标识保险库如何工作
本主题描述了公共保险库操作。
标识最初如何上载到保险库
如果用户标识的父验证者发布了证明其对保险库的信任的保险库信任证书,以及如何相关用户的有效策略具有指定保险库名称的“安全性设置”文档,用户标识就可上载到该保险库。
如果正在注册的新用户满足这些条件,用户注册进程会将标识上载到保险库。Notes® 设置程序会将标识文件复制到 Notes® 客户机,如同对于非保险库用户(即用户首次向主服务器认证时)一样。
如果现有用户满足上述条件,那么该用户的标识的副本将自动从 Notes® 客户机上载到保险库。
Notes® 客户机上的标识副本如何与保险库副本保持同步
当用户在 Notes® 客户机上更改标识(例如,更改密码或添加因特网证书)时,需要将更改推送到保险库中的标识副本。当对保险库中的标识副本进行更改(例如,重置密码)时,需要将更改推送到 Notes® 客户机。
要使标识的本地副本与保险库副本同步,客户机会向主服务器请求具有凭证副本的服务器列表。如果主服务器不可用或未运行 R8.5 或更高版本,客户机将在主服务器集群中搜索服务器以提供该列表。服务器以随机顺序返回列表,以在保险库服务器之间均衡同步负载。客户机尝试返回列表中的每个保险库服务器,直到某个服务器可满足其请求。为了获得更好的性能,客户机对响应的第一个保险库服务器的位置进行高速缓存。此高速缓存将定期清空,以确保维持负载均衡。
当用户更改客户机上的标识文件、切换标识或在密码重置后提供新密码时,客户机会立即尝试同步。否则,将按如下所示进行同步:
- 客户机定期检查更改,通常为每八小时。为防止在早晨客户机启动期间保险库服务器收到大量请求,客户机将在启动后的头八小时内的随机时间进行首次检查。
- 如果尝试检查或同步失败,例如,如果看客户机无法连接到 8.5 服务器,那么将以五分钟的时间间隔进行最多三次重试尝试。如果仍然不成功,检查会在下八小时检查区间继续。
- 为确保频繁启动及停止的客户机定期检查保险库,如果客户机已启动及停止三次,并且自该客户机检查同步需求以来已超过 24 小时,该客户机将在启动后约五分钟进行检查。
如何在多个标识拷贝间同步新密码
无论是在保险库中还是在客户机上更改了用户标识上的密码,只要客户机能够连接到网络以与保险库同步,用户就可以在任意客户机上使用新密码。用户无需更改每个客户机工作站副本上的密码,也不需要将标识文件从一个客户机工作站复制到另一个。如果客户机无法连接网络,那么用户可以继续使用原有密码,直到连接可用。
标识恢复如何作用于保险库中的标识
如果删除了用户计算机上的标识文件,那么该标识的副本将从保险库下载到 Notes® 客户机。当客户机连接到网络时,在下次用户尝试通过 Notes® 访问标识文件时将进行此恢复。
已启用共享登录的标识如何与保险库共同使用
已启用共享登录的用户标识可以存储在保险库中。在这种情况下,恢复标识或对标识被盗进行响应的步骤与不启用共享登录的标识有所不同。
标识文件恢复 - 如果从用户计算机删除了已启用共享登录的标识,或更改了其本地文件名,那么必须在保险库中的标识副本上重置 Notes® 密码。重置之后,将发生以下操作:
- 下次启动 Notes® 时将提示用户输入新密码。
- 当用户提供新密码后,标识文件的副本将从保险库下载到客户机。
- 下载之后,如果用户策略要求使用共享登录,将为共享登录重新启动本地标识,而不再提示用户输入密码。如果用户策略将使用共享标识符设为可选,那么用户必须通过“用户安全性”窗口重新启用该功能。
对被盗标识做出响应 - 如果您怀疑未启用共享登录的标识被盗,正确响应是重置标识上的密码,翻转标识上的密钥,并确保已启用服务器密钥检查。这些步骤有助于阻止未经授权的人员使用被盗标识,原因是他们不会知道要从保险库中的标识副本获取新密钥所需的新密码。
启用共享登录的标识有所不同,它由本地标识文件中的密钥保护,而不是由保险库了解的 Notes® 密码保护。只能在启用共享登录的计算机上使用该标识。如果计算机上的启用了共享登录的标识被盗,请执行以下步骤:在用户策略中禁用共享登录,强制策略复制到所有保险库服务器,如同对未启用共享登录的标识那样进行响应(重置密码,翻转密钥,启用服务器密钥检查),然后在用户策略中重新启用共享登录。
标识重命名和密钥翻转如何与保险库共同使用
如果标识位于保险库中的用户请求通过“用户安全性”窗口进行名称更改,不会向该用户提供批准更改的选项。接受名称更改之前请求您核准选项不可用,并且在服务器上检测到名称更改时,客户机/保险库同步期间始终会对客户机标识副本自动进行更改。
标识位于保险库中的用户无法通过“用户安全性”窗口请求密钥翻转;只有管理员才能通过策略配置启动密钥翻转。客户机/保险库同步期间在服务器上检查到密钥翻转时,客户机标识副本上的密钥翻转会自动发生;不会提示用户接受新密钥。