Configuration d'une authentification de base par nom/mot de passe

Pour activer l'authentification de base par nom et par mot de passe pour les connexions TCP et SSL, pour tous les protocoles Internet (Web (HTTP), IMAP, POP3, LDAP, SMTP en entrée et IIOP), vous devez effectuer séparément trois procédures.

Pourquoi et quand exécuter cette tâche

  • Créez un site Internet pour le protocole Internet pour lequel vous exigez un nom et un mot de passe ou éditez le document Serveur pour spécifier les protocoles Internet exigeant un nom et un mot de passe.
  • Créez un document Personne pour tous les utilisateurs de l'annuaire Domino® du serveur Domino® et attribuez-leur un mot de passe Internet. Notez que les utilisateurs peuvent être situés à la place sur un annuaire LDAP externe accessible dans Domino® via l'assistance d'annuaire.
  • Editez les LCA des bases de données du serveur pour donner accès aux utilisateurs.

Pour activer l'authentification de base par nom/mot de passe pour les documents de site Internet

Procédure

  1. Assurez-vous que l'option d'utilisation de sites Internet est activée sur le document Serveur.
  2. Dans Domino® Administrator, cliquez sur Configuration > Web > Sites Internet.
  3. Dans la vue Sites Internet, sélectionnez le document de site Internet pour lequel vous voulez activer l'authentification par nom/mot de passe.
  4. Dans le document Site Internet, cliquez sur Sécurité.
    • Si vous souhaitez que les clients utilisent une authentification par nom et par mot de passe lorsqu'ils se connectent via TCP/IP, sélectionnez Oui dans le champ Nom et mot de passe de la section Authentification TCP.
    • Si vous configurez SSL sur le serveur et que vous souhaitez que les clients utilisent une authentification par nom et par mot de passe lorsqu'ils se connectent via SSL, sélectionnez Oui dans le champ Nom et mot de passe de la section Authentification SSL.
  5. Enregistrez le document.

Pour activer l'authentification de base par nom/mot de passe dans le document Serveur

Procédure

  1. Assurez-vous que l'option d'utilisation de sites Internet n'est pas activée sur le document Serveur.
  2. Dans Domino® Administrator, cliquez sur Configuration et ouvrez le document Serveur.
  3. Cliquez sur Ports > Ports Internet.
    Quatre onglets s'affichent : Web, Annuaire, Messagerie et IIOP. Chaque onglet répertorie les protocoles qui lui sont associés. Ainsi, le protocole HTTP/HTTPS apparaît dans l'onglet Web et l'onglet Messagerie contient les protocoles IMAP, POP et SMTP.
  4. Cliquez sur le protocole auquel vous souhaitez associer une authentification par nom/mot de passe. Pour chaque protocole, procédez comme suit :
    • Si vous souhaitez que les clients utilisent une authentification par nom et par mot de passe lorsqu'ils se connectent via TCP/IP, sélectionnez Oui dans le champ Nom et mot de passe de la section TCP/IP.
    • Si vous configurez SSL sur le serveur et que vous souhaitez que les clients utilisent une authentification par nom et par mot de passe lorsqu'ils se connectent via SSL, sélectionnez Oui dans le champ Nom et mot de passe de la section SSL.
  5. Enregistrez le document.
    Remarque : Si vous souhaitez que les clients LDAP puissent accéder au serveur à l'aide de l'authentification par nom/mot de passe, vous devez également autoriser l'accès anonyme pour les connexions LDAP au serveur. Les clients LDAP qui accèdent au serveur à l'aide d'un navigateur fournissent une adresse e-mail dans le cadre de l'authentification : celle-ci permet à Domino® de rechercher le nom et le mot de passe de l'utilisateur.

Pour créer des documents Personne pour les utilisateurs Internet/intranet

Procédure

  1. Dans l'annuaire Domino®, créez un document Personne pour chaque utilisateur ayant besoin d'un accès au serveur (vous pouvez aussi éditer le document Personne d'un utilisateur existant).
    Remarque : Des utilisateurs peuvent également être créés dans les annuaires Domino® secondaires ou LDAP externes, si votre serveur est configuré pour les utiliser.
  2. Dans chaque document Personne, renseignez les champs ci-dessous, puis enregistrez le document :
    Tableau 1. Champs du document Personne

    Champ

    Action

    Prénom, 2e prénom, Nom

    Entrez le prénom, le deuxième prénom ou son initiale et le nom de famille de l'utilisateur. Ce dernier est obligatoire.

    Nom d'utilisateur

    Entrez le nom complet de l'utilisateur (obligatoire). Il s'agit du nom entré par l'utilisateur lorsqu'il tente d'accéder à un serveur.

    Ce champ peut contenir plusieurs noms. Du fait que Domino® utilise le premier nom de champ pour valider un utilisateur dans les listes de contrôle d'accès (LCA) d'une base de données, les listes d'accès aux éléments de conception, les groupes et les documents de protection des fichiers, le premier nom dans ce champ doit correspondre au nom distinctif (DN) Domino® de l'utilisateur. Le deuxième nom doit correspondre à la portion du nom usuel (CN) du nom spécifique (DN).

    Ainsi, ce champ peut contenir les noms :

    • Alan Jones/Vente/Audimatique
    • Alan Jones
    • Al Jones
    • AJ

    Lors de l'authentification, l'utilisateur peut choisir d'entrer le nom "Al Jones". Domino® utilise toutefois "Alain Durand/Ventes/Renovations" pour le valider dans les LCA des bases de données et les listes d'accès aux éléments de conception. Ainsi, le nom "Alan Jones" doit être celui qui apparaît dans les LCA et les listes d'accès aux éléments de conception.

    Remarque : Utilisez toujours le nom hiérarchique de l'utilisateur (Alan Jones/Audimatique/FR, par exemple) pour vous aider à éliminer les noms d'utilisateur ambigus ou en double.

    Mot de passe Internet

    Spécifiez le mot de passe Internet de l'utilisateur (obligatoire).

Que faire ensuite

Après avoir édité le document Serveur et créé des documents Personne, éditez la LCA de chacune des bases auxquelles vous souhaitez autoriser l'accès aux utilisateurs.