ID 볼트 비밀번호 재설정 보안

Domino® Administrator를 사용하여 비밀번호를 재설정하는 사용자의 비밀번호 재설정 권한

비밀번호 재설정 권한을 가진 ID로 Domino® Administrator에 로그인한 사용자는 비밀번호 재설정 도구를 사용하여 사용자 비밀번호를 재설정할 수 있습니다. 비밀번호 재설정 권한을 해당 사용자에게 제공하려면 Domino® 관리자가 개인 또는 조직 단위에 대해 비밀번호 재설정 인증서를 작성해야 합니다. 디렉토리 그룹에 대해서는 비밀번호 재설정 인증서를 작성할 수 없습니다. 그러나 현재의 각 구성원에 대해 비밀번호 재설정 인증서를 개별적으로 쉽게 작성하기 위해 그룹을 선택할 수 있습니다.

Domino® Administrator를 통해 비밀번호를 재설정하는 사용자는 새 비밀번호를 사용자에게 전달하는 두 가지 옵션을 사용할 수 있습니다. 새 비밀번호를 선택하는 방법과 임의로 비밀번호를 생성한 후 해당 사용자에게 이 비밀번호를 자체적으로 알려주는 방법이 있습니다. 여기서 사용자 ID를 확인하는 방법이 있음을 알고 있어야 합니다. 또는 새 비밀번호를 임의로 생성하여 암호화된 이메일을 통해 특정 사용자(예: 관리자)에게 전송할 수도 있습니다.

비밀번호를 재설정하려면 특히 등록 및 사용된 ID에 비밀번호 재설정 권한을 제공해야 합니다.

애플리케이션의 비밀번호 재설정 권한

개발자가 C, Java™, JavaScript™ 또는 LotusScript®에서 사용 가능한 ResetUserPassword 메소드를 사용하여 비밀번호 재설정을 위한 사용자 정의 애플리케이션을 개발할 수 있습니다. 이 애플리케이션은 사용자가 자신의 비밀번호를 재설정할 수 있는 자체 서비스 애플리케이션이거나 고객 서비스 직원이 사용자 비밀번호 재설정에 사용하는 애플리케이션일 수 있습니다.

ResetUserPassword 메소드가 LotusScript® 에이전트나 Java™ 에이전트에서 사용되는 경우 셀프 서비스 비밀번호 재설정 권한 플래그를 사용한 비밀번호 재설정 권한을 이러한 에이전트에 서명한 사용자 ID(비밀번호 재설정 용도로 등록된 ID)에 부여해야 합니다. 에이전트를 배치하는 서버에도 이 권한이 있어야 하며 에이전트 서명자에게 제한된 LotusScript/Java 에이전트 실행 액세스 권한을 부여해야 합니다.

ResetUserPassword 메소드가 비에이전트 애플리케이션에서 사용되는 경우 셀프 서비스 비밀번호 재설정 권한 플래그를 사용한 비밀번호 재설정 권한을, 애플리케이션을 실행하도록 권한이 부여된 사용자 또는 서버 ID에 부여하십시오.

이 애플리케이션은 사용할 사용자의 ID를 확인합니다. 이 작업은 Domino® 웹 서버 HTTP 사용자 이름 및 비밀번호를 사용하여 수행할 수 있습니다. 또는 애플리케이션 자체에서 인증을 처리할 수 있습니다. 예를 들어, LDAP 디렉토리 서버 인증을 사용하거나, 사용자에 대한 질문과 답변을 통해 인증을 처리할 수도 있습니다.

Domino®는 환경에 맞추어 사용자 정의할 수 있는 LotusScript® 에이전트에서 ResetUserPassword 메소드를 사용하는 자체 서비스 애플리케이션 샘플을 함께 제공합니다.