Fonctionnement d'un coffre d'ID
Cette rubrique décrit les opérations de coffre courantes.
Téléchargement initial des ID dans un coffre
Un ID utilisateur peut être chargé vers un coffre si un certificateur parent de l'ID utilisateur a généré un certificat accrédité de coffre certifiant que le coffre a été accrédité et si la politique en vigueur de l'utilisateur associé dispose d'un document Paramètres de sécurité indiquant le nom de coffre.
Si ces conditions sont remplies pour un nouvel utilisateur en cours d'enregistrement, le processus d'enregistrement charge l'ID vers le coffre. L'installation Notes® copie le fichier ID vers le client Notes® comme il le fait pour les utilisateurs dépourvus de coffre, lors de la première authentification de l'utilisateur auprès du serveur hôte.
Si les conditions précédentes sont remplies pour un utilisateur existant, une copie de l'ID utilisateur est automatiquement téléchargée du client Notes® vers le coffre.
Comment la synchronisation des copies d'ID sur les clients Notes® est-elle assurée avec les copies de coffre ?
Lorsqu'un utilisateur modifie l'ID sur un client Notes®, par exemple lorsqu'il modifie le mot de passe et ajoute un certificat Internet, cette modification doit être envoyée à la copie de l'ID dans le coffre. Lorsqu'une modification est apportée à une copie d'ID dans un coffre, par exemple lorsque le mot de passe est réinitialisé, la modification doit être envoyée vers le client Notes®.
Pour synchroniser une copie locale d'un ID avec la copie de coffre, un client demande à son serveur hôte une liste de serveurs disposant d'une réplique du coffre. Si le serveur hôte est indisponible ou s'il n'exécute pas la version 8.5 ou une version supérieure, le client cherche un serveur dans la grappe du serveur hôte, capable de fournir cette liste. Un serveur renvoie la liste dans un ordre aléatoire pour équilibrer la charge de synchronisation entre les serveurs de coffre. Le client essaie chaque serveur de coffre de la liste renvoyée jusqu'à ce que l'un d'eux réponde à sa demande. Pour de meilleures performances, le client met en cache l'emplacement du premier serveur de coffre qui répond. Ce cache est régulièrement effacé pour garantir l'équilibrage de la charge.
Lorsqu'un utilisateur modifie le fichier ID sur un client, intervertit des ID ou fournit un nouveau mot de passe après une réinitialisation de mot de passe, le client tente une synchronisation immédiate. Sinon, la synchronisation se déroule comme suit :
- Le client vérifie les modifications régulièrement, généralement toutes les huit heures. Pour éviter une demande trop importante sur les serveurs de coffre au démarrage du client le matin, un client effectue sa première vérification à une heure aléatoire dans les huit premières heures à partir de son démarrage.
- Si une tentative de vérification ou de synchronisation échoue (si, par exemple, le client n'est pas capable de se connecter à un serveur 8.5), jusqu'à trois tentatives supplémentaires sont effectuées toutes les cinq minutes. Si ces tentatives échouent de nouveau, la vérification reprend lors de la période de vérification suivante, au bout de huit heures.
- Pour vous assurer que les clients qui sont fréquemment démarrés et arrêtés vérifient le coffre régulièrement, si un client a été démarré et arrêté trois fois et que plus de 24 heures se sont écoulées depuis qu'il a vérifié le besoin de synchronisation, il effectue la vérification environ cinq minutes après son démarrage.
Comment les nouveaux mots de passe sont-ils synchronisés pour plusieurs copies d'ID ?
Lorsque le mot de passe d'un ID utilisateur est modifié (que ce soit dans le coffre ou sur un client), l'utilisateur peut fournir le nouveau mot de passe à partir du client de son choix tant que celui-ci peut se connecter au réseau pour se synchroniser avec le coffre. L'utilisateur n'a pas à modifier le mot de passe sur chaque copie de poste de travail client, ni à copier le fichier ID d'un poste de travail client à un autre. Si un client ne dispose d'aucune connectivité réseau, un utilisateur peut continuer à utiliser l'ancien mot de passe jusqu'à ce qu'une connexion soit disponible.
