Configuration d'une authentification par nom/mot de passe liée à la session

La configuration d'une authentification par nom/mot de passe liée à la session est un processus à plusieurs étapes.

Pourquoi et quand exécuter cette tâche

Pour configurer l'authentification par nom et mot de passe liée à la session pour les clients Web, vous devez accomplir trois procédures.

  1. Créez un document Site Web et activez-le pour l'authentification par nom et mot de passe liée à la session, ou éditez le document Serveur pour demander l'authentification des clients Web à la session.
  2. Créez un document Personne pour tous les utilisateurs de l'annuaire Domino® du serveur Domino® et attribuez-leur un mot de passe Internet. Notez que les utilisateurs peuvent être situés à la place sur un annuaire LDAP externe accessible dans Domino® via l'assistance d'annuaire.
  3. Editez les LCA des bases de données pour donner l'accès aux utilisateurs.

Pour activer l'authentification liée à la session par nom/mot de passe pour les documents Site Web

Procédure

  1. Dans Domino® Administrator, cliquez sur Configuration > Web > Sites Internet.
  2. Dans la vue Sites Internet, sélectionnez le document Site Web pour lequel vous voulez activer l'authentification liée à la session.
  3. Dans le document Site Web, cliquez sur Moteur Web Domino et renseignez les champs suivants.
    Tableau 1. Champs de l'onglet Sessions HTTP

    Champ

    Action

    Authentification des sessions

    Sélectionnez un serveur unique. L'authentification est désactivée par défaut.

    Délai d'inactivité d'une session

    Entrez une durée d'inactivité par défaut à l'issue de laquelle un client Web est déconnecté du serveur. La valeur par défaut est de 30 minutes.

    Nombre maximal de sessions actives

    Entrez le nombre maximal de sessions utilisateur simultanées autorisées sur le serveur. La valeur par défaut est 1 000.

  4. Cliquez sur Sécurité et activez l'authentification par nom et mot de passe pour les protocoles TCP et SSL (en cas d'utilisation de SSL).
  5. Enregistrez le document.

Pour éditer le document Serveur en vue d'une authentification par nom/mot de passe liée à la session sur un serveur unique

Procédure

  1. Dans Domino® Administrator, cliquez sur Configuration et ouvrez le document Serveur.
  2. Cliquez sur Protocoles Internet > Moteur Web Domino.
  3. Renseignez les zones suivantes :
    Tableau 2. Domino® Champs de l'onglet Moteur Web

    Champ

    Action

    Authentification des sessions

    Sélectionnez un serveur unique. L'authentification est désactivée par défaut.

    Délai d'inactivité d'une session

    Durée d'inactivité par défaut à l'issue de laquelle un client Web est déconnecté du serveur. La valeur par défaut est de 30 minutes.

    Nombre maximal de sessions actives

    Nombre maximal de sessions utilisateur concomitantes autorisées sur le serveur. La valeur par défaut est 1 000.

  4. Cliquez sur Ports > Ports Internet > Web et activez l'authentification par nom et mot de passe pour les ports TCP/IP et SSL (en cas d'utilisation de SSL).
  5. Enregistrez et fermez le document Serveur.

Pour créer les documents Personne pour les utilisateurs Web

Procédure

  1. Dans l'annuaire Domino®, créez un document Personne pour chaque utilisateur Web ayant besoin d'un accès au serveur (vous pouvez aussi éditer le document Personne d'un utilisateur existant).
  2. Dans chaque document Personne, renseignez les champs ci-dessous, puis enregistrez le document :
    Tableau 3. Champs du document Personne

    Champ

    Action

    Prénom, 2e prénom, Nom

    Entrez le prénom, le deuxième prénom ou son initiale et le nom de famille de l'utilisateur. Ce dernier est obligatoire.

    Nom d'utilisateur

    Entrez le nom complet de l'utilisateur (obligatoire). Il s'agit du nom entré par l'utilisateur lorsqu'il tente d'accéder à un serveur.

    Ce champ peut contenir plusieurs noms. Du fait que Domino® utilise le premier nom de champ pour valider un utilisateur dans les listes de contrôle d'accès (LCA) d'une base de données, les listes d'accès aux éléments de conception, les groupes et les documents de protection des fichiers, le premier nom dans ce champ doit correspondre au nom distinctif (DN) Domino® de l'utilisateur. Le deuxième nom doit correspondre à la portion du nom usuel (CN) du nom spécifique (DN).

    Ainsi, ce champ peut contenir les noms :

    • Alan Jones/Vente/Audimatique
    • Alan Jones
    • Al Jones
    • AJ

    Lors de l'authentification, l'utilisateur peut choisir d'entrer le nom "Al Jones". Domino® utilise toutefois "Alain Durand/Ventes/Renovations" pour le valider dans les LCA des bases de données et les listes d'accès aux éléments de conception. Ainsi, le nom "Alan Jones" doit être celui qui apparaît dans les LCA et les listes d'accès aux éléments de conception.

    Remarque : Utilisez toujours le nom hiérarchique de l'utilisateur (Alan Jones/Audimatique/FR, par exemple) pour vous aider à éliminer les noms d'utilisateur ambigus ou en double.

    Mot de passe Internet

    Spécifiez le mot de passe Internet de l'utilisateur (obligatoire).

Que faire ensuite

Après avoir édité le document Serveur et créé des documents Personne, éditez la LCA de chacune des bases auxquelles vous souhaitez autoriser l'accès aux utilisateurs.