ID 볼트 신뢰

볼트에 볼트 신뢰 인증서를 발행하기 위해 ID 상위 인증자를 사용한 경우에만 사용자 ID를 ID 볼트에 저장할 수 있습니다. 볼트 신뢰 인증서는 특수 용도의 교차 인증서로, 인증자에서 받은 사용자 ID가 저장되는 ID 볼트를 구성 또는 구성 단위 인증자가 신뢰하도록 합니다.

ID 볼트 > 작성 또는 ID 볼트 > 관리 도구를 사용하여 Domino® Directory의 구성 > 보안 > 인증서 보기에서 볼트 신뢰 인증서를 작성합니다.

환경의 사용자가 다른 조직 또는 조직 단위에서 인증된 경우 저장소 신뢰를 구현하는 방법을 결정해야 합니다. 예를 들어, 하나의 조직 인증자와 여러 하위 조직 단위 인증자가 있는 경우 저장소 신뢰 인증서를 발행해야 하는 인증자를 결정하십시오.

예를 들어, Renovations 회사에 /Renovations라는 조직 인증자가 있고, 이 조직 인증자 아래에 세 개의 조직 단위 인증자 /Dallas/Renovations, /NewYork/Renovations 및 /Shanghai/Renovations가 있다고 가정합니다. 모든 사용자는 하나의 Domino® 도메인에 등록되고 동일한 볼트를 사용합니다. 이 경우 /Renovations 인증자가 하나의 볼트 신뢰 인증서를 발행할 수 있습니다. 그러나 /Renovations 사용자는 /Renovations 사용자와 다른 Domino® 도메인에 등록되어 있어서 다른 볼트를 사용하기 때문에 /Renovations는 /Shanghai/Renovations 사용자의 ID가 볼트에 저장되는 것을 원하지 않을 것입니다. /Dallas/Renova/Shanghai/Acmetions 및 /NewYork/Renovations 인증자는 /Renovations뿐만 아니라 /Shanghai/Renovations에서 인증한 ID가 볼트를 사용하는 것을 방지하기 위해 볼트 신뢰 인증서를 각각 발행할 수 있습니다.

주: 볼트 신뢰 인증서는 볼트에서 어떤 ID가 허용되는지 결정하며, 정책 환경 설정은 어떤 ID가 실제로 저장되는지 결정합니다.