Active Directory를 통해 Domino® 사용자를 관리할 때 사용자 이름 맵핑 구성

HCLDomino® 사용자 정보를 주로 Active Directory를 통해 관리할 경우, Windows 싱글 사인온 환경에 적합한 사용자 이름 맵핑을 구성하려면 이 주제의 단계를 따르십시오. 이 구성에서는 사용자의 HCLNotes® 식별 이름을 Active Directory 사용자 계정에 추가해야 합니다.

프로시저

  1. 디렉토리 보조자 데이터베이스에서 LDAP 디렉토리 보조자 문서를 작성하여 Active Directory 서버에 연결하는 데 사용합니다.
    1. LDAP 디렉토리 보조자 문서의 중요 필드

    Tab

    필드

    주석

    기본사항

    이 도메인 사용 허용

    Notes® 클라이언트 및 인터넷 인증/권한 부여
    • 필수
    • LDAP 클라이언트는 선택사항입니다.

    기본사항

    그룹 권한 부여

    예 또는 아니요

    데이터베이스 ACL에서 Active Directory 그룹을 사용하려면 를 선택하십시오.

    기본사항

    SSO 토큰에서 이름으로 사용되는 속성

    $DN
    • 사용자의 LTPA 토큰에 Active Directory 이름이 포함되도록 IBM® WebSphere® SSO 서버가 Active Directory에 대해서 사용자를 인증하는 경우에만 필수입니다.
    • 웹 SSO 환경 설정 문서에서 LTPA 토큰의 이름 맵핑이 사용 가능으로 설정되어 있어야 합니다.
    • Active Directory에 대해 사용자를 인증하는 서버에 대한 올바른 SSO 작동을 보장합니다.

    기본사항 - SSO 구성

    Windows 웹 클라이언트에 대한 싱글 사인온

    사용

    사용자의 Active Directory 로그온(Kerberos) 이름 기준의 효율적인 이름 조회를 사용합니다. Notes 식별 이름으로 사용될 속성과 함께 사용하면 사용자의 Kerberos ID를 Domino® 이름과 연결할 수 있습니다.

    기본사항 - SSO 구성

    Kerberos 영역

    Active Directory 도메인

    대문자로 지정하십시오(예: AD.RENOVATIONS.COM).

    이름 지정 상태(규칙)

    Trusted for Credentials

    LDAP

    Notes® 식별 이름으로 사용되는 속성

    		 attribute
    • 사용자의 Notes® 식별 이름을 저장하는 Active Directory의 속성입니다.
    • Notes® 식별 이름을 이미 포함하는 기존 속성이 없는 경우 디렉토리 관리자가 Active Directory 스키마를 확장하여 이 이름에 대한 속성을 추가해야 합니다. 또는 altSecurityIdentities 속성이 아직 다른 용도로 사용되지 않은 경우 이 속성을 사용할 수도 있습니다.
    • IBM® Tivoli® Directory Integrator와 같은 디렉토리 동기화 도구를 사용하여 Notes® 이름을 가진 속성을 입력할 수 있습니다.
    • 속성에 저장된 값은 올바른 구분명 구문을 준수해야 합니다. Active Directory에서는 Notes® 슬래시(/) 구분 기호 대신 Notes® 이름에 LDAP 쉼표(,) 구분 기호를 사용합니다. 예:
    cn=Betty Zechman,ou=Marketing,o=Renovations

    대신

    cn=Betty Zechman/ou=Marketing/o=Renovations
    • Domino® 자원에 대한 사용자 액세스를 결정하기 위해서 이 Active Directory 레코드를 Notes® 식별 이름으로 링크하는 데 사용됩니다.

    LDAP

    사용할 검색 필터 유형

    Active Directory
  2. Domino® 디렉토리에 사용자 문서가 있는 경우 다음과 같이 문서를 편집합니다. HCLiNotes® 사용자가 아닌 웹 사용자의 경우 사용자 문서는 선택사항입니다.
    2. 사용자 문서에서 필요한 편집

    Tab

    필드

    주석

    기본사항

    인터넷 비밀번호

    (HTTPPassword)

    없음(권장)

    또는

    password-hash
    • 필요할 경우, 비밀번호를 제거하여 사용자 비밀번호 확인을 요구하는 인터넷 액세스에 필요한 사용자의 Active Directory 비밀번호를 사용합니다.
    • 비밀번호가 제거되면 사용자가 비밀번호를 추가하지 못하도록 디렉토리 액세스를 설정합니다.
    • 비밀번호가 제거되면 Domino®에서 Windows 싱글 사인온을 사용할 수 없는 경우 Active Directory에서 사용자 비밀번호를 확인합니다.
  3. Domino® 사용자 문서를 가지고 있지만 Domino® 인터넷 비밀번호를 포함시키지 않을 경우, 사용자의 효과적인 보안 설정 정책 문서에서 다음 인터넷 비밀번호 설정을 사용하지 못하도록 설정하십시오.
    3. 사용자의 효과적인 보안 설정 정책 문서에서 사용 불가능하도록 설정

    Tab

    필드

    주석

    비밀번호 관리 기본사항

    사용자에게 HTTP를 통한 인터넷 비밀번호 변경 허용

    아니오

    기본값은 [예]입니다. 사용자에 대해 지정된 보안 설정 정책 문서가 없는 경우 기본값을 변경하려면 새 문서를 작성합니다.

    비밀번호 관리 기본사항

    Notes® 클라이언트 비밀번호 변경 시 인터넷 비밀번호 업데이트

    아니오

    비밀번호 관리 기본사항

    비밀번호 만료 수행

    사용 안함 또는 Notes®에만 해당
  4. Domino®서버에 참여하는 서버 문서의 보안 > 인터넷 액세스 탭에서 인터넷 인증에 대해 상위 보안을 가진 더 적은 이름 변화형을 선택합니다.
  5. 일부 SSO 서버에서 Active Directory에 대해 사용자를 인증하는 경우 웹 SSO 환경 설정 문서에 다음 설정을 지정합니다.
    4. 웹 SSO 구성 설정

    Tab

    필드

    주석

    기본사항 - 토큰 구성

    LTPA 토큰의 이름 맵핑

    사용
    • Domino® 자원에 대한 사용자 액세스를 결정하기 위해 SSO LTPA 토큰에서 Active Directory 식별 이름을 Notes® 식별 이름으로 맵핑하는 데 사용됩니다.
    • Active Directory에 대해 사용자를 인증하는 서버에서 SSO가 올바로 작동하도록 하는 데 사용됩니다.