Администрирование в вопросах и ответах

       

Создание Person документа, для клиентов интернет, с использованием SSL идентификации клиента


В Domino Directory на Вашем Domino сервере, создайте Person документы для клиентов интернета, использующих идентификацию SSL, чтобы соединиться с Domino сервером. Person документ для клиента хранит публичный ключ клиента, который используется, чтобы проверить идентичность клиента интернет. Person документ также содержит список имен, который Domino сервер может использовать, чтобы идентифицировать клиента интернета. Когда клиент интернета пробует соединяться с сервером, Domino ищет имя, интернет сертификат в поле Person документа клиента. Domino сравнивает публичный ключ, представленный ему, с сохраненным в Person документе. Сравнение публичного ключа позволяет Domino подтверждать подлинность пользователя, даже если имеются несколько пользователей с тем же самым именем, так как каждый публичный ключ уникален. Если Domino находит совпадение и публичный ключ имеет силу, то первое имя, внесенное в список имени пользователя,  используется, чтобы проверить ACL баз данных и списки доступа к модулям.

Например. Если Person документ пользователь в поле имени, содержит эти имена: Alan Jones, Ajones, Alan, Al Jones, а клиент использует имя Al Jones для доступа на сервер, Domino идентифицирует пользователя, проверяет публичный ключ представленный ему, с использованием публичного ключа из Person документа. Domino использует имя Alan Jones, чтобы проверить ACL баз данных и списки доступа к модулям.

Настройка Person документа.

*                    Создайте новый Person документ в Domino Directory.

*                    Введите в Ф. И. О. в соответствующие поля.

*                    Введите в поле User Name имя пользователя, так как оно определено в сертификате.

*                    (Необязательно) Вводят дополнительную информацию относительно клиента на закладках Work/Home

*                    Сохраните документ.

Примечание, если клиент хочет использовать сертификат на Domino сервере в другом домене, Вы должны добавить Person документ в Domino Directory для этого домена. Убедитесь, что Вы создали и настроили базу данных Master Address Book (Directory Assistance), так что Domino может находить клиента в Domino Directory для этого домена.



Содержание раздела