Scénarios d'utilisation des catalogues d'annuaires étendus pour l'authentification des clients

Le tableau suivant décrit différentes méthodes de configuration des catalogues d'annuaires étendus sur les serveurs afin de prendre en charge l'authentification client, en fonction du type de catalogue d'annuaires que vous utilisez et de la manière dont vous souhaitez que les serveurs accréditent les annuaires Domino® regroupés à des fins d'authentification.

Les scénarios reposent sur les postulats suivants :

  • S1, S2, S3 et S4 sont les noms des serveurs d'un domaine
  • A, B, C et D sont les noms des annuaires Domino® correspondant aux quatre domaines de l'organisation.
  • Chaque nom dans A, B, C et D fait partie de l'un des espaces de noms suivants : ouest/renovations, est/renovations, nord/renovations, sud/renovations. Chevauchement des espaces de noms A, B, C et D.
  • AA = Assistance d'annuaire
  • CED = Catalogue d'annuaires étendu
Tableau 1. Scénarios d'authentification de catalogue d'annuaires

Objectif d'authentification

Comment réussir avec les catalogues d'annuaires étendus

S1, S2, S3, S4 accréditent tous les noms de A, B, C, D pour l'authentification.

Regroupez A, B, C et D en un CAE. Créez une base AA utilisée par tous les serveurs. Créez un document AA pour le CAE, dont la règle de dénomination */*/*/*/*/* est activée, et accréditée pour les données d'identification.

S1, S2, S3, S4 n'accréditent aucun nom de A, B, C, D pour l'authentification.

Comme pour l'objectif d'authentification précédent, regroupez les autre annuaires, A, B, C et D en un CAE et créez une base AA pouvant être utilisée par tous les serveurs. En revanche, n'activez pas de règle accréditée pour les données d'identification dans le document AA pour CAE.

S1, S2, S3, S4 accréditent tous les noms de A et B pour l'authentification, mais aucun nom dans C et D.

Regroupez A et B en CAE1, puis regroupez C et D en CAE2. Créez une base AA utilisée par tous les serveurs. Créez un document AA pour CAE1, dont la règle de dénomination */*/*/*/*/* est activée, et accréditée pour les données d'identification. Créez un document AA pour CAE2, dont la règle de dénomination */*/*/*/*/* est activée, mais non accréditée pour les données d'identification.

S1, S2, S3, S4 n'accréditent que les noms qui se terminent par ouest/renovations ou est/renovations, quel que soit l'annuaire Domino® qui contient le nom.

Regroupez A, B, C et D en un CAE. Créez une base AA utilisée par tous les serveurs et créez un document AA pour le CAE. Dans le document AA, créez la règle */*/*/ouest/audimatique/* et la règle */*/*/est/audimatique/*, puis activez l'accréditation pour les données d'identification pour les deux règles. N'accréditez aucune autre règle de dénomination pour les données d'identification.

S1 et S2 n'accréditent et n'utilisent que les noms de A et B.

S3 et S4 n'accréditent et n'utilisent que les noms de C et D.

Regroupez A et B en CAE1. Créez une base AA, AA1, et générez un document AA pour CAE1, dont la règle de dénomination */*/*/*/*/* est activée et accréditée pour les données d'identification. Configurez S1 et S2 pour qu'ils utilisent AA1.

Regroupez C et D en CAE2. Créez une autre base AA, AA2, et générez un document AA pour CAE2, dont la règle de dénomination */*/*/*/*/* est activée et accréditée pour les données d'identification. Configurez S3 et S4 afin qu'ils utilisent AA2.