使用 SSL 用戶端認證設定網際網路使用者的人員文件

Domino® 伺服器的「Domino® 名錄」中,為使用 SSL 用戶端鑑別連接至 Domino® 伺服器的網際網路用戶端設定「人員」文件。使用者的「個人」文件儲存使用者的網際網路憑證,可驗證使用者的身分。「人員」文件也會列出 Domino® 伺服器可用來鑑別網際網路使用者的名稱。

執行這項作業的原因和時機

當網際網路使用者嘗試連接至伺服器時,Domino® 會在使用者「人員」文件的「使用者名稱」欄位中尋找網際網路憑證名稱。Domino® 會比較出現的網際網路憑證與儲存在「人員」文件中的網際網路憑證。因為每個使用者的公開金鑰都是唯一的,所以即使多個使用者的名稱相同,該比較仍可讓 Domino® 鑑別使用者。如果 Domino® 發現相符項且公開金鑰是有效的,則會使用「使用者名稱」欄位列出的第一個名稱來檢查資料庫ACL 及設計元素存取清單。

例如,如果「使用者名稱」欄位包含以下項目:Alan JonesAJonesAlanAl Jones,且用戶端使用 Al Jones 名稱存取伺服器,則 Domino® 會鑑別使用者、驗證出現的公開金鑰是否與「人員」文件中的公開金鑰相符,並使用 Alan Jones 名稱來檢查資料庫ACL 及設計元素存取清單。

設定人員文件

程序

  1. 在「Domino® 名錄」中建立新的「人員」文件。
  2. 「名字」「中間名縮寫」「姓氏」欄位中輸入用戶端的名字、中間名縮寫及姓氏。
  3. 「使用者名稱」欄位中輸入用戶端在憑證中的一般名稱。
  4. 選擇性的: 「工作/住宅」標籤中,輸入用戶端的相關資訊。
  5. 儲存文件。

下一步

提示: 如果用戶端想要鑑別另一個網域中的 Domino® 伺服器,請將使用者的「人員」文件新增至該網域的「Domino® 名錄」。請確定已設定目錄協助,以便 Domino® 在該網域的「Domino® 名錄」中可以找到用戶端。