設定以階段作業為基礎的名稱及密碼認證
設定階段作業型名稱及密碼鑑別是多步驟處理程序。
執行這項作業的原因和時機
若要為網路用戶端設定單一伺服器的階段作業型名稱及密碼鑑別,必須完成三個程序。
- 建立「網站」文件,並啟用它以用於階段作業型名稱及密碼鑑別,或者編輯「伺服器」文件,以要求網路用戶端的階段作業鑑別。
- 對 Domino® 伺服器上「Domino® 名錄」中的每個使用者建立「人員」文件,並向每個使用者指派網際網路密碼。請注意,使用者可能出現在 Domino® 可透過「目錄協助」存取的外部 LDAP 目錄中。
- 編輯資料庫ACL,為使用者提供存取權。
為網站文件啟用單一伺服器之以階段作業為基礎的認證
程序
- 從「Domino® 管理員」中,按一下「」。
- 在「網際網路網站」視圖中,選取要為其啟用階段作業鑑別的「網站」文件。
-
在「網站」文件中,按一下「Domino網路引擎」,然後完成下列欄位。
表 1. HTTP 階段作業欄位 欄位
動作
階段作業認證
選取單一伺服器。預設為停用。
階段作業閒置逾時
輸入讓非作用中的網路用戶端登出伺服器的預設時段。預設值是 30 分鐘。
使用中的階段作業上限
輸入可在伺服器中同時進行之使用者階段作業的最大數目。預設值為 1000。
- 按一下「安全性」,對 TCP 及 SSL(如果使用 SSL)啟用名稱及密碼鑑別。
- 儲存文件。
編輯「伺服器」文件以用於單一伺服器之以階段作業為基礎的名稱及密碼認證
程序
- 從「Domino® 管理員」中,按一下「配置」,然後開啟「伺服器」文件。
- 按一下「」。
-
請完成下列欄位:
表 2. Domino®網路引擎欄位 欄位
動作
階段作業認證
選取單一伺服器。預設為停用。
階段作業閒置逾時
讓非使用中的網路用戶端登出伺服器的預設時間。預設值是 30 分鐘。
使用中的階段作業上限
可在伺服器中同時進行的使用者階段作業數目之最大值。預設值為 1000。
- 按一下「」,對 TCP/IP 埠及 SSL 埠(如果使用 SSL)啟用名稱及密碼鑑別。
- 儲存並關閉「伺服器」文件。
建立網路使用者的人員文件
程序
- 在「Domino® 名錄」中,為需要存取伺服器的每個網路使用者建立「人員」文件。(您也可以編輯現有使用者的「人員」文件。)
-
在每份「人員」文件中,完成下列欄位後儲存文件:
表 3. 人員文件欄位 欄位
動作
名字、中間名首字母、姓氏
輸入使用者名字、中間名縮寫及姓氏。使用者的姓氏是必要的。
使用者名稱
(必要)輸入使用者全名。此為使用者試圖存取伺服器時輸入的名稱。
本欄可包含多個名稱。當 Domino® 使用此欄位中的第一個名稱來驗證資料庫ACL、設計存取清單、群組與「檔案保護」文件中的使用者時,此欄位中的第一個名稱應為使用者的 Domino® 識別名稱 (DN)。第二個名稱應為 DN 中的一般名稱 (CN) 部分。
例如,本欄可包含下列名稱:
- Alan Jones/Sales/Renovations
- Alan Jones
- Al Jones
- AJ
提示輸入名稱及密碼時,使用者可以輸入 Al Jones 作為名稱。不過,Domino® 會使用 Alan Jones/Sales/Renovations 來驗證使用者是否在資料庫ACL 與設計存取清單中。因此,名稱 Alan Jones 必須出現在 ACL 及設計存取清單中。
註: 您應該一律使用使用者的階層式名稱(例如 Alan Jones/Renovations/US),協助減少不明確或重複的使用者名稱。網際網路密碼
(必要)指定使用者的網際網路密碼。