Utilisation de la connexion Notes® partagée (NSL) pour supprimer les invites de mot de passe

La connexion Notes® partagée (NSL) permet aux utilisateurs pour démarrer Notes® sans avoir à fournir les mots de passe Notes®. A la place, il leur suffit de se connecter à Microsoft Windows à l'aide de leur mot de passe Windows.

Lorsque la connexion Notes® partagée est activée, les ID Notes® n'ont plus de mots de passe Notes®. A la place, un "secret" complexe est utilisé pour protéger l'ID. Ce secret est chiffré à l'aide d'un mécanisme de sécurité Microsoft Windows et enregistré localement sur les ordinateurs des utilisateurs.

Le fait d'activer la connexion Notes® partagée modifie l'ID de façon à ce que la connexion partagée ne fonctionne que sur l'ordinateur sur lequel la fonction est activée. Ceci est une condition requise car la fonction repose sur une infrastructure de sécurité Windows spécifique à cet ordinateur.

Notes® La connexion partagée offre les avantages suivants :

  • les utilisateurs doivent uniquement retenir leur mot de passe Windows ;
  • la connexion partagée de Notes® fonctionne sans interruption lorsque les mots de passe Windows sont modifiés par les utilisateurs ou par les administrateurs sur un contrôleur de domaine Windows.
  • Les administrateurs utilisent des politiques afin de contrôler qui utilise la fonction et de vérifier si son utilisation est nécessaire ou facultative.
  • Les administrateurs ne sont pas obligés de gérer les mots de passe Notes® ou d'assister les utilisateurs qui ont oublié leur mot de passe car il n'y a plus de mots de passe Notes®.

La connexion Notes® partagée n'est pas prise en charge pour les ID Notes® qui sont :

  • utilisés sur des ordinateurs qui n'exécutent pas ; Windows
  • protégés par des cartes à puce ;
  • protégés par des plusieurs mots de passe ;
  • utilisés avec Notes® sur un lecteur USB ;
  • utilisés par des utilisateurs qui possèdent des profils obligatoires Windows ;
  • utilisés dans un environnement Citrix.
Remarque : Les utilisateurs de la connexion Notes® partagée ayant des profils itinérants Windows doivent se connecter à un contrôleur de domaine Active Directory depuis un ordinateur à la fois. Lorsque les utilisateurs se connectent depuis plusieurs ordinateurs, il est possible que Notes® ne parvienne pas à déchiffrer le fichier ID.

Lorsque la connexion Notes® partagée est activée :

  • Les paramètres de sécurité des politiques relatives aux mots de passe Notes® ne sont pas pris en charge et sont ignorés. La boîte de dialogue Sécurité utilisateur n'affiche pas les champs liés aux mots de passe Notes®.
  • Le paramètre de sécurité Vérifier le mot de passe du fichier ID Notes n'est pas pris en charge. Les serveurs Domino® ignorent ce paramètre pour les ID activés pour la connexion partagée. Si vous utilisez des serveurs Domino® antérieurs à la version 8.5, le paramètre doit être désactivé pour les utilisateurs qui possèdent ces ID.
  • Si les utilisateurs Notes® ont synchronisé des mots de passe Internet avec des mots de passe Notes® dans une version antérieure, ils doivent désormais commencer à gérer leur mot de passe Internet.
  • Pour utiliser un ID de connexion Notes® partagée sur un ou plusieurs ordinateurs, un utilisateur clique sur ID copie dans la boîte de dialogue Sécurité utilisateur pour effectuer une nouvelle copie du fichier d'ID protégée par le mot de passe Notes.  Lorsque l'utilisateur exécute Notes® à l'aide de l'ID copié sur un autre ordinateur, la politique effective de l'utilisateur détermine si l'ID sera activé pour la connexion partagée de Notes®. Il est possible d'utiliser le coffre des ID pour passer à un ID de connexion Notes® partagée d'un système vers un autre, mais toutes les autres exigences doivent être satisfaites :
    • L'ID de connexion Notes® partagée est stocké dans le coffre des ID doit avoir un mot de passe associé.  Souvent, ce n'est pas le cas, car les ID de connexion Notes® partagée sur l'ordinateur d'un utilisateur ne possèdent pas de mot de passe. 
    • Le propriétaire de l'ID doit connaître le mot de passe associé à la copie de l'ID de connexion Notes® partagée stocké dans le coffre des ID.
    • L'utilisateur doit exécuter une installation de Notes® sur le nouveau système où l'ID sera utilisé, ou le fichier NOTES.INI situé sur le nouveau système où l'ID sera utilisé doit contenir des entrées spécifiant le propriétaire de l'ID et l'emplacement où l'ID doit être stocké.
  • Si les ID Notes® sont stockés sur un partage réseau, les ID ne peuvent être utilisés que depuis des ordinateurs sur lesquels la connexion partagée est activée.
  • Pour ouvrir un ID activé pour la connexion partagée via Domino® Administrator, vous devez toujours utiliser l'ordinateur et le nom de connexion Windows qui ont été utilisés lorsque l'ID a été activé pour la connexion partagée.
  • Les utilisateurs itinérants qui utilisent leur ID de manière itinérante ne peuvent pas utiliser la connexion partagée de Notes®.