Domino® 디렉토리를 통해 Domino® 사용자를 관리할 때 사용자 이름 맵핑 구성

HCLDomino® 사용자 정보를 주로 Domino® 디렉토리를 통해 관리할 경우, Windows 싱글 사인온 환경에 적합한 사용자 이름 맵핑을 구성하려면 이 주제의 단계를 따르십시오. 필요한 Active Directory 정보를 Domino®에 입력하려면 IBM® Tivoli® Directory Integrator와 같은 디렉토리 동기화 도구를 사용하는 것이 좋습니다.

이 태스크 정보

IBM® Tivoli® Access Manager WebSEAL 리버스 프록시 또는 IBM® WebSphere® DataPower® 보안 게이트웨이와 같은 개별 IBM 애플리케이션을 사용하여 Domino®에 대한 인터넷 액세스를 관리하는 경우 Domino® 사용자 문서가 아닌 사용자의 Active Directory 레코드에 대해 인터넷 사용자를 인증하도록 애플리케이션을 설정할 수 있습니다. 이 경우 다음과 같은 상황이 발생합니다.
  • Domino® 개인 문서에서 인터넷 비밀번호(HTTP 비밀번호) 필드에 비밀번호를 지정하는 것은 1단계의 선택사항입니다. IBM® 애플리케이션이 관리하는 웹 클라이언트용 Windows 싱글 사인온도, 인터넷 인증에서도 이 필드를 사용하지 않습니다.
  • 애플리케이션이 항상 사용자 대신 LTPA 토큰을 작성하는 경우 1단계와 2단계에서 LTPA 사용자 이름 필드를 완료하는 것은 선택사항입니다.

프로시저

  1. Domino® 디렉토리에서 웹 사용자의 사용자 문서에 참가하려면 다음 정보를 편집합니다.
    1. 웹 사용자의 사용자 문서에 대한 편집

    Tab

    필드

    주석

    기본사항

    사용자 이름

    (전체 이름)

    두 부분으로 된 Active Directory 로그온 이름
    • 사용자의 Active Directory 계정 사용자 인터페이스에 표시될 로그온 이름을 지정합니다.
    • 이 필드에는 세 번째 또는 후속 이름을 지정합니다.
    • 첫 번째 이름 부분에서는 Active Directory에 표시되는 대소문자를 정확하게 사용합니다. Active Directory에 표시된 대소문자와 관계없이 두 번째 이름 부분에 대문자를 사용하십시오.

    예를 들어, 다음과 같습니다. bzechman@AD1.SUBNET2.RENOVATIONS.COM

    • krbPrincipalName 필드에도 이름을 선택적으로 추가할 수 있습니다.
    • Active Directory Kerberos ID에 대한 이 사용자 레코드를 연결하는 데 사용됩니다.

    기본사항

    사용자 이름(전체 이름)

    Active Directory에서 사용자의 식별 이름

    • 사용자의 LTPA 토큰에 Active Directory 이름이 포함되도록 IBM® WebSphere® SSO 서버가 Active Directory에 대해서 사용자를 인증하는 경우에만 필수입니다.
    • 이 필드의 다른 기존 이름 뒤에 이 이름을 추가합니다.
    • Active Directory에서 사용되는 대소문자를 정확하게 사용합니다.
    • Active Directory 이름에서는 LDAP 쉼표(,) 구분 기호 대신 HCLNotes® 슬래시(/) 구분 기호를 사용합니다. 예: 
    uid=bzechman/ou=marketing/dc=renovations/dc=com

    대신

    uid=bzechman,ou=marketing,dc=renovations,dc=com
    • Domino® 자원에 대한 사용자 액세스를 결정하기 위해 SSO LTPA 토큰에서 Active Directory 식별 이름을 Notes® 식별 이름으로 맵핑하는 데 사용됩니다.

    기본사항

    인터넷 비밀번호(HTTPPassword)

    		 password-hash
    • Domino®가 디렉토리 보조자를 사용하여 Active Directory 서버로 연결하는 경우, 이 사용자 비밀번호는 Active Directory의 사용자 비밀번호와 달라야 합니다.
    • Windows 싱글 사인온을 사용할 수 없는 경우 Domino®에서 Domino® 디렉토리의 사용자 비밀번호를 확인할 수 있습니다.

    관리(클라이언트 정보 섹션)

    Active Directory(Kerberos) 로그온 이름

    (krbPrincipalName)

    두 부분으로 된 Active Directory 로그온 이름
    • 이 필드의 경우 선택사항입니다.
    • 사용자의 Active Directory 계정 사용자 인터페이스에 표시될 로그온 이름을 지정합니다.
    • 이 이름에 대한 자세한 내용은 해당 표의 첫 번째 행을 참조하십시오.
    • 이 필드에 지정된 경우 서버 NOTES.INI 파일에 다음 설정을 추가하여 Domino® 디렉토리나 디렉토리 보조자를 통해 액세스되는 보조 디렉토리의 이 필드에서 값이 검색되도록 설정합니다. 
    WIDE_SEARCH_FOR_KERBEROS_NAMES=1
    • 이 필드에 지정된 경우 Domino® 디렉토리의 전체 텍스트 색인을 작성하여 이 필드 검색을 최적화합니다.

    관리(클라이언트 정보 섹션)

    LTPA 사용자 이름

    Active Directory에서 사용자의 식별 이름
    • 사용자의 LTPA 토큰에 Active Directory 이름이 포함되도록 IBM® WebSphere® SSO 서버가 Active Directory에 대해서 사용자를 인증하는 경우에만 필수입니다.
    • Domino® 자원에 대한 사용자 액세스를 결정하기 위해 SSO LTPA 토큰에서 Active Directory 식별 이름을 Notes® 식별 이름으로 맵핑하는 데 사용됩니다.
  2. 일부 SSO 서버에서 Active Directory에 대해 사용자를 인증하는 경우 웹 SSO 환경 설정 문서에 다음 설정을 지정합니다.
    2. 웹 SSO 구성 설정

    Tab

    필드

    주석

    기본사항 - 토큰 구성

    LTPA 토큰의 이름 맵핑

    사용
    • Active Directory에 대해 사용자를 인증하는 서버에 대한 올바른 SSO 작동을 보장합니다.