Modalités de fonctionnement de la restauration des ID pour un ID de coffre
Si le fichier ID se trouvant sur l'ordinateur d'un utilisateur est supprimé, une copie de l'ID est téléchargée vers le client Notes® à partir du coffre. Cette récupération a lieu lors de la tentative d'accès suivante d'un utilisateur au fichier ID via Notes®, lorsque le client est connecté au réseau.
Fonctionnement des ID activés pour la connexion partagée avec un coffre
Les ID activés pour la connexion partagée peuvent être stockés dans un coffre. Dans ce cas, les opérations de restauration de l'ID ou de réponse à un ID volé sont différentes de celles utilisées dans le cas des ID non activés pour la connexion partagée.
Récupération d'un fichier ID : si un ID activé pour la connexion partagée est supprimé de l'ordinateur d'un utilisateur ou si son nom de fichier local est modifié, le mot de passe Notes® doit être réinitialisé sur la copie de l'ID contenue dans le coffre. Une fois la réinitialisation effectuée, les actions suivantes se produisent :
- Un utilisateur est invité à entrer le nouveau mot de passe au prochain démarrage de Notes®.
- Une fois que l'utilisateur a fourni le nouveau mot de passe, une copie du fichier ID est téléchargée sur le client depuis le coffre.
- Après le téléchargement, si la politique utilisateur requiert l'utilisation de la connexion partagée, l'ID local est réactivé pour la connexion partagée et l'utilisateur n'est plus invité à fournir de mot de passe. Si la politique utilisateur rend l'utilisation de la connexion partagée facultative, l'utilisateur doit réactiver la fonction via la fenêtre Sécurité utilisateur.
Réponse à un ID volé - Si vous suspectez qu'un ID activé pour la connexion partagée a été volé, la réponse correcte consiste à réinitialiser le mot de passe correspondant et à remplacer les clés de l'ID, puis à s'assurer que la vérification des clés de serveur est activée. Ces opérations contribuent à empêcher les personnes non autorisées d'utiliser l'ID volé car elles ne connaissent pas le nouveau mot de passe requis pour obtenir les nouvelles clés de la copie de l'ID dans le coffre.
Un ID activé pour la connexion partagée est différent du fait qu'il est protégé par un secret dans le fichier ID local au lieu d'être protégé par un mot de passe Notes® que le coffre décode. L'ID ne peut être utilisé que sur l'ordinateur sur lequel il a été activé pour la connexion partagée. Si un ordinateur doté d'un ID activé pour la connexion partagée est volé, procédez comme suit : désactivez la connexion partagée dans la politique utilisateur, forcez la réplication de la politique vers tous les serveurs de coffre, répondez comme vous le feriez pour un ID non activé pour la connexion partagée (réinitialisez le mot de passe, remplacez les clés, activez la vérification de clés serveur), puis réactivez la connexion partagée dans la politique utilisateur.
Comment la modification du nom d'ID et le remplacement de clés fonctionnent-ils avec un coffre ?
Un utilisateur avec un ID mis en coffre qui demande une modification de nom via la fenêtre Sécurité utilisateur n'a pas la possibilité d'approuver cette modification. L'option Demander votre approbation avant d'accepter les changements de nom est indisponible et la modification est toujours apportée sur la copie d'ID client de façon automatique au cours de la synchronisation client-coffre lorsque la modification du nom est détectée sur le serveur.
Un utilisateur avec un ID mis en coffre ne peut pas demander de remplacement de clés via la fenêtre Sécurité utilisateur ; seul un administrateur peut initialiser un remplacement de clés via la configuration de la politique. Le remplacement de clés sur la copie d'ID client survient automatiquement au cours de la synchronisation client-coffre, lorsque le remplacement de clés est détecté sur le serveur ; l'utilisateur n'est jamais invité à accepter les nouvelles clés.