Utilisation d'un magasin de données d'identification pour partager des données d'identification

Dans cette édition, le serveur Domino® sur site peut utiliser une application de magasin de données d'identification (credstore.nsf). Le magasin de données d'identification est un référentiel sécurisé contenant les clés de chiffrement de documents et d'autres jetons nécessaires aux utilisateurs des clients Notes® pour accorder l'accès aux applications utilisant le protocole OAuth (Open Authorization). OAuth permet le partage des données d'identification avec d'autres applications compatibles de façon à éviter aux utilisateurs des invites de mots de passe supplémentaires.

Pourquoi et quand exécuter cette tâche

Un magasin de données d'identification permet aux utilisateurs Notes® d'autoriser une application de serveur Domino® à accéder à leurs ressources sur un site Web compatible OAuth sans demander de mot de passe supplémentaire. De plus, vous pouvez centraliser le stockage des informations confidentielles et des clés de consommateur OAuth sans distribution non sécurisée de clés de chiffrement des documents.

Une fois le magasin de données d'identification créé, utilisez-le pour centraliser le stockage des informations confidentielles et des clés de consommateur créées lorsque vous configurez une application de serveur Domino® pour l'accès au Web à l'aide du protocole OAuth, ainsi que le jeton d'accès généré lorsque l'utilisateur Notes® ou iNotes® autorise l'application Domino® à accéder à ses données sur un site Web compatible OAuth.

Remarque : Les utilisateurs du client iNotes® peuvent également tirer parti d'un magasin de données d'identification. Les utilisateurs iNotes® qui accèdent à leur courrier sont protégés des falsifications de références intersites dans une grappe à l'aide de demandes de mots de passe supplémentaires.

Procédure

Effectuez les tâches de la procédure ci-dessous.