Accès aux serveurs pour les utilisateurs Notes®, les utilisateurs Internet et les serveurs Domino®
Pour contrôler les accès des utilisateurs et des serveurs à d'autres serveurs, Domino® utilise les paramètres définis dans l'onglet Sécurité du document Serveur, ainsi que les règles de validation et d'authentification. Si un serveur valide et authentifie l'utilisateur Notes®, l'utilisateur Internet ou le serveur, et que les paramètres du document Serveur autorisent l'accès, l'utilisateur ou le serveur peuvent accéder au serveur.
Accordez l'accès Serveur aux utilisateurs et aux serveurs devant accéder aux ressources enregistrées sur le serveur. Vous pouvez refuser l'accès à certains utilisateurs et serveurs pour les empêcher d'accéder à toutes les applications du serveur.
Les paramètres d'accès du document Serveur déterminent l'accès au serveur des utilisateurs Notes® et Internet. Par défaut, les paramètres d'accès au serveur s'appliquent uniquement aux clients Notes®. Vous pouvez activer ces paramètres pour chacun des protocoles Internet à l'aide de l'onglet Ports du document Serveur.
Types de contrôles d'accès au serveur
Liste d'accès au serveur
La liste d'accès au serveur contrôle l'accès des utilisateurs Notes®, des serveurs Domino® et des utilisateurs Internet (accédant à ce serveur via HTTP, IMAP, LDAP, POP3). Notez que l'utilisation d'une liste d'accès au serveur active une vérification de sécurité supplémentaire et risque donc d'augmenter le temps d'accès au serveur.
LISTE DES INTRUS
La liste de refus d'accès refuse l'accès aux utilisateurs Notes® et aux clients Internet que vous définissez. Par exemple, utilisez une liste de refus d'accès pour refuser l'accès aux utilisateurs ayant quitté l'entreprise et qui disposent toujours de leur ID d'utilisateur Notes®, ou qui possèdent toujours un document Personne dans la base Annuaire Domino® et d'un mot de passe Internet correct et qui peuvent donc accéder au serveur à l'aide d'un protocole Internet.
Notes® Verrouillage de l'ID
Le verrouillage de l'ID Notes® refuse l'accès aux utilisateurs Notes® que vous définissez. A l'instar d'une liste de refus d'accès, le verrouillage des ID Notes® refuse l'accès aux utilisateurs ayant quitté l'entreprise et qui disposent toujours de leur ID d'utilisateur.
Accès anonyme
L'accès anonyme permet aux utilisateurs Notes® et aux serveurs Domino® d'accéder au serveur sans que ce dernier ne les valide ou ne les authentifie. Utilisez ce type d'accès pour permettre aux utilisateurs (grand public) d'accéder à des serveurs sur lesquels ils n'ont pas fait l'objet d'une certification croisée. Lorsque vous permettez aux utilisateurs d'accéder anonymement à un serveur, Domino® n'enregistre pas le nom des utilisateurs, ni celui des serveurs dans le fichier journal (LOG.NSF) ou dans la boîte de dialogue Activité utilisateur.
Lorsque des utilisateurs tentent de se connecter à un serveur accessible anonymement et que le serveur ne parvient pas à les authentifier, un message de type suivant s'affiche :
Le serveur X ne peut pas vous authentifier car l'annuaire Domino® du serveur ne contient aucune certification croisée permettant de vous authentifier. Vous accédez anonymement au serveur.
Vous pouvez également configurer les clients Internet pour qu'ils accèdent aux serveurs de façon anonyme.
Accès au port réseau
L'accès au port réseau autorise ou refuse l'accès aux utilisateurs Notes® et aux serveurs Domino® spécifiés en fonction du port réseau qu'ils essaient d'utiliser. Par exemple, vous pouvez refuser l'accès à Alain Durand/Ventes/Est/Audimatique lorsqu'il appelle directement le serveur pour s'y connecter, mais le lui accorder lorsqu'il se connecte au serveur via TCP/IP.