인터넷/인트라넷 클라이언트에 대한 이름과 비밀번호 인증 확인

이름과 비밀번호 인증 확인(또는 기본 비밀번호 인증 확인)은 사용자에게 이름과 비밀번호를 묻기 위한 기본 질문/응답 프로토콜을 사용한 후, Domino® 디렉토리의 사용자 문서에 저장된 비밀번호의 보안 해시와 비교하여 비밀번호의 정확성을 확인합니다.

이렇게 설정하면 Domino®는 인터넷/인트라넷 클라이언트가 서버에 있는 보호된 자원에 액세스할 경우에만 이름과 비밀번호를 묻습니다. 인터넷/인트라넷 액세스는 Notes® 클라이언트 및 Domino® 서버 액세스와 달리 클라이언트나 서버가 처음 서버에 액세스할 때 Domino® 서버가 Notes® 클라이언트나 Domino® 서버에게 이름과 비밀번호를 묻지 않습니다.

Domino® ACL 보안에 따라 인터넷/인트라넷 클라이언트에 대한 데이터베이스 액세스를 지정하려면 Domino® 디렉토리에, 또는 선택적으로 2차 Domino® 디렉토리나 외부 LDAP 디렉토리에 해당 클라이언트용 사용자 문서를 작성해야 합니다. 사용자 문서를 소유하지 않는 클라이언트는 익명으로 간주되므로, 익명 액세스를 허용하는 서버와 데이터베이스에만 액세스할 수 있습니다.

주: 외부 LDAP 디렉토리에 위치한 문서를 가진 사용자의 경우 비밀번호 확인은 사용자가 올바른 비밀번호를 제공한 경우에만 성공할 수 있는 LDAP 바인드 작업을 통해 수행됩니다.

이름과 비밀번호 인증 확인을 통해 Domino®는 서버에 액세스하는 클라이언트를 사용자 문서(존재할 경우)에서 찾을 수 있습니다. 클라이언트가 확인되면 서버 자원에 대한 액세스를 결정할 수 있습니다. 예를 들어 Alan Jones가 데이터베이스에 대한 편집자 권한을 가지며, 데이터베이스에 액세스하는 다른 모든 사람들이 작성자 권한을 가지도록 할 경우, Alan Jones의 사용자 문서를 작성해야 합니다. Alan Jones는 편집자로, 익명은 작성자로 포함하도록 데이터베이스 ACL을 설정할 수 있습니다.

인터넷 프로토콜(즉, LDAP, POP3, HTTP, SMTP, IIOP 또는 IMAP)을 실행하는 모든 서버에서 TCP/IP 또는 SSL을 통한 이름과 비밀번호 인증을 사용할 수 있습니다. 서버에서 사용 가능한 각 인터넷 프로토콜에 대해 보안 방법을 지정할 수 있습니다. 예를 들어 HTTP 연결에 대해 클라이언트 인증서 인증을 설정할 수 있지만, TCP/IP를 사용하는 NNTP 연결에 대한 이름과 비밀번호 보안이 요구될 수 있습니다. 또는 익명 및 SSL 클라이언트 인증을 가진 이름과 비밀번호 보안을 사용할 수도 있습니다. 예를 들어 SSL 클라이언트 인증서를 가진 사용자가 SSL 클라이언트 인증을 사용하여 인증할 수 있도록 하며, 다른 사용자에게는 SSL 클라이언트 인증서가 없는 경우 이름과 비밀번호를 입력하도록 허용할 수 있습니다.

주: Domino® 서버가 SMTP 클라이언트로 작동할 때, 이름 및 비밀번호 인증은 지원되지 않습니다. 예를 들어, Domino® 서버가 메일을 라우트하기 위해 SMTP 서버에 연결하는 경우입니다. 이름 및 비밀번호 보안은 Domino® 서버가 SMTP 서버 역할을 할 경우, 즉 SMTP 클라이언트가 Domino® 서버에 액세스할 경우에만 지원됩니다.

HTTP 서버에 대해 이름 및 비밀번호 인증을 이름 및 비밀번호 인증에 사용할 수 있는 다른 방법인 세션 기반 인증이 있습니다. 이름과 비밀번호 인증은 암호화되지 않은 형식으로 이름과 비밀번호를 발송하고, 각각의 요청과 함께 발송됩니다. 세션 기반 인증은 사용자 이름과 비밀번호가 쿠키에 의해 변경된다는 점이 다릅니다. 사용자 이름과 비밀번호는 사용자가 처음으로 서버에 로그인할 때만 네트워크를 통해 발송되고, 이후에는 인증에 쿠키를 사용합니다. 세션 기반 이름과 비밀번호 인증을 통해, 기본 이름과 비밀번호 인증보다 사용자와의 상호 작용을 더 많이 제어할 수 있으며 이름과 비밀번호 정보를 입력하는 양식을 사용자가 정의할 수 있습니다. 또한 사용자는 브라우저를 닫지 않고 세션에서 로그아웃할 수 있습니다.

SSL이 아닌 다른 보안 연결에서 이름과 비밀번호 인증

SSL이 아닌 다른 보안 연결에서 이름과 비밀번호 인증을 사용하여 서버의 데이터에 대한 액세스를 엄격하게 제한하지 않고 사용자를 확인합니다(예를 들어 사용자 이름에 따라 서로 다른 사용자에게 서로 다른 정보를 표시하고 데이터베이스의 정보가 기밀사항이 아닐 때). 이름과 비밀번호를 포함하여 사용자와 서버 사이에 전송되는 어떤 정보도 암호화되지 않습니다. 이런 경우, 이름과 비밀번호 인증으로 일부 해커의 침입은 막을 수 있지만 다른 사용자가 네트워크 전송 내용을 몰래 수신하거나 비밀번호를 추측하는 것은 막을 수 없습니다.

SSL을 통해 이름과 비밀번호 인증

SSL을 사용하면 이름과 비밀번호를 포함한 모든 정보가 암호화됩니다. SSL은 이름과 비밀번호 인증이 설정된 사용자에게 기밀성과 데이터 무결성을 제공합니다. SSL 보안에 이름과 비밀번호 추가를 요구하면 클라이언트 인증서 인증을 사용하지 않는 사용자에게 보안을 제공하여 사용자는 데이터베이스에 액세스하는 각 사용자를 구별할 수 있습니다.

이름과 비밀번호 인증 사용자 정의

Domino® Web Server Application Programming Interface(DSAPI)는 Domino® 웹 서버에 자체 확장자를 기록하는 데 사용할 수 있는 C API입니다. 이런 확장자 또는 "필터"를 통해 웹 사용자의 인증을 사용자 정의할 수 있습니다.

DSAPI 및 필터에 대한 자세한 정보는 관련 항목에 있는 Notes®Domino®Lotus® C API Toolkit 및 해당 문서를 참조하십시오.