisez * pour tous les autoriser. Cet attribut détermine les en-têtes pouvant être transmis au serveur cible.

    Remarque : Les cookies ne sont pas traités en tant qu'en-têtes standard. La saisie de l'entrée "cookie" dans la liste des en-têtes n'aura aucun effet.