SSL 클라이언트 인증을 사용하여 인터넷 사용자 문서 설정

Domino® 서버의 Domino® 디렉토리에서 Domino® 서버에 연결하기 위해 SSL 클라이언트 인증을 사용하는 인터넷 클라이언트용 사용자 문서를 설정합니다. 사용자 문서는 사용자의 신원을 확인하는데 사용된 사용자의 인터넷 인증서를 저장합니다. 또한 사용자 문서는 Domino® 서버가 인터넷 사용자를 인증하는 데 사용할 수 있는 이름도 나열합니다.

이 태스크 정보

인터넷 사용자가 서버에 연결하려고 할 때, Domino®는 사용자의 사용자 문서에 있는 사용자 이름 필드에서 인터넷 인증서 이름을 찾습니다. Domino®는 표시된 인터넷 인증서를 사용자 문서에 저장된 인증서와 비교합니다. 각 사용자의 공개 키가 고유하기 때문에, 이름이 동일한 여러 사용자가 있더라도 Domino®는 사용자를 인증할 수 있습니다. Domino®가 일치하는 키를 발견하고 공개 키가 유효한 경우, 사용자 이름 필드에 나열된 이름은 데이터베이스 ACL 및 디자인 요소 액세스 목록을 검사하는 데 사용됩니다.

예를 들어 사용자 이름 필드에 Alan Jones, AJones, AlanAl Jones가 포함되어 있고 클라이언트가 이름 Al Jones를 사용하여 서버에 액세스하는 경우 Domino®는 사용자를 인증하고 표시된 공개 키가 사용자 문서의 공개 키와 일치하는지 확인한 후 이름 Alan Jones를 사용하여 데이터베이스 ACL 및 디자인 요소 액세스 목록을 검사합니다.

사용자 문서를 설정하려면

프로시저

  1. Domino® 디렉토리에 새 사용자 문서를 작성합니다.
  2. 이름, MI 필드에 클라이언트의 이름, MI 및 성을 입력합니다.
  3. 사용자 이름 필드에 인증서에 있는 클라이언트의 공통 이름을 입력합니다.
  4. 옵션: 회사/자택 탭에서 클라이언트에 대한 추가 정보를 입력합니다.
  5. 문서를 저장합니다.

다음에 수행할 작업

팁: 클라이언트가 또 다른 도메인에 있는 Domino® 서버를 인증하려면, 해당 도메인의 Domino® 디렉토리에 사용자 문서를 추가합니다. Domino®가 도메인의 Domino® 디렉토리에서 클라이언트를 찾을 수 있도록 디렉토리 보조자를 설정해야 합니다.