ID 儲存庫信任

只有在 ID 的上層發證者已用來將「儲存庫信任憑證」發給儲存庫時，使用者 ID 才可儲存在 ID 儲存庫中。「儲存庫信任憑證」是一種特殊用途的交互憑證，用來證明組織或組織單位發證者信任 ID 儲存庫可以儲存其衍生的使用者 ID。

您可以使用 「ID 儲存庫 > 建立」或「ID 儲存庫 > 管理」工具，在「Domino® 名錄」的「配置 > 安全 > 憑證」視圖中建立「儲存庫信任憑證」。

如果您的環境中的使用者是在不同組織或組織單位內進行認證，則您將需要決定如何實作儲存庫信任。比方說，如果您有一個組織發證者，以及多個隸屬它的組織單位發證者，請決定哪一個或哪幾個應該發出「儲存庫信任憑證」。

例如，假設 Renovations 公司使用組織發證者 /Renovations 及三個組織單位發證者 /Dallas/Renovations、/NewYork/Renovations 及 /Shanghai/Renovations。所有使用者都會在一個 Domino® 網域中註冊，並使用相同的儲存庫。在此情況下，/Renovations 發證者可以發出一個「儲存庫信任憑證」。不過，/Renovations 也許不想要將 /Shanghai/Renovations 使用者的 ID 儲存在儲存庫中，因為那些使用者是在不同 Domino® 網域中註冊，而且使用不同的儲存庫。/Dallas/Renovations 及 /NewYork/Renovations 發證者（而非 /Renovations 發證者），每一個都可以發出「儲存庫信任憑證」，防止 /Shanghai/Renovations 下（以及 /Renovations 下）認證的 ID 使用儲存庫